Verkeersinspecteur in een notendop
Traffic Inspector is een geavanceerde contextbewuste webapplicatiefirewall (WAF) die WordPress beschermt door kwaadaardige HTTP-verzoeken te analyseren en te blokkeren
English version: Traffic Inspector in a nutshell
Traffic Inspector analyseert binnenkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert deze voordat ze uw website kunnen schaden. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de overgrote meerderheid van de gevallen geen configuratie.
Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadaardige en potentieel schadelijke verzoeken. Dit zijn onder meer formulierinzendingen, verzoeken met GET- en POST-parameters, verzoeken om PHP-scripts.
Als de firewall een kwaadaardig of mogelijk schadelijk verzoek detecteert, blokkeert de WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt het 403 Access Forbidden-antwoord gegenereerd. Dergelijke gebeurtenissen worden vastgelegd in het activiteitenlogboek en als Verkeersregistratie is ingeschakeld, worden de verzoekdetails vastgelegd in het Live Verkeerslogboek.
Weinig of geen prestatieoverhead
WP Cerber is ontworpen met het oog op prestaties en veiligheid. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van uw website en op de indexering van zoekmachines, omdat de firewall geen gewone verzoeken naar gewone WordPress-pagina's inspecteert en blokkeert die door de browsers van bezoekers of zoekopdrachten worden bekeken. De crawlers van motoren doen dat wel.
Welke verzoeken worden niet geïnspecteerd en niet geblokkeerd
- Verzoeken die afkomstig zijn van IP-adressen in de Witte Toegangslijst als het gebruik van de Witte Toegangslijst is ingeschakeld
- Verzoeken die op de witte lijst staan in het veld Instellingen witte lijst aanvragen
- Verzoeken voor gewone WordPress-pagina's, berichten, categorieën en tags
Hoe sluit u specifieke verzoeken uit van inspectie?
Soms, vooral als je een aangepaste WordPress-omgeving hebt, of als je een plug-in hebt die een specifieke API gebruikt, moet je mogelijk toegang tot een bepaald PHP-script toestaan zonder inspectie door de firewall. In dit geval moet u, als de plug-in een legitiem verzoek herkent en markeert als "Zoeken naar kwetsbare code", een uitzondering configureren.
Lees meer: Ik krijg 'Zoeken naar kwetsbare code' .
Als alternatief kunt u alle verzoeken vanaf een bepaald IP-adres toestaan:
- Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List
- Ga naar de pagina Verkeersinspectie-instellingen en schakel Witte IP-toegangslijst gebruiken in
Hoe…
Hoe Verkeersinspecteur uit te schakelen
Om de inspectie volledig uit te schakelen, gaat u naar de pagina Verkeersinspectie-instellingen en schakelt u Verkeersinspectie inschakelen uit. Let op: het wordt niet aanbevolen, hierdoor schakel je een essentiële beschermingslaag voor je WordPress uit. Als u een probleem tegenkomt met een php-script, gebruikt u de instelling Whitelist aanvragen zoals hierboven beschreven.
dh ( )
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
Gregory ( )
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber