RID の概要と使用方法

English version: What is RID and how to use it

RID は、リクエスト IDまたは一意のリクエスト ID です。ログに記録された HTTP リクエストごとに WP Cerber が生成し、他のリクエストの詳細とともにログに書き込む一意の文字列です。 RID を使用する主な理由は、メンテナンスタスクの実行中にログで特定の要求を検索することです。これは、リクエストが WP Cerber によってブロックされた場合に特に役立ちます。

WP Cerber が疑わしいリクエストをブロックすると、禁止されたメッセージが表示され、RID も表示されます。このようなメッセージが表示され、この正当なリクエストをブロックしてはならないことがわかっている場合は、RID を使用して WP Cerber がブロックした理由を見つけ、プラグインの設定を調整して、そのようなリクエストがブロックされないようにすることができます。

通常、このメッセージは、Cerber のアンチスパムエンジンまたはTraffic Inspector ファイアウォールによってリクエストがブロックされたときに表示されます。

RID を使用して何が起こったかを理解する

以下に示すような禁止されたメッセージを受け取ったら、メッセージから RID をコピーし、WP Cerber アクティビティログに移動します。

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

[アクティビティログ] ページで、[詳細] リンクをクリックします。コピーした RID を [Request ID] フィールドに貼り付け、[ Filter ] をクリックします。これで、ログエントリを取得し、リクエストがブロックされた理由を確認できます。最初のスクリーンショットでは、「脆弱なコードをプローブしています」という理由が表示されています。これは、リクエストが Traffic Inspector ファイアウォールによってブロックされたことを意味します。

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

次のスクリーンショットでは、「スパムフォームの送信が拒否されました」という理由が表示されます。これは、Cerber のスパム対策エンジンによってリクエストがブロックされたことを意味します。

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

理由が分かったら

Traffic Inspector が正当なリクエストをブロックしたことがわかった場合: How to exclude requests from inspector by Traffic Inspector .

スパム対策エンジンが原因であると特定した場合: スパム対策エンジンの HTTP 要求例外の構成。

また読む:正当なリクエストがブロックされている場合の対処方法.

IP アドレスに関する詳細情報を取得する

リクエストが見つかったら、その IP アドレスから送信されたアクティビティとリクエストに関する詳細情報を取得できます。最初の列の IP アドレスをクリックします。アクティビティログは IP によって除外され、以前に何が発生したかがわかります。スクリーンショットでは、IP からのすべての要求が悪意のあるものであり、Cerber のファイアウォールによって拒否されたことがわかります。また、IP アドレスが 2 回ブロックされたこともわかります。