正当なリクエストのブロックを回避する方法

English version: How to avoid blocking of legitimate requests

Web サイトを保護するため、通常の運用中に、WP Cerber は Web サイトに受信するすべてのリクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、Web サイトが正しく機能しなくなることがあります。

「脆弱なコードの調査」として拒否された正当なリクエストが表示された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。

WP Cerber のどの部分がこれらのリクエストをブロックできるか

WP Cerber には、すべての受信リクエストを選別してフィルタリングする 2 つのセキュリティ サブシステムがあります。1 つ目はTraffic Inspectorと呼ばれる Web アプリケーション ファイアウォールで、2 つ目はスパム対策エンジンです。

どれであるかを特定する方法

問題の根本原因を見つけるには、トラフィック インスペクター設定でトラフィック検査を無効にし、WP Cerber が依然としてそれらのリクエストをブロックしているかどうかを確認します。リクエストがブロックされなくなった場合は、「トラフィック インスペクターによる検査からリクエストを除外する方法」の説明に従って、トラフィック インスペクターを有効にし、トラフィック インスペクターの設定を調整する必要があります。

それでもリクエストがブロックされる場合は、トラフィック検査をオンにし、スパム対策設定ページで「ボット検出エンジンで登録フォームを保護する」および「ボット検出エンジンで Web サイト上のすべてのフォームを保護する」を無効にします。問題を再現して、WP Cerber が依然としてそれらのリクエストをブロックしているかどうかを確認してください。リクエストがブロックされなくなった場合は、「 スパム対策エンジンの例外の構成」の説明に従ってスパム対策設定を調整します。

別の方法

まず、Traffic Inspector 設定ページでトラフィック ログを有効にします。次に、問題を再現し、ライブ トラフィック ログ ページを開きます。ブロックされた正当なリクエストを見つけます。それらを見つけたら、ブロックされた理由を確認してください。次のいずれかが表示されるはずです。

「脆弱なコードの調査」 が表示された場合は、 「Traffic Inspector による検査からリクエストを除外する方法」の手順に従ってください。

「スパム フォームの送信が拒否されました」と表示された場合は、次の手順に従います。 スパム対策エンジンの例外を構成する