Security Blog
Security Blog

一言で言えば交通検査官

Traffic Inspectorは、悪意のあるHTTPリクエストを分析してブロックすることで、WordPressを保護する高度なコンテキストアウェアWebアプリケーションファイアウォール(WAF)です。


English version: Traffic Inspector in a nutshell


Traffic Inspectorは、着信HTTPリクエストを分析し、疑わしいものを認識して、Webサイトに害を及ぼす前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。

Traffic Inspectorが有効になっている場合、ファイアウォールは悪意のある潜在的に有害な要求を分析してブロックします。これらには、フォームの送信、GETおよびPOSTパラメーターを使用したリクエスト、PHPスクリプトへのリクエストが含まれます。

ファイアウォールが悪意のある、または有害な可能性のある要求を検出すると、WP CerberがIPアドレスをブロックし、要求の処理が中止され、403 AccessForbidden応答が生成されます。このようなイベントはアクティビティログに記録され、トラフィックログが有効になっている場合は、リクエストの詳細がライブトラフィックログに記録されます。

パフォーマンスのオーバーヘッドがほとんどまたはまったくない

WP Cerberは、パフォーマンスとセキュリティを念頭に置いて設計されています。 WP Cerberのファイアウォールは、WordPressのパフォーマンスを低下させることはなく、訪問者のブラウザーや検索が行う通常のWordPressページへの通常のリクエストを検査およびブロックしないため、WebサイトのSEOランキングや検索エンジンのインデックス作成に影響を与えません。エンジンのクローラーはそうします。

どのリクエストが検査されず、ブロックされないか

  1. ホワイトアクセスリストの使用が有効になっている場合、ホワイトアクセスリストのIPアドレスからのリクエスト
  2. [ホワイトリストのリクエスト]設定フィールドでホワイトリストに登録されているリクエスト
  3. 通常のWordPressページ、投稿、カテゴリ、タグへのリクエスト

特定の要求を検査から除外するにはどうすればよいですか?

場合によっては、特にカスタマイズされたWordPress環境がある場合、または特定のAPIを利用するプラグインがある場合、ファイアウォールによる検査なしで特定のPHPスクリプトへのアクセスを許可する必要がある場合があります。この場合、プラグインが正当なリクエストを「脆弱なコードのプローブ」として認識してマークする場合は、例外を設定する必要があります。

続きを読む: 「脆弱なコードの調査」を取得しています

または、特定のIPアドレスからのすべてのリクエストを許可することもできます。

  1. 信頼できるIPアドレスをホワイトIPアクセスリストに追加します
  2. トラフィックインスペクターの設定ページに移動し、[ホワイトIPアクセスリストの使用]を有効にします

方法…

トラフィックインスペクターを無効にする方法

検査を完全にオフにするには、 [トラフィックインスペクターの設定]ページに移動し、[トラフィック検査を有効にする]を無効にします。注:WordPressの重要な保護レイヤーをオフにすることはお勧めしません。 phpスクリプトで問題が発生した場合は、上記のようにリクエストホワイトリスト設定を使用してください。

他のWordPressセキュリティをチェックしてください


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments