Help
Posted By Gregory

「脆弱なコードを調査しています」というメッセージが表示されます。

English version: I’m getting “Probing for vulnerable code”


WP Cerberのファイアウォールは、通常動作時にウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。「脆弱なコードを調査中」とマークされたリクエストが表示されるのは正常な動作です。最近ではこのようなリクエストが頻繁に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識し、拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンして、プラグインやテーマの脆弱性や侵害を探す際に、このようなリクエストが表示されることがあります。

まれに、ファイアウォールが正当なリクエストを誤ってブロックしてしまうことがあります。特定のURLで「脆弱なコードを調査中」というイベントが複数発生し、この動作がウェブサイトの機能に影響を与える場合は、この記事が問題の迅速な解決に役立ちます。

通常、このような状況は、コードに欠陥のあるWordPressプラグインを使用している場合、または使用しているWordPressテーマがウェブサイトの公開ページに不正なリンクを追加している場合に発生します。まれに、ウェブサイトが古いPHPページからWordPressに移行され、訪問者と検索エンジンを新しいウェブサイトの新しいページにリダイレクトするリダイレクトルールが設定されている場合にも発生する可能性があります。

この問題を解決するには、2つの簡単な方法があります。

  1. 特定のURLへのリクエストに対して、トラフィックインスペクターのセキュリティルールをバイパスするように許可することができます。

  2. ホワイトリストに登録されたIPアドレスからのリクエストは、トラフィックインスペクターのセキュリティルールをバイパスするように許可できます。

注:ブロックされたリクエストがGooglebotやその他のクローラー、インデックス作成ボットによって生成されたものである場合は、何もする必要はありません。これらのロックアウトは、検索エンジンが通常のWebサイトページをクロールしてインデックスを作成することを妨げるものではないからです。

URLを指定してリクエストを検査対象から除外する方法

ウェブサイト上の特定のURLへのリクエストを検査対象から除外するには、トラフィックインスペクター設定管理ページにある「リクエストホワイトリスト」設定フィールドを使用します。

このフィールドには、ウェブサイトのドメイン名とクエリ文字列パラメータ(GETパラメータ)を除いたリクエスト文字列を入力する必要があります。つまり、ウェブサイトのドメイン名の直後から始まり、疑問符(存在する場合)で終わるURLの一部を取得する必要があります。例外は必要な数だけ(1行に1つずつ)指定できます。

この例を見てみましょう。たとえば、 https://wpcerber.com /some-path/some-script.php ?something=123のような正当な URL を持つすべてのリクエストを検査対象から除外する必要がある場合です。この場合、リクエストのホワイトリストフィールドに/some-path/some-script.php 」という文字列を追加する必要があります。

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

リクエストのホワイトリストは正規表現(REGEX)をサポートしています。REGEXパターンを指定するには、二重の中括弧{}で囲みます。各パターンは別々の行に指定してください。

例えば、拡張子が.shtmlのすべてのページへのリクエストをすべて除外するには、次の文字列を入力します: {.+\.shtml$} 。拡張子が.phpの古い Web サイトのページへのリクエストをすべて除外するには、次の文字列を入力します: {.+\.php$}

エスケープに関する注意点:正規表現でスラッシュ文字 / を使用する場合は、バックスラッシュ \ を使用してエスケープする必要があります。例: \/

IPアドレスをホワイトリストに登録してリクエストを検査対象から除外する方法

特定のURLをホワイトリストに登録する代わりに、特定のIPアドレスまたはネットワークからのすべてのリクエストを許可し、検査対象から除外することができます。これは、次の2つの簡単な手順で実行できます。

  1. 信頼できるIPアドレスまたはネットワークをホワイトIPアクセスリストに追加する

  2. トラフィックインスペクター設定ページに移動し、 「ホワイトIPアクセスリストを使用する」を有効にします。

「脆弱なコードの調査」が表示される理由

CerberのWebアプリケーションファイアウォール(WAF)であるTraffic Inspectorによって、リクエストが検査され、WordPressにとって有害であると特定されました。

WP Cerber Securityとは一体何でしょうか?これは、シンプルながら効果的なログイン試行回数制限プラグインから発展した、WordPress向けの完全かつ常に進化し続けるセキュリティソリューションです。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.