Security Blog
Security Blog
Posted By Gregory

Verkeersinspecteur in een notendop

Traffic Inspector is een geavanceerde contextbewuste webapplicatiefirewall (WAF) die WordPress beschermt door schadelijke HTTP-verzoeken te analyseren en te blokkeren

English version: Traffic Inspector in a nutshell


Traffic Inspector analyseert inkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert ze voordat ze schade aan uw website kunnen toebrengen. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de meeste gevallen geen configuratie.

Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadaardige en mogelijk schadelijke verzoeken. Dit omvat formulierinzendingen, verzoeken met GET- en POST-parameters en verzoeken aan PHP-scripts.

Als de firewall een kwaadaardig of mogelijk schadelijk verzoek detecteert, blokkeert WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt de 403 Access Forbidden-respons gegenereerd. Dergelijke gebeurtenissen worden geregistreerd in het activiteitenlogboek en als verkeersregistratie is ingeschakeld, worden de details van het verzoek geregistreerd in het Live Traffic-logboek.

Weinig of geen prestatieoverhead

WP Cerber is ontworpen met prestaties en beveiliging in gedachten. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van je website of de indexering door zoekmachines, omdat de firewall geen gewone verzoeken naar gewone WordPress-pagina's inspecteert en blokkeert, wat wel gebeurt met de browsers van bezoekers of crawlers van zoekmachines.

Welke verzoeken worden niet gecontroleerd en niet geblokkeerd?

  1. Verzoeken die afkomstig zijn van IP-adressen in de White Access List, indien het gebruik van de White Access List is ingeschakeld

  2. Verzoeken die op de witte lijst staan in het veld 'Instelling voor witte lijst van verzoeken'

  3. Verzoeken aan gewone WordPress-pagina's, berichten, categorieën en tags

Hoe kunnen specifieke verzoeken van inspectie worden uitgesloten?

Soms, vooral wanneer u een aangepaste WordPress-omgeving hebt of een plugin die een specifieke API gebruikt, moet u mogelijk toegang tot een specifiek PHP-script toestaan zonder dat de firewall dit controleert. In dat geval moet u een uitzondering configureren als de plugin een legitiem verzoek herkent en markeert als "Probing for vulnerable code".

Lees meer: Ik krijg de foutmelding “Probing for vulnerable code” .

U kunt er ook voor kiezen om alle verzoeken van een bepaald IP-adres toe te staan:

  1. Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List

  2. Ga naar de pagina Traffic Inspector-instellingen en schakel 'Gebruik witte IP-toegangslijst' in

Hoe…

Hoe Traffic Inspector uit te schakelen

Om de inspectie volledig uit te schakelen, ga je naar de pagina 'Instellingen voor Traffic Inspector' en schakel je 'Verkeersinspectie inschakelen' uit. Let op: dit wordt afgeraden; hiermee schakel je een essentiële beschermingslaag voor je WordPress-site uit. Als je een probleem met een PHP-script tegenkomt, gebruik dan de instelling 'Whitelist aanvragen' zoals hierboven beschreven.

Bekijk andere WordPress-beveiligingsinstructies

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments