Help
Posted By Gregory

Uitzonderingen configureren voor de antispam-engine

English version: Configuring exceptions for the anti-spam engine


Normaal gesproken moet u anti-spam uitzonderingen configureren als u een technologie gebruikt die communiceert met uw website door formulieren in te dienen of POST-verzoeken programmatisch te verzenden. In dergelijke gevallen kan WP Cerber legitieme verzoeken blokkeren omdat het deze herkent als gegenereerd door bots. Dit leidt tot false positives, die u kunt zien op het tabblad Activiteit. Dergelijke logboekvermeldingen worden gemarkeerd als Spam form submission denied .

Hoe specifieke verzoeken van inspectie uit te sluiten

Alle anti-spam uitzonderingen worden geconfigureerd op de Anti-spam instellingenpagina. U kunt twee typen uitzonderingen configureren: URL-gebaseerd en uitzonderingen die HTTP-headers controleren en in aanmerking nemen.

Om URL-gebaseerde uitzonderingen in te stellen, gebruikt u het veld 'Deze locaties uitsluiten van scannen op spam' . U kunt meerdere uitzonderingen opgeven, elk op een aparte regel.

Dit is hoe het werkt: om een bepaald verzoek uit te sluiten, voegt u eenvoudig het pad (en, indien nodig, de querystring) voor dat verzoek toe in het veld. De anti-spam engine negeert elk verzoek waarbij het pad een van deze opgegeven strings bevat, ongeacht waar het in de URL voorkomt. Op deze manier kunt u ervoor zorgen dat belangrijke verzoeken worden doorgelaten zonder te worden geblokkeerd door spamfilters.

Als u nog meer controle over uitzonderingen nodig hebt, kunt u reguliere expressies (REGEX) gebruiken om nauwkeurigere URL-gebaseerde patronen voor matching te definiëren. Dit kan helpen wanneer u verzoeken moet uitsluiten op basis van specifieke variaties in paden of queryreeksen. Bekijk de aanvullende informatie hieronder voor meer tips over het gebruik van reguliere expressies en het maken van effectieve uitzonderingen.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Voorbeelden van eenvoudige anti-spamuitzonderingen

Om u te helpen bij het instellen van anti-spamuitzonderingen, vindt u hier een overzicht van enkele veelvoorkomende typen URL-paden die u kunt toevoegen aan het veld 'Deze locaties uitsluiten van scannen op spam' .

1. Eenvoudige paden zonder GET-parameters of scripts

Als u specifieke paden op uw WordPress wilt uitsluiten, kunt u ze toevoegen als eenvoudige strings. De anti-spam engine slaat het scannen over voor elk verzoek dat een van deze paden als substring bevat, ongeacht waar het in de URL voorkomt.

Voorbeelden:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Met deze vermeldingen worden alle URL's die deze paden bevatten, uitgesloten van spamscans, ongeacht de locatie binnen de URI.

2. PHP-scriptnamen zonder GET-parameters

Voor gevallen waarin u specifieke PHP-scripts wilt uitsluiten, specificeert u eenvoudigweg het script en het pad ervan. Dit kan met name handig zijn als u bepaalde scripts hebt die niet door de anti-spam-engine mogen worden geïnspecteerd. De engine zal deze scripts matchen door de opgegeven bestandsnaam in de URL te vinden.

Voorbeelden:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Dit type uitzondering is flexibel en geldt zowel voor scripts in de hoofdmap als voor scripts die in submappen zijn genest.

3. Paden met GET-parameters

Als uw uitzonderingen rekening moeten houden met zowel een specifiek pad als bepaalde queryparameters, kunt u paden met volledige GET-parameters in het veld toevoegen. De antispam-engine past de uitzondering alleen toe als de volledige string, inclusief parameters, in de aanvraag-URI wordt gevonden. Dit is ideaal voor nauwkeurige matching op basis van zowel pad- als querydetails.

Voorbeelden:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Dit type configuratie zorgt ervoor dat verzoeken met exacte parameters worden uitgesloten, wat het geschikt maakt voor meer gerichte uitzonderingen.

Met behulp van deze voorbeelden kunt u verschillende soorten uitzonderingen instellen om essentiële verzoeken te beschermen tegen spamfiltering door WP Cerber, terwijl u tegelijkertijd grondige spambeveiliging behoudt in andere delen van uw WordPress.

Geavanceerde anti-spamuitzonderingen met REGEX

Voor een flexibelere en krachtigere controle over uw anti-spam-uitzonderingen kunt u reguliere expressies (REGEX) gebruiken om patronen te definiëren die overeenkomen met specifieke typen verzoeken. Met REGEX-gebaseerde uitzonderingen krijgt u geavanceerde flexibiliteit om verzoeken die vergelijkbare structuren of dynamische elementen in hun paden en/of queryparameters delen, nauwkeurig uit te sluiten.

Wanneer u een REGEX-patroon opgeeft in het veld "Deze locaties uitsluiten van scannen op spam" , behandelt de WP Cerber anti-spam engine dit als een flexibele match-voorwaarde. Als een aanvraag-URI overeenkomt met het patroon, wordt deze uitgesloten van spamscans. U kunt de volledige URI van een aanvraag bekijken op de Traffic Inspector-logpagina.

Om een op REGEX gebaseerde uitzondering op te geven, plaatst u uw patroon tussen {}.

Voorbeelden van op REGEX gebaseerde anti-spamuitzonderingen

Vergeet niet om elk patroon tussen {} te plaatsen, zodat WP Cerber het herkent als een REGEX-expressie. Let op: om een letterlijke punt ( . ) of een letterlijk vraagteken ( ? ) in een patroon op te geven, moet u het escapen met een backslash ( \ ) op deze manier: \. en \? .

1. Paden met specifieke startpunten uitsluiten

Als u alle aanvragen wilt uitsluiten die beginnen met een bepaald pad, kunt u met REGEX elke URI matchen die begint met een opgegeven segment.

  • Voorbeeld: {^/processor/.*$}

  • Dit patroon sluit elk verzoek uit dat begint met /admin/ , ongeacht wat er volgt. Het is ideaal voor mappen met meerdere dynamische pagina's of acties onder hetzelfde pad.

2. Paden met numerieke ID's uitsluiten

Als u paden wilt targeten die dynamische numerieke ID's bevatten, gebruikt u REGEX om een reeks getallen op specifieke locaties te matchen.

  • Voorbeeld: {^/handler/[0-9]+$}

  • Dit patroon komt overeen met elk pad zoals /handler/123 of /handler/456 , waarbij de ID varieert maar numeriek blijft. Dit is handig voor URL's die afhankelijk zijn van unieke numerieke identifiers.

3. Uitsluiten op basis van gedeeltelijke queryparameters

U kunt REGEX ook gebruiken om specifieke patronen in queryreeksen te matchen. Zo kunt u aanvragen uitsluiten die bepaalde parameters bevatten, zonder dat u een exacte waarde nodig hebt.

  • Voorbeeld: {^/submit\.php\?query=.*$}

  • Dit patroon komt overeen met elke aanvraag aan submit.php waarbij de query aanwezig is, ongeacht de werkelijke waarde ervan.

4. Flexibele URL-paden met optionele parameters

Met REGEX kunt u rekening houden met optionele segmenten binnen een pad of queryreeks, waardoor u flexibeler kunt definiëren wat er wordt uitgesloten.

  • Voorbeeld: {^/products/?(.*)$}

  • Dit patroon komt overeen met verzoeken aan /products met of zonder extra subpaden, zoals /products/details of /products/123 . Geweldig voor brede uitzonderingen in een sectie van uw WordPress.

Met REGEX-patronen kunt u anti-spamuitzonderingen definiëren die zijn afgestemd op complexe of variabele verzoeken. Zo krijgt u nauwkeurige controle over welke URL's spamscans omzeilen.

Hoe de aanvraag-URI te identificeren

Ga naar de Live Traffic- beheerpagina. Zoek een legitieme aanvraag die u op de whitelist moet zetten en haal de bijbehorende aanvraag-URI uit de kolom Aanvraag . Als uw aanvraag-URI dynamische GET-parameters bevat zoals in de onderstaande schermafbeelding, moet u mogelijk een REGEX-expressie gebruiken.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Hoe u anti-spam op een geselecteerde pagina uitschakelt

Om conflicten met formulieren van derden die van een externe bron worden geladen en op een website van derden worden verwerkt te voorkomen, kunt u uitzonderingen configureren voor de antispam van WP Cerber door de code ervan op geselecteerde pagina's van uw website uit te schakelen. De lijst met pagina's wordt gespecificeerd met een PHP-constante CERBER_DISABLE_SPAM_FILTER . Deze constante moet worden gedefinieerd in het bestand wp-config.php. Gebruik een door komma's gescheiden tekenreeks met pagina-ID's (post-ID's). Als de lijst is geconfigureerd, ziet u de lijst met pagina's op de beheerpagina van de antispaminstellingen van WP Cerber. Hier is een voorbeeld van de lijstdefinitie.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Mogelijk moet u deze functie gebruiken als u HubSpot-formulieren op uw website hebt.

Zie ook: Hoe u spamgebruikersregistraties op uw WordPress kunt stoppen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.