Help
Posted By Gregory

「脆弱なコードを調査しています」というメッセージが表示されます

English version: I’m getting “Probing for vulnerable code”


WP Cerberのファイアウォールは通常の動作中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。リクエストに「脆弱なコードを調査中」というマークが表示されるのは正常なことです。最近では、このマークが頻繁に表示されるようになり、ファイアウォールがリクエストを悪意のあるものと認識して拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンし、プラグインやテーマのセキュリティ侵害や脆弱性を探そうとしている際にも、このマークが表示されることがあります。

稀に、ファイアウォールが正当なリクエストを誤ってブロックすることがあります。特定のURLで「脆弱なコードの調査中」というイベントが複数発生し、この動作によってウェブサイトの一部の機能に影響が出ている場合は、この記事が問題の迅速な解決に役立ちます。

通常、このような状況は、欠陥のあるコードを含むWordPressプラグインを使用している場合、またはアクティブなWordPressテーマがウェブサイトの公開ページに不正なリンクを追加している場合に発生します。まれに、ウェブサイトが古いPHPページからWordPressに移行され、訪問者や検索エンジンを新しいウェブサイトの新しいウェブページにリダイレクトするリダイレクトルールが設定されている場合にも発生することがあります。

この問題を解決するには2つの簡単な方法があります

  1. 特定の URL へのリクエストを許可して、 Traffic Inspector のセキュリティ ルールをバイパスすることができます。

  2. ホワイトリストに登録された IP アドレスからのリクエストを許可して、 Traffic Inspector のセキュリティ ルールをバイパスすることができます。

注: ブロックされたリクエストが Googlebot やその他のクローラーやインデックス作成ボットによって生成されたものである場合は、何もする必要はありません。これらのロックアウトでは、検索エンジンによる通常のウェブサイト ページのクロールとインデックス作成は妨げられないためです。

URLを指定して検査からリクエストを除外する方法

ウェブサイト上の特定の URL へのリクエストを検査から除外するには、Traffic Inspector 設定管理ページにあるリクエスト ホワイトリスト設定フィールドを使用します。

このフィールドには、ウェブサイトのドメインとクエリ文字列パラメータ(GETパラメータ)を除いたリクエスト文字列を入力する必要があります。つまり、ウェブサイトのドメイン名の直後から疑問符(?)まで(疑問符がある場合は疑問符で終わる)までのURLの一部を取得する必要があります。例外は必要な数だけ(1行に1つずつ)指定できます。

この例を見てください。例えば、 https://wpcerber.com /some-path/some-script.php ?something=123のような正当なURLを持つリクエストをすべて検査から除外したいとします。この場合、 「リクエストホワイトリスト」フィールドに/some-path/some-script.php 」という文字列を追加する必要があります。

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

リクエストホワイトリストは正規表現(REGEX)をサポートしています。REGEXパターンを指定するには、2つの{}括弧で囲んでください。各パターンは別々の行に指定してください。

例えば、 .shtml拡張子を持つすべてのページへのリクエストをすべて除外するには、次の文字列を入力します: {.+\.shtml$} 。. php拡張子を持つ古いウェブサイトページへのリクエストをすべて除外するには、次の文字列を入力します: {.+\.php$}

エスケープに関する注意: 正規表現でスラッシュ文字 / を使用する場合は、次のようにバックスラッシュ \ でエスケープする必要があります: \/

IPアドレスをホワイトリストに登録して検査からリクエストを除外する方法

特定のURLをホワイトリストに登録する代わりに、特定のIPアドレスまたはネットワークからのすべてのリクエストを許可し、検査対象から除外することができます。これは以下の2つの簡単な手順で実行できます。

  1. 信頼するIPアドレスまたはネットワークをホワイトIPアクセスリストに追加します

  2. トラフィックインスペクタの設定ページに移動し、 「ホワイトIPアクセスリストを使用する」を有効にします。

「脆弱なコードを調査しています」と表示される理由

リクエストは、 Traffic Inspectorと呼ばれる Cerber の Web アプリケーション ファイアウォール (WAF) によって検査され、WordPress にとって有害であると識別されました。

WP Cerber Securityとは何でしょうか?これは、シンプルながらも効果的なログイン試行回数制限プラグインから進化した、WordPress向けの完全かつ常に改善を続けるセキュリティソリューションです。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.