Help
Posted By Gregory

正当なリクエストのブロックを回避する方法


English version: How to avoid blocking of legitimate requests


WP Cerberは、通常の運用中にWebサイトを保護し、Webサイトへのすべての着信要求を検査し、疑わしい有害な要求をブロックします。まれに、WP Cerberが正当な要求を誤ってブロックし、Webサイトが正しく機能しなくなる場合があります。

「脆弱なコードのプローブ」として拒否された正当なリクエストが表示された場合は、次の手順に従います。トラフィックインスペクターファイアウォールによる検査からリクエストを除外する方法。

WPCerberのどの部分がこれらのリクエストをブロックできるか

WP Cerbeには、すべての受信リクエストをスクリーニングおよびフィルタリングする2つのセキュリティサブシステムがあります。1つはTraffic Inspectorと呼ばれるWebアプリケーションファイアウォールで、もう1つはCerberのスパム対策エンジンです。

それらのどれを識別する方法

問題の根本原因を見つけるには、Traffic Inspector設定でトラフィック検査を無効にし、WPCerberがそれらの要求をブロックしているかどうかを確認します。リクエストがブロックされなくなった場合は、トラフィック検査をオンにして、ここで説明するようにトラフィックインスペクターの設定を調整する必要があります:トラフィックインスペクターによる検査からリクエストを除外する方法

それでもリクエストがブロックされる場合は、トラフィック検査をオンにして、[スパム対策設定]ページの[登録フォームをボット検出エンジンで保護する]と[ウェブサイト上のすべてのフォームをボット検出エンジンで保護する]を無効にします。問題を再現して、WPCerberがこれらの要求をブロックするかどうかを確認してください。リクエストがブロックされなくなった場合は、ここで説明されているようにスパム対策設定を調整します: スパム対策エンジンの例外の構成

別の方法

まず、トラフィックインスペクターの設定ページでトラフィックロギングを有効にします。次に、問題を再現し、ライブトラフィックログページを開きます。ブロックされた正当なリクエストを見つけます。それらを見つけたら、リクエストがブロックされた理由を確認してください。次のいずれかが表示されます。

脆弱なコードのプロービングが表示された場合は、次の手順に従います。トラフィックインスペクターによる検査からリクエストを除外する方法

スパムフォームの送信が拒否された場合は、次の手順に従ってください。 スパム対策エンジンの例外を設定する


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.