Security Blog
Security Blog

交通監視官の概要

Traffic Inspector は、悪意のある HTTP リクエストを分析してブロックすることで WordPress を保護する、高度なコンテキスト認識型 Web アプリケーション ファイアウォール (WAF) です。


English version: Traffic Inspector in a nutshell


Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。

Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。

ファイアウォールが悪意のあるリクエスト、または有害な可能性のあるリクエストを検出した場合、WP Cerber は IP アドレスをブロックし、リクエストの処理は中止され、403 Access Forbidden 応答が生成されます。このようなイベントはアクティビティ ログに記録され、トラフィック ログが有効になっている場合は、リクエストの詳細がライブ トラフィック ログに記録されます。

パフォーマンスのオーバーヘッドがほとんどまたはまったくない

WP Cerber は、パフォーマンスとセキュリティを念頭に置いて設計されています。 WP Cerber のファイアウォールは、WordPress のパフォーマンスを低下させず、Web サイトの SEO ランキングや検索エンジンのインデックス作成にも影響を与えません。これは、ファイアウォールが訪問者のブラウザや検索によって行われる通常の WordPress ページへの通常のリクエストを検査したりブロックしたりしないためです。エンジンのクローラーはそうします。

検査されず、ブロックされないリクエストは何ですか

  1. ホワイトアクセスリストの使用が有効になっている場合、ホワイト アクセス リスト内の IP アドレスからのリクエスト
  2. [リクエストのホワイトリスト設定] フィールドでホワイトリストに登録されているリクエスト
  3. 通常の WordPress ページ、投稿、カテゴリ、タグへのリクエスト

特定のリクエストを検査から除外するにはどうすればよいですか?

場合によっては、特にカスタマイズされた WordPress 環境がある場合、または特定の API を利用するプラグインがある場合、ファイアウォールによる検査なしで特定の PHP スクリプトへのアクセスを許可する必要がある場合があります。この場合、プラグインが正当なリクエストを認識し、「脆弱なコードの調査」としてマークする場合は、例外を設定する必要があります。

詳細: 「脆弱なコードの調査」が表示されます

あるいは、特定の IP アドレスからのすべてのリクエストを許可することもできます。

  1. 信頼できる IP アドレスをホワイト IP アクセス リストに追加します。
  2. Traffic Inspector の設定ページに移動し、ホワイト IP アクセス リストの使用を有効にします。

方法…

トラフィックインスペクターを無効にする方法

検査を完全にオフにするには、 [トラフィック インスペクターの設定]ページに移動し、 [トラフィック検査を有効にする] を無効にします。注: これはお勧めできません。これを行うと、WordPress に不可欠な保護層がオフになってしまいます。 PHP スクリプトで問題が発生した場合は、上記のリクエスト ホワイトリスト設定を使用してください。

他の WordPress セキュリティのハウツーをチェックしてください


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments