Wat is RID en hoe het te gebruiken

English version: What is RID and how to use it

RID is een aanvraag-ID of een unieke aanvraag-ID. Het is een unieke tekenreeks die WP Cerber genereert voor elk gelogd HTTP-verzoek en samen met andere verzoekdetails naar het logboek schrijft. De belangrijkste reden om RID te gebruiken, is om een bepaald verzoek in het logboek op te zoeken tijdens het uitvoeren van onderhoudstaken. Dit is vooral handig wanneer een verzoek is geblokkeerd door WP Cerber.

Wanneer WP Cerber een verdacht verzoek blokkeert, wordt een verboden bericht weergegeven en wordt ook het RID weergegeven. Als u een dergelijk bericht ziet en u weet dat dit legitieme verzoek niet mag worden geblokkeerd, kunt u het RID gebruiken om de reden te achterhalen waarom WP Cerber het heeft geblokkeerd en aanpassingen aan de instellingen van de plug-in heeft aangebracht om te voorkomen dat dergelijke verzoeken worden geblokkeerd.

Dit bericht wordt doorgaans weergegeven wanneer een verzoek wordt geblokkeerd door de antispam-engine van Cerber of door de firewall van Traffic Inspector .

Gebruik RID om te begrijpen wat er is gebeurd

Zodra u een verboden bericht heeft dat lijkt op het onderstaande, kopieert u het RID uit het bericht en gaat u naar het WP Cerber-activiteitenlogboek.

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

Klik op de pagina Activiteitenlogboek op de link Meer . Plak de gekopieerde RID in het veld Aanvraag-ID en klik op Filter . Nu krijg je de logboekinvoer en zie je waarom het verzoek is geblokkeerd. Op de eerste schermafbeelding zien we de reden "Zoeken naar kwetsbare code", en dat betekent dat het verzoek werd geblokkeerd door de Traffic Inspector-firewall.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Op de volgende schermafbeelding zien we de reden "Verzenden van spamformulieren geweigerd", en dat betekent dat het verzoek werd geblokkeerd door de antispam-engine van Cerber.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Als je eenmaal de reden hebt

Als u ziet dat Traffic Inspector het legitieme verzoek heeft geblokkeerd: Hoe verzoeken uit te sluiten van inspectie door Traffic Inspector .

Als u de antispam-engine identificeert als de oorzaak: Uitzonderingen voor HTTP-verzoeken configureren voor de antispam-engine .

Lees ook: Wat te doen als legitieme verzoeken worden geblokkeerd.

Krijg meer informatie over het IP-adres

Zodra u het verzoek heeft gevonden, kunt u meer informatie krijgen over activiteiten en verzoeken die afkomstig zijn van het IP-adres. Klik op het IP-adres in de eerste kolom. Het activiteitenlogboek wordt uitgefilterd door het IP-adres en u ziet wat er eerder is gebeurd. Op de schermafbeelding kunt u zien dat alle verzoeken van het IP-adres kwaadaardig waren en werden geweigerd door de firewall van Cerber. We zien ook dat het IP-adres twee keer is geblokkeerd.

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Controleer verzoeken van het netwerk

Als u op "Controleren op verzoeken" klikt, ziet u alle geregistreerde HTTP-verzoeken die afkomstig zijn van het IP-adres en van andere IP-adressen in het netwerk.

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard