Help
Posted By Gregory

Uitzonderingen configureren voor de antispam-engine

English version: Configuring exceptions for the anti-spam engine


Meestal moet u antispamuitzonderingen configureren als u een technologie gebruikt die met uw website communiceert door formulieren in te dienen of POST-verzoeken programmatisch te versturen. In dergelijke gevallen kan WP Cerber legitieme verzoeken blokkeren omdat het deze herkent als gegenereerd door bots. Dit leidt tot foutpositieve meldingen, die u kunt zien op het tabblad Activiteit. Dergelijke logboekvermeldingen worden gemarkeerd als Spam form submission denied .

Hoe u specifieke verzoeken van inspectie kunt uitsluiten

Alle antispamuitzonderingen worden geconfigureerd op de pagina Antispaminstellingen . U kunt twee typen uitzonderingen configureren: URL-gebaseerde uitzonderingen en uitzonderingen die HTTP-headers controleren en er rekening mee houden.

Om URL-gebaseerde uitzonderingen in te stellen, gebruikt u het veld 'Deze locaties uitsluiten van spamscans' . U kunt meerdere uitzonderingen opgeven, elk op een aparte regel.

Zo werkt het: om een bepaald verzoek uit te sluiten, voegt u eenvoudig het pad (en, indien nodig, de querystring) voor dat verzoek toe aan het veld. De antispam-engine negeert elk verzoek waarbij het pad een van deze opgegeven strings bevat, ongeacht waar deze in de URL staat. Zo zorgt u ervoor dat belangrijke verzoeken worden doorgelaten zonder te worden geblokkeerd door spamfilters.

Als u nog meer controle over uitzonderingen nodig hebt, kunt u reguliere expressies (REGEX) gebruiken om preciezere URL-gebaseerde patronen voor matching te definiëren. Dit kan handig zijn wanneer u verzoeken moet uitsluiten op basis van specifieke variaties in paden of queryreeksen. Raadpleeg de onderstaande informatie voor meer tips over het gebruik van reguliere expressies en het maken van effectieve uitzonderingen.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Voorbeelden van eenvoudige anti-spamuitzonderingen

Om u te helpen bij het instellen van anti-spamuitzonderingen, vindt u hier een overzicht van enkele veelvoorkomende typen URL-paden die u kunt toevoegen aan het veld 'Deze locaties uitsluiten van scannen op spam' .

1. Eenvoudige paden zonder GET-parameters of scripts

Als je specifieke paden in je WordPress-omgeving wilt uitsluiten, kun je ze toevoegen als eenvoudige strings. De antispam-engine scant dan niet op verzoeken die een van deze paden als substring bevatten, ongeacht waar deze in de URL staat.

Voorbeelden:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Met deze vermeldingen wordt elke URL die deze paden bevat, uitgesloten van spamscans, ongeacht de locatie binnen de URI.

2. PHP-scriptnamen zonder GET-parameters

In gevallen waarin u specifieke PHP-scripts wilt uitsluiten, specificeert u eenvoudigweg het script en het bijbehorende pad. Dit kan met name handig zijn als u bepaalde scripts hebt die niet door de antispam-engine gecontroleerd mogen worden. De engine zoekt naar deze scripts door de opgegeven bestandsnaam in de URL te vinden.

Voorbeelden:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Dit type uitzonderingen is flexibel en geldt zowel voor scripts in de hoofdmap als voor scripts die in submappen zijn genest.

3. Paden met GET-parameters

Als uw uitzonderingen rekening moeten houden met zowel een specifiek pad als bepaalde queryparameters, kunt u paden met volledige GET-parameters in het veld toevoegen. De antispam-engine past de uitzondering alleen toe als de volledige tekenreeks, inclusief parameters, in de aanvraag-URI is gevonden. Dit is ideaal voor nauwkeurige matching op basis van zowel pad- als querygegevens.

Voorbeelden:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Met dit type configuratie worden verzoeken met exacte parameters uitgesloten, wat het geschikter maakt voor meer gerichte uitzonderingen.

Met behulp van deze voorbeelden kunt u verschillende typen uitzonderingen instellen om essentiële verzoeken te beschermen tegen spamfiltering door WP Cerber, terwijl u tegelijkertijd uitgebreide spambeveiliging behoudt in andere delen van uw WordPress.

Geavanceerde anti-spamuitzonderingen met REGEX

Voor flexibelere en krachtigere controle over uw anti-spamuitzonderingen kunt u reguliere expressies (REGEX) gebruiken om patronen te definiëren die overeenkomen met specifieke typen verzoeken. Met REGEX-gebaseerde uitzonderingen krijgt u geavanceerde flexibiliteit om verzoeken met vergelijkbare structuren of dynamische elementen in hun paden en/of queryparameters nauwkeurig uit te sluiten.

Wanneer u een REGEX-patroon opgeeft in het veld 'Deze locaties uitsluiten van spamscans' , behandelt de antispam-engine van WP Cerber dit als een flexibele matchvoorwaarde. Als een aanvraag-URI overeenkomt met het patroon, wordt deze uitgesloten van spamscans. U kunt de volledige URI van een aanvraag bekijken op de logpagina van Traffic Inspector.

Om een op REGEX gebaseerde uitzondering op te geven, plaatst u uw patroon tussen {}.

Voorbeelden van op REGEX gebaseerde anti-spamuitzonderingen

Vergeet niet om elk patroon tussen {} te plaatsen, zodat WP Cerber het herkent als een REGEX-expressie. Let op: om een letterlijke punt ( . ) of een letterlijk vraagteken ( ? ) in een patroon op te geven, moet u het escapen met een backslash ( \ ), op deze manier: \. en \? .

1. Paden met specifieke startpunten uitsluiten

Als u alle aanvragen wilt uitsluiten die beginnen met een bepaald pad, kunt u met REGEX elke URI matchen die begint met een opgegeven segment.

  • Voorbeeld: {^/processor/.*$}

  • Dit patroon sluit alle verzoeken uit die beginnen met /admin/ , ongeacht wat erna volgt. Het is ideaal voor mappen met meerdere dynamische pagina's of acties onder hetzelfde pad.

2. Paden met numerieke ID's uitsluiten

Als u paden wilt targeten die dynamische numerieke ID's bevatten, gebruikt u REGEX om een reeks getallen op specifieke locaties te matchen.

  • Voorbeeld: {^/handler/[0-9]+$}

  • Dit patroon komt overeen met elk pad, zoals /handler/123 of /handler/456 , waarbij de ID varieert maar numeriek blijft. Dit is handig voor URL's die afhankelijk zijn van unieke numerieke identificatiegegevens.

3. Uitsluiten op basis van gedeeltelijke queryparameters

U kunt REGEX ook gebruiken om specifieke patronen in queryreeksen te matchen, waardoor u verzoeken kunt uitsluiten die bepaalde parameters bevatten zonder dat u een exacte waarde nodig hebt.

  • Voorbeeld: {^/submit\.php\?query=.*$}

  • Dit patroon komt overeen met elke aanvraag aan submit.php waarbij de query aanwezig is, ongeacht de werkelijke waarde ervan.

4. Flexibele URL-paden met optionele parameters

Met REGEX kunt u rekening houden met optionele segmenten binnen een pad of queryreeks, waardoor u flexibeler kunt definiëren wat er wordt uitgesloten.

  • Voorbeeld: {^/products/?(.*)$}

  • Dit patroon koppelt verzoeken aan /products met of zonder extra subpaden, zoals /products/details of /products/123 . Ideaal voor brede uitzonderingen in een sectie van je WordPress.

Met REGEX-patronen kunt u anti-spamuitzonderingen definiëren die zijn afgestemd op complexe of variabele verzoeken. Zo krijgt u nauwkeurige controle over welke URL's spamscans omzeilen.

Hoe de aanvraag-URI te identificeren

Ga naar de beheerpagina van Live Traffic . Zoek een legitiem verzoek dat u op de whitelist wilt zetten en haal de bijbehorende verzoek-URI uit de kolom Verzoek . Als uw verzoek-URI dynamische GET-parameters bevat, zoals in de onderstaande schermafbeelding, moet u mogelijk een REGEX-expressie gebruiken.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Hoe u anti-spam op een geselecteerde pagina kunt uitschakelen

Om conflicten te voorkomen met formulieren van derden die van een externe bron worden geladen en op een website van derden worden verwerkt, kunt u uitzonderingen configureren voor de antispamfunctie van WP Cerber door de code op geselecteerde pagina's van uw website uit te schakelen. De lijst met pagina's wordt gespecificeerd met de PHP-constante CERBER_DISABLE_SPAM_FILTER . Deze constante moet worden gedefinieerd in het bestand wp-config.php. Gebruik een door komma's gescheiden tekenreeks met pagina-ID's (berichten). Als de lijst is geconfigureerd, ziet u de lijst met pagina's op de beheerpagina van de antispaminstellingen van WP Cerber. Hier is een voorbeeld van de lijstdefinitie.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Het kan zijn dat u deze functie nodig hebt als u HubSpot-formulieren op uw website hebt.

Zie ook: Hoe u spamgebruikersregistraties op uw WordPress kunt stoppen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.