Wat is RID en hoe het te gebruiken
English version: What is RID and how to use it
RID is een verzoek-ID of een unieke verzoek-ID. Het is een unieke string die WP Cerber genereert voor elk gelogd HTTP-verzoek en samen met andere verzoekdetails naar het logboek schrijft. De belangrijkste reden voor het gebruik van RID is om tijdens het uitvoeren van onderhoudstaken een bepaald verzoek op te zoeken in het logboek. Dit is vooral handig wanneer een verzoek is geblokkeerd door WP Cerber.
Wanneer WP Cerber een verdacht verzoek blokkeert, wordt een verboden bericht weergegeven en wordt ook de RID weergegeven. Wanneer u een dergelijk bericht ziet en u weet dat dit legitieme verzoek niet mag worden geblokkeerd, kunt u de RID gebruiken om de reden te vinden waarom WP Cerber het heeft geblokkeerd en de instellingen van de plug-in hebben aangepast om te voorkomen dat dergelijke verzoeken worden geblokkeerd.
Meestal wordt dit bericht weergegeven wanneer een verzoek wordt geblokkeerd door Cerber's antispam-engine of door de Traffic Inspector-firewall .
Gebruik RID om te begrijpen wat er is gebeurd
Zodra u een verboden bericht heeft dat lijkt op het onderstaande, kopieert u de RID uit het bericht en gaat u naar het WP Cerber-activiteitenlogboek.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klik op de activiteitenlogpagina op de link Meer . Plak de gekopieerde RID in het veld Request ID en klik op Filter . Nu krijgt u de logboekinvoer en ziet u waarom het verzoek is geblokkeerd. Op de eerste schermafbeelding zien we de reden "Zoeken naar kwetsbare PHP-code", en dat betekent dat het verzoek is geblokkeerd door de Traffic Inspector-firewall.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Op de volgende schermafbeelding zien we de reden "Inzending van spamformulier geweigerd", en dat betekent dat het verzoek is geblokkeerd door de antispam-engine van Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Als je eenmaal de reden hebt
Als u ziet dat Verkeersinspecteur het legitieme verzoek heeft geblokkeerd: Hoe verzoeken van inspectie door Verkeersinspecteur uitsluiten .
Als u de antispam-engine als oorzaak identificeert: Uitzonderingen voor HTTP-aanvragen configureren voor de antispam-engine .
Lees ook: Wat te doen als legitieme verzoeken worden geblokkeerd.
Krijg meer informatie over het IP-adres
Zodra u het verzoek heeft gevonden, kunt u meer informatie krijgen over activiteiten en verzoeken die afkomstig zijn van het IP-adres. Klik op het IP-adres in de eerste kolom. Het activiteitenlogboek wordt door het IP-adres uitgefilterd en u zult zien wat er eerder is gebeurd. Op de schermafbeelding ziet u dat alle verzoeken van het IP-adres schadelijk waren en werden geweigerd door de firewall van Cerber. We zien ook dat het IP-adres tweemaal is geblokkeerd.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controleer verzoeken van het netwerk
Als u op "Controleren op verzoeken" klikt, ziet u alle geregistreerde HTTP-verzoeken die afkomstig zijn van het IP-adres en van andere IP-adressen in het netwerk.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.5.8
Problemen met malware scanner problemen
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.