RIDとは何か、どのように使用するか

English version: What is RID and how to use it

RID はリクエスト IDまたは一意のリクエスト識別子です。これは、ログに記録されたすべての HTTP リクエストに対して WP Cerber が生成し、他のリクエストの詳細とともにログに書き込む一意の文字列です。RID を使用する主な理由は、メンテナンスタスクの実行中にログで特定のリクエストを検索することです。これは、リクエストが WP Cerber によってブロックされた場合に特に便利です。

WP Cerber が疑わしいリクエストをブロックすると、禁止メッセージが表示され、RID も表示されます。このようなメッセージが表示され、この正当なリクエストをブロックすべきではないことがわかっている場合は、RID を使用して WP Cerber がブロックした理由を見つけ、このようなリクエストがブロックされないようにプラグインの設定を調整できます。

通常、このメッセージは、リクエストが Cerber のスパム対策エンジンまたはTraffic Inspector ファイアウォールによってブロックされたときに表示されます。

RIDを使用して何が起こったかを理解する

以下に示すような禁止メッセージが表示された場合は、メッセージから RID をコピーして、WP Cerber アクティビティログに移動します。

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

アクティビティログページで、リンク [詳細]をクリックします。コピーした RID を [リクエスト ID] フィールドに貼り付け、[フィルター]をクリックします。これでログエントリが取得され、リクエストがブロックされた理由を確認できます。最初のスクリーンショットには、「脆弱なコードの調査」という理由が表示されています。これは、リクエストが Traffic Inspector ファイアウォールによってブロックされたことを意味します。

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

次のスクリーンショットには、「スパムフォームの送信が拒否されました」という理由が表示されています。これは、リクエストが Cerber のスパム対策エンジンによってブロックされたことを意味します。

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

理由がわかったら

Traffic Inspector が正当なリクエストをブロックしたことがわかった場合: Traffic Inspector による検査からリクエストを除外する方法。

原因がスパム対策エンジンであると特定した場合: スパム対策エンジンの HTTP 要求例外を構成します。

こちらもお読みください:正当なリクエストがブロックされている場合の対処方法。

IPアドレスの詳細情報を取得する

リクエストが見つかったら、その IP アドレスから送信されたアクティビティとリクエストに関する詳細情報を取得できます。最初の列の IP アドレスをクリックします。アクティビティログは IP によってフィルタリングされ、以前に発生した内容が表示されます。スクリーンショットでは、その IP からのすべてのリクエストが悪意のあるものであり、Cerber のファイアウォールによって拒否されたことがわかります。また、その IP アドレスが 2 回ブロックされたこともわかります。