Security Blog
Security Blog
Posted By Gregory

Verkeersinspecteur in een notendop

Traffic Inspector is een geavanceerde contextbewuste webapplicatiefirewall (WAF) die WordPress beschermt door kwaadaardige HTTP-verzoeken te analyseren en te blokkeren

English version: Traffic Inspector in a nutshell


Traffic Inspector analyseert binnenkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert deze voordat ze uw website kunnen schaden. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de overgrote meerderheid van de gevallen geen configuratie.

Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadaardige en potentieel schadelijke verzoeken. Dit zijn onder meer formulierinzendingen, verzoeken met GET- en POST-parameters, verzoeken om PHP-scripts.

Als de firewall een kwaadaardig of mogelijk schadelijk verzoek detecteert, blokkeert de WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt het 403 Access Forbidden-antwoord gegenereerd. Dergelijke gebeurtenissen worden vastgelegd in het activiteitenlogboek en als Verkeersregistratie is ingeschakeld, worden de verzoekdetails vastgelegd in het Live Verkeerslogboek.

Weinig of geen prestatieoverhead

WP Cerber is ontworpen met het oog op prestaties en veiligheid. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van uw website en op de indexering van zoekmachines, omdat de firewall geen gewone verzoeken naar gewone WordPress-pagina's inspecteert en blokkeert die door de browsers van bezoekers of zoekopdrachten worden bekeken. De crawlers van motoren doen dat wel.

Welke verzoeken worden niet geïnspecteerd en niet geblokkeerd

  1. Verzoeken die afkomstig zijn van IP-adressen in de Witte Toegangslijst als het gebruik van de Witte Toegangslijst is ingeschakeld

  2. Verzoeken die op de witte lijst staan in het veld Instellingen witte lijst aanvragen

  3. Verzoeken voor gewone WordPress-pagina's, berichten, categorieën en tags

Hoe sluit u specifieke verzoeken uit van inspectie?

Soms, vooral als je een aangepaste WordPress-omgeving hebt, of als je een plug-in hebt die een specifieke API gebruikt, moet je mogelijk toegang tot een bepaald PHP-script toestaan zonder inspectie door de firewall. In dit geval moet u, als de plug-in een legitiem verzoek herkent en markeert als "Zoeken naar kwetsbare code", een uitzondering configureren.

Lees meer: Ik krijg 'Zoeken naar kwetsbare code' .

Als alternatief kunt u alle verzoeken vanaf een bepaald IP-adres toestaan:

  1. Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List

  2. Ga naar de pagina Verkeersinspectie-instellingen en schakel Witte IP-toegangslijst gebruiken in

Hoe…

Hoe Verkeersinspecteur uit te schakelen

Om de inspectie volledig uit te schakelen, gaat u naar de pagina Verkeersinspectie-instellingen en schakelt u Verkeersinspectie inschakelen uit. Let op: het wordt niet aanbevolen, hierdoor schakel je een essentiële beschermingslaag voor je WordPress uit. Als u een probleem tegenkomt met een php-script, gebruikt u de instelling Whitelist aanvragen zoals hierboven beschreven.

Bekijk andere WordPress-beveiligingsinstructies

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply