Wat is RID en hoe gebruik je het?
English version: What is RID and how to use it
RID is een Request ID , oftewel een unieke identificatiecode voor een verzoek. Het is een unieke tekenreeks die WP Cerber genereert voor elk geregistreerd HTTP-verzoek en samen met andere verzoekdetails in het logboek schrijft. De belangrijkste reden voor het gebruik van RID is om een specifiek verzoek in het logboek op te zoeken tijdens onderhoudstaken. Dit is vooral handig wanneer een verzoek door WP Cerber is geblokkeerd.
Wanneer WP Cerber een verdacht verzoek blokkeert, wordt een 'verboden' bericht weergegeven, samen met de RID. Als u zo'n bericht ziet en weet dat dit legitieme verzoek niet geblokkeerd zou mogen worden, kunt u de RID gebruiken om de reden te achterhalen waarom WP Cerber het heeft geblokkeerd en de instellingen van de plugin aanpassen om dergelijke verzoeken in de toekomst te voorkomen.
Dit bericht wordt doorgaans weergegeven wanneer een verzoek wordt geblokkeerd door de antispamengine van Cerber of door de Traffic Inspector-firewall .
Gebruik RID om te begrijpen wat er is gebeurd.
Als je een verboden bericht krijgt zoals hieronder weergegeven, kopieer dan de RID uit het bericht en ga naar het WP Cerber-activiteitenlogboek.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klik op de pagina Activiteitenlogboek op de link Meer . Plak de gekopieerde RID in het veld Aanvraag-ID en klik op Filteren . Nu krijgt u de logboekvermelding te zien en kunt u zien waarom de aanvraag is geblokkeerd. Op de eerste schermafbeelding zien we de reden "Zoeken naar kwetsbare code", wat betekent dat de aanvraag is geblokkeerd door de Traffic Inspector-firewall.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Op de volgende schermafbeelding zien we de reden "Spamformulierinzending geweigerd", wat betekent dat het verzoek is geblokkeerd door de antispamengine van Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Als je eenmaal de reden hebt
Als u ziet dat de verkeersinspecteur uw rechtmatige verzoek heeft geblokkeerd: Zo kunt u verzoeken uitsluiten van inspectie door de verkeersinspecteur .
Als u de antispamengine als oorzaak aanwijst: configureer HTTP-aanvraaguitzonderingen voor de antispamengine .
Lees ook: Wat te doen als legitieme verzoeken worden geblokkeerd.
Meer informatie over het IP-adres
Zodra u het verzoek hebt gevonden, kunt u meer informatie krijgen over de activiteiten en verzoeken die afkomstig zijn van het IP-adres. Klik op het IP-adres in de eerste kolom. Het activiteitenlogboek wordt gefilterd op IP-adres en u ziet wat er eerder is gebeurd. Op de schermafbeelding kunt u zien dat alle verzoeken van het IP-adres kwaadaardig waren en door de firewall van Cerber zijn geweigerd. We zien ook dat het IP-adres twee keer is geblokkeerd.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controleer verzoeken van het netwerk.
Als u op 'Controleren op verzoeken' klikt, ziet u alle geregistreerde HTTP-verzoeken die afkomstig zijn van het IP-adres en van andere IP-adressen in het netwerk.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Exportprestaties optimaliseren
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.