Wat is RID en hoe gebruik je het?
English version: What is RID and how to use it
RID is een Request ID of een unieke Request ID. Het is een unieke string die WP Cerber genereert voor elk geregistreerd HTTP-verzoek en samen met andere verzoekdetails naar het log schrijft. De belangrijkste reden om RID te gebruiken is het opzoeken van een bepaald verzoek in het logboek tijdens het uitvoeren van onderhoudstaken. Dit is vooral handig wanneer een verzoek is geblokkeerd door WP Cerber.
Wanneer WP Cerber een verdacht verzoek blokkeert, wordt een verboden bericht weergegeven en wordt ook de RID weergegeven. Wanneer u een dergelijk bericht ziet en u weet dat dit legitieme verzoek niet mag worden geblokkeerd, kunt u de RID gebruiken om de reden te achterhalen waarom WP Cerber het heeft geblokkeerd en aanpassingen heeft gemaakt aan de instellingen van de plug-in om te voorkomen dat dergelijke verzoeken worden geblokkeerd.
Normaal gesproken wordt dit bericht weergegeven wanneer een verzoek wordt geblokkeerd door de antispam-engine van Cerber of door de Traffic Inspector-firewall .
Gebruik RID om te begrijpen wat er is gebeurd
Zodra je een verboden bericht hebt ontvangen dat lijkt op het onderstaande, kopieer je de RID uit het bericht en ga je naar het WP Cerber-activiteitenlogboek.
Klik op de pagina Activiteitenlogboek op de link Meer . Plak de gekopieerde RID in het veld Aanvraag-ID en klik op Filter . Nu krijgt u de logvermelding en ziet u waarom het verzoek is geblokkeerd. Op de eerste schermafbeelding zien we de reden "Zoeken naar kwetsbare code", en dat betekent dat het verzoek werd geblokkeerd door de Traffic Inspector-firewall.
Op de volgende schermafbeelding zien we de reden "Inzending spamformulier geweigerd", en dat betekent dat het verzoek werd geblokkeerd door de antispam-engine van Cerber.
Zodra je de reden hebt
Als u ziet dat Verkeersinspecteur het legitieme verzoek heeft geblokkeerd: Verzoeken uitsluiten van inspectie door Verkeersinspecteur .
Als u de antispam-engine als oorzaak identificeert: Uitzonderingen op HTTP-verzoeken configureren voor de antispam-engine .
Lees ook: Wat te doen als legitieme verzoeken worden geblokkeerd.
Krijg meer informatie over het IP-adres
Zodra u het verzoek heeft gevonden, kunt u meer informatie krijgen over activiteiten en verzoeken die afkomstig zijn van het IP-adres. Klik op het IP-adres in de eerste kolom. Het activiteitenlogboek wordt door het IP-adres uitgefilterd en u ziet wat er eerder is gebeurd. Op de schermafbeelding kunt u zien dat alle verzoeken van het IP-adres kwaadaardig waren en werden geweigerd door de firewall van Cerber. Ook zien we dat het IP-adres twee keer is geblokkeerd.
Controleer verzoeken van het netwerk
Als u op "Controleren op verzoeken" klikt, ziet u alle geregistreerde HTTP-verzoeken die afkomstig zijn van het IP-adres en van andere IP-adressen in het netwerk.