RIDとは何ですか？その使用方法

English version: What is RID and how to use it

RIDは、リクエストIDまたは一意のリクエスト識別子です。これは、ログに記録されたHTTPリクエストごとにWP Cerberが生成し、他のリクエストの詳細とともにログに書き込む一意の文字列です。 RIDを使用する主な理由は、メンテナンスタスクの実行中にログで特定の要求を検索することです。これは、リクエストがWPCerberによってブロックされている場合に特に便利です。

WP Cerberが疑わしい要求をブロックすると、禁止メッセージが表示され、RIDも表示されます。このようなメッセージが表示され、この正当なリクエストをブロックしてはならないことがわかっている場合は、RIDを使用して、WP Cerberがメッセージをブロックした理由を特定し、プラグインの設定を調整して、このようなリクエストがブロックされないようにすることができます。

リクエストがCerberのいずれかによってブロックされている場合、通常このメッセージが表示されアンチスパムエンジンなどにより交通インスペクターファイアウォール。

RIDを使用して何が起こったかを理解する

以下に示すような禁止メッセージが表示されたら、メッセージからRIDをコピーして、WPCerberアクティビティログに移動します。

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

[アクティビティログ]ページで、[その他]リンクをクリックします。コピーしたRIDを[リクエストID]フィールドに貼り付け、[フィルター]をクリックします。これでログエントリを取得し、リクエストがブロックされた理由を確認できます。最初のスクリーンショットには、「脆弱なコードのプローブ」という理由が表示されています。これは、リクエストがトラフィックインスペクターファイアウォールによってブロックされたことを意味します。

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

次のスクリーンショットでは、「スパムフォームの送信が拒否されました」という理由が表示されます。これは、リクエストがCerberのスパム対策エンジンによってブロックされたことを意味します。

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

理由がわかれば

トラフィックインスペクターが正当なリクエストをブロックしたことがわかった場合：トラフィックインスペクターによる検査からリクエストを除外する方法。

原因としてスパム対策エンジンを特定した場合：スパム対策エンジンのHTTP要求例外を構成します。

また読む：正当な要求がブロックされている場合の対処方法。

IPアドレスに関する詳細情報を入手する

リクエストを見つけたら、IPアドレスからのアクティビティとリクエストに関する詳細情報を取得できます。最初の列のIPアドレスをクリックします。アクティビティログはIPによって除外され、以前に何が発生したかがわかります。スクリーンショットでは、IPからのすべてのリクエストが悪意のあるものであり、Cerberのファイアウォールによって拒否されたことがわかります。また、IPアドレスが2回ブロックされていることがわかります。