「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code”
WP Cerber のファイアウォールは、通常の動作中に、Web サイトへのすべての受信リクエストを検査し、疑わしいものや有害なものをブロックします。リクエストが「脆弱なコードの調査中」とマークされるのは正常です。現在、これらは定期的に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識して拒否したことを意味します。ボットやサイバー犯罪者がプラグインやテーマの侵害や脆弱性を探して Web サイトをスキャンすると、これらが表示されます。
まれに、ファイアウォールが正当なリクエストを誤ってブロックすることがあります。特定の URL で「脆弱なコードの調査」イベントが複数発生し、この動作が一部の Web サイトの機能に影響する場合、この記事はこの問題を迅速に解決するのに役立ちます。
通常、この状況は、欠陥のあるコードを含む WordPress プラグインを使用したり、アクティブな WordPress テーマが Web サイトの公開ページに不正なリンクを追加したりした場合に発生します。まれに、Web サイトが古い PHP ページのセットから WordPress に移行され、訪問者と検索エンジンを新しい Web サイトの新しい Web ページにリダイレクトするリダイレクト ルールがある場合に発生することがあります。
この問題を解決する簡単な方法は2つあります
- 特定の URL へのリクエストを許可して、 Traffic Inspector のセキュリティ ルールをバイパスできます。
- ホワイトリストに登録された IP アドレスからのリクエストを許可して、 Traffic Inspector のセキュリティ ルールをバイパスすることができます。
注: ブロックされたリクエストが Googlebot やその他のクローラーやインデックス作成ボットによって生成されたものである場合は、何もする必要はありません。これらのロックアウトによって、検索エンジンが通常の Web サイト ページをクロールしてインデックス作成することが妨げられることはないためです。
URLを指定して検査からリクエストを除外する方法
ウェブサイト上の特定の URL へのリクエストを検査から除外するには、Traffic Inspector 設定管理ページにあるリクエスト ホワイトリスト設定フィールドを使用します。
このフィールドには、 Web サイトのドメインとクエリ文字列パラメータ (GET パラメータ) を除いたリクエスト文字列を入力する必要があります。つまり、Web サイトのドメイン名の直後から始まり、疑問符 (存在する場合) で終わる URL の一部を取得する必要があります。例外は必要な数だけ指定できます (1 行に 1 つずつ)。
この例を見てみましょう。たとえば、次のような正当な URL を持つすべてのリクエストを検査から除外する必要があります: https://wpcerber.com /some-path/some-script.php ?something=123この場合、次の文字列を追加する必要があります: /some-path/some-script.phpをリクエスト ホワイトリストフィールドに追加します。
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
リクエスト ホワイトリストは正規表現 (REGEX) をサポートしています。REGEX パターンを指定するには、2 つの { } 中括弧で囲みます。各パターンを別々の行に指定します。
たとえば、 .shtml拡張子を持つすべてのページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.shtml$} 。. php拡張子を持つ古い Web サイト ページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.php$}
エスケープに関する注意: 正規表現でスラッシュ文字 / を使用する場合は、次のようにバックスラッシュ \ でエスケープする必要があります: \/
IP アドレスをホワイトリストに登録してリクエストを検査から除外する方法
特定の URL をホワイトリストに登録する代わりに、特定の IP アドレスまたはネットワークからのすべてのリクエストを許可し、検査から除外することができます。これは、次の 2 つの簡単な手順で実行できます。
- 信頼するIPアドレスまたはネットワークをホワイトIPアクセスリストに追加する
- トラフィックインスペクターの設定ページに移動し、ホワイトIPアクセスリストの使用を有効にします。
「脆弱なコードを調査しています」と表示される理由
リクエストは、 Traffic Inspectorと呼ばれる Cerber の Web アプリケーション ファイアウォール (WAF) によって検査され、WordPress にとって有害であると識別されました。
WP Cerber Security とは何でしょうか? これは、シンプルでありながら効果的なログイン試行回数制限プラグインから進化した、WordPress 向けの完全かつ常に改善されるセキュリティ ソリューションです。
WordPress にカスタム ログイン URL を使用する必要がある理由
禁止されているログインのリストを使用してボットやロボットを捕捉する方法
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.