RIDとは何か、そしてどのように使うのか

English version: What is RID and how to use it

RIDはリクエストID 、つまり一意のリクエスト識別子です。これは、WP Cerberがログに記録されたすべてのHTTPリクエストに対して生成し、他のリクエストの詳細とともにログに書き込む一意の文字列です。RIDを使用する主な目的は、メンテナンスタスクの実行中にログから特定のリクエストを検索することです。これは、WP Cerberによってリクエストがブロックされた場合に特に便利です。

WP Cerber が疑わしいリクエストをブロックすると、禁止メッセージが表示され、RID も表示されます。このようなメッセージが表示され、正当なリクエストをブロックすべきではないとわかっている場合は、RID を使用して WP Cerber がブロックした理由を特定し、プラグインの設定を調整して、このようなリクエストがブロックされないようにすることができます。

通常、このメッセージは、リクエストが Cerber のスパム対策エンジンまたはTraffic Inspector ファイアウォールによってブロックされたときに表示されます。

RIDを使用して何が起こったかを理解する

以下に示すような禁止メッセージが表示された場合は、メッセージから RID をコピーして、WP Cerber アクティビティログに移動します。

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

アクティビティログページで「詳細」リンクをクリックします。コピーしたRIDを「リクエストID」フィールドに貼り付け、 「フィルター」をクリックします。これでログエントリが表示され、リクエストがブロックされた理由を確認できます。最初のスクリーンショットには「脆弱なコードの調査中」という理由が表示されており、これはリクエストがTraffic Inspectorファイアウォールによってブロックされたことを意味します。

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

次のスクリーンショットには、「スパムフォームの送信が拒否されました」という理由が表示されています。これは、リクエストが Cerber のスパム対策エンジンによってブロックされたことを意味します。

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

理由がわかれば

Traffic Inspector によって正当なリクエストがブロックされた場合は、 Traffic Inspector による検査からリクエストを除外する方法を参照してください。

原因がスパム対策エンジンであると特定した場合: スパム対策エンジンの HTTP 要求例外を構成します。

こちらもご覧ください:正当なリクエストがブロックされている場合の対処方法。

IPアドレスの詳細情報を取得する

リクエストが見つかったら、そのIPアドレスから送信されたアクティビティとリクエストに関する詳細情報を取得できます。最初の列のIPアドレスをクリックすると、アクティビティログがIPアドレスでフィルタリングされ、以前に発生した内容を確認できます。スクリーンショットでは、そのIPアドレスからのすべてのリクエストが悪意のあるものであり、Cerberのファイアウォールによって拒否されたことがわかります。また、そのIPアドレスが2回ブロックされたことも確認できます。