Help
Posted By Gregory

「脆弱なコードの調査」が表示されます


English version: I’m getting “Probing for vulnerable code”


通常の操作中に、 WP Cerberのファイアウォールは、Webサイトへのすべての着信要求を検査し、疑わしい有害な要求をブロックします。 「脆弱なコードの調査」とマークされたリクエストが表示されるのは正常です。現在、これらは定期的に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識し、拒否したことを意味します。ボットやサイバー犯罪者がプラグインやテーマの侵害や脆弱性についてWebサイトをスキャンすると、それらを確認できます。

まれに、ファイアウォールが正当な要求を誤ってブロックする場合があります。特定のURLで「脆弱なコードのプローブ」という複数のイベントを取得する際に問題が発生し、この動作が一部のWebサイトの機能に影響する場合、この記事はこの問題を迅速に解決するのに役立ちます。

通常、欠陥のあるコードでWordPressプラグインを使用している場合、またはアクティブなWordPressテーマがWebサイトの公開ページに不正な形式のリンクを追加している場合に、この状況に遭遇する可能性があります。まれに、これは、Webサイトが古いPHPページのセットからWordPressに移動され、訪問者と検索エンジンを新しいWebサイトの新しいWebページにリダイレクトするリダイレクトルールがある場合に発生する可能性があります。

この問題を解決する簡単な方法は2つあります

  1. 特定のURLへのリクエストを許可して、 TrafficInspectorのセキュリティルールをバイパスできます。
  2. あなたはバイパスにホワイトリストIPアドレスからの要求を許可することができる交通インスペクタセキュリティルール。

注:これらのブロックされたリクエストがGooglebotまたは他のクローラーとインデックス作成ボットによって生成された場合、これらのロックアウトは検索エンジンによる通常のウェブサイトページのクロールとインデックス作成を妨げないため、何もする必要はありません。

URLを指定してリクエストを検査から除外する方法

Webサイトの特定のURLへのリクエストを検査から除外するには、Traffic InspectorSettings管理ページにあるRequestホワイトリスト設定フィールドを使用します。

このフィールドには、Webサイトドメインとクエリ文字列パラメーター(GETパラメーター)を指定せずに要求文字列を入力する必要があります。つまり、Webサイトのドメイン名の直後から始まり、存在する場合は疑問符で終わるURLの一部を取得する必要があります。必要な数の例外(1行に1つ)を指定できます。

この例を見てください。 https://wpcerber.com /some-path/some-script.php ?something=123ような正当なURLを持つすべてのリクエストを検査から除外する必要があります。この場合、次の文字列を追加する必要があります: /some-path/some-script.phpリクエストホワイトリストフィールドに追加します。

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

リクエストホワイトリストは正規表現(REGEX)をサポートしています。 REGEXパターンを指定するには、2つの{}中括弧で囲みます。各パターンを別々の行に指定します。

たとえば、拡張子が.shtmlのすべてのページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.shtml$} 。shtml $}。拡張子が.phpの古いウェブサイトページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.php$}

エスケープに関する注意:正規表現でスラッシュ文字/を使用する場合は、バックスラッシュ\を使用してエスケープする必要があります: \/

IPアドレスをホワイトリストに登録して検査からリクエストを除外する方法

特定のURLをホワイトリストに登録する代わりに、特定のIPアドレスまたはネットワークからのすべての要求を許可して検査から除外することができます。これは、次の2つの簡単な手順で実行できます。

  1. 信頼できるIPアドレスまたはネットワークをホワイトIPアクセスリストに追加します
  2. トラフィックインスペクターの設定ページに移動し、[ホワイトIPアクセスリストの使用]を有効にします

「脆弱なコードの調査」が表示される理由

リクエストは、Traffic Inspectorと呼ばれるCerberのWebアプリケーションファイアウォール(WAF)によって検査され、WordPressに有害であると識別されました。

とにかく、WP Cerber Securityとは何ですか?これは、シンプルでありながら効果的なログイン試行制限プラグインから進化した、WordPressの完全で常に改善されたセキュリティソリューションです。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.