Wat is RID en hoe het te gebruiken
English version: What is RID and how to use it
RID is een verzoek-ID of een unieke verzoek-ID. Het is een unieke string die WP Cerber genereert voor elk gelogd HTTP-verzoek en samen met andere verzoekdetails naar het logboek schrijft. De belangrijkste reden voor het gebruik van RID is om tijdens het uitvoeren van onderhoudstaken een bepaald verzoek in het logboek op te zoeken. Dit is vooral handig wanneer een verzoek is geblokkeerd door WP Cerber.
Wanneer WP Cerber een verdacht verzoek blokkeert, wordt een verboden bericht weergegeven en wordt ook de RID weergegeven. Wanneer u zo'n bericht ziet en u weet dat dit legitieme verzoek niet moet worden geblokkeerd, kunt u de RID gebruiken om de reden te achterhalen waarom WP Cerber het heeft geblokkeerd en de instellingen van de plug-in aan te passen om te voorkomen dat dergelijke verzoeken worden geblokkeerd.
Dit bericht wordt meestal weergegeven wanneer een verzoek wordt geblokkeerd door de antispam-engine van Cerber of door de firewall van Traffic Inspector .
Gebruik RID om te begrijpen wat er is gebeurd
Zodra u een verboden bericht hebt ontvangen dat lijkt op het onderstaande, kopieert u de RID van het bericht en gaat u naar het WP Cerber Activity-logboek.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klik op de activiteitenlogpagina op de link Meer . Plak de gekopieerde RID in het veld Request ID en klik op Filter . Nu krijgt u de logboekvermelding en ziet u waarom het verzoek is geblokkeerd. Op de eerste schermafbeelding zien we de reden "Probing forkwetsbare code", en dat betekent dat het verzoek werd geblokkeerd door de Traffic Inspector-firewall.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Op de volgende schermafbeelding zien we de reden "Verzending van spamformulier geweigerd", en dat betekent dat het verzoek is geblokkeerd door de anti-spam-engine van Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Als je eenmaal de reden hebt
Als u ziet dat Verkeersinspecteur het legitieme verzoek heeft geblokkeerd: Verzoeken uitsluiten van inspectie door Verkeersinspecteur .
Als u de antispam-engine identificeert als de oorzaak: HTTP-verzoekuitzonderingen configureren voor de antispam-engine .
Lees ook: Wat te doen als legitieme verzoeken worden geblokkeerd.
Krijg meer informatie over het IP-adres
Zodra u het verzoek heeft gevonden, kunt u meer informatie krijgen over activiteiten en verzoeken die afkomstig zijn van het IP-adres. Klik op het IP-adres in de eerste kolom. Het activiteitenlogboek wordt door het IP-adres uitgefilterd en u ziet wat er eerder is gebeurd. Op de schermafbeelding kunt u zien dat alle verzoeken van het IP-adres kwaadaardig waren en werden geweigerd door de firewall van Cerber. Ook zien we dat het IP-adres twee keer is geblokkeerd.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controleer verzoeken van het netwerk
Als u op "Controleren op verzoeken" klikt, ziet u alle geregistreerde HTTP-verzoeken die afkomstig zijn van het IP-adres en van andere IP-adressen in het netwerk.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.