Security Blog
Security Blog

Traffic Inspector in een notendop

Traffic Inspector is een gespecialiseerd verzoekinspectiealgoritme dat fungeert als een extra beschermingslaag voor uw WordPress, ook wel bekend als firewall


English version: Traffic Inspector in a nutshell


Traffic Inspector screent voortdurend alle verdachte verzoeken en blokkeert deze voordat ze een website kunnen beschadigen. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de meeste gevallen geen configuratie. Het is verbeterd op basis van de kennis die we krijgen tijdens het analyseren van pogingen tot inbraak en aanvallen van hackers in ons Cerber Lab .

Als Traffic Inspector is ingeschakeld, filtert en filtert de plug-in alleen potentieel schadelijke verzoeken. Dit zijn onder meer ingediende formulierinzendingen, verzoeken met GET- en POST-parameters, aanvragen voor PHP-scripts. De plug-in inspecteert geen gewone verzoeken zoals een normale bezoekersbrowser of zoekmachine-crawlers doen. Dat is de reden waarom verkeersinspectie de prestaties van websites niet vertraagt of de positie en indexering van uw website op een bepaalde manier beïnvloedt.

De plug-in inspecteert geen dashboard-dashboardverzoeken, evenals WordPress cron- en WP CLI-aanvragen.

Als de plug-in een kwaadwillig of mogelijk schadelijk verzoek detecteert, wordt het IP-adres geblokkeerd, wordt de uitvoering van het verzoek afgebroken en wordt het 403 Access Forbidden-antwoord gegenereerd. De gebeurtenis wordt in het activiteitenlogboek vastgelegd en, als de verkeersregistratie niet is uitgeschakeld, in het verkeerslogboek.

Hoe een verzoek van inspectie uit te sluiten?

Soms, met name wanneer u een aangepaste WordPress-omgeving hebt, moet u mogelijk toegang tot een bepaald PHP-script toestaan zonder de plug-in te inspecteren. In dit geval, als de plug-in een legitiem verzoek herkent en markeert als "Proberen voor kwetsbare PHP-code", moet u een uitzondering opgeven.

Lees meer: ik krijg "Proberen voor kwetsbare PHP-code" .

U kunt ook alle aanvragen van een bepaald IP-adres toestaan:

  1. Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List
  2. Ga naar de pagina Instellingen voor verkeersinspectie en schakel Witte IP-toegangslijst gebruiken in

Live verkeersinformatie en logboekregistratie

Traffic Inspector inspecteert niet alleen verdachte HTTP-verzoeken, maar kan deze ook loggen, zodat u ze handmatig kunt inspecteren. Het maakt gebruik van een zorgvuldig vervaardigde krachtige logging-engine.

Is het mogelijk dat het loggen de prestaties van de website vertraagt? In zeldzame gevallen is het mogelijk op een gratis hosting met trage database als de logging Alle verkeer is ingeschakeld, is het negeren van crawlers van zoekmachines uitgeschakeld en velden voor het opslaan van aanvragen ingeschakeld.

De meest optimale en aanbevolen logmodus is Smart.

Welk verkeer wordt vastgelegd wanneer de Smart-logmodus is ingeschakeld?

  1. Alle ingelogde (geautoriseerde) gebruikersverzoeken
  2. Als een bepaalde activiteit is gedetecteerd en is vastgelegd in het activiteitenlogboek.
  3. Verzoeken met niet-standaard, WordPress GET-parameters
  4. Formulierinzendingen (POST-aanvragen)
  5. XML-RPC en REST API-aanvragen
  6. Elk verzoek dat een HTTP-foutcode genereert (400 en hoger)
  7. Zoekverzoeken
  8. Verzoeken om een PHP-script dat niet bestaat of de WP-omgeving programmatisch laden.

Opmerking: de plug-in registreert geen standaardbeheerdashboardaanvragen inclusief geplande taken (/wp-cron.php) en AJAX-verzoeken (/wp-admin/admin-ajax.php).

Hoe…

Hoe verkeerslogboekregistratie uit te schakelen

Om de logging set volledig uit te schakelen Logging mode to Logging disabled.

Verkeersinfoplant uitschakelen

Als u de inspectie volledig wilt uitschakelen, gaat u naar de pagina Instellingen voor verkeersinspectie en schakelt u Verkeerinspectie inschakelen uit . Opmerking: het wordt niet aanbevolen, u schakelt gewoon een essentiële beschermingslaag voor uw WordPress uit. Als u een probleem tegenkomt met een of ander php-script, gebruikt u de instelling Witte lijst aanvragen zoals hierboven beschreven.

Hoe wachtwoorden of andere gevoelige informatie van logboeken uit te sluiten

De Cerber Security-invoegtoepassing maskeert altijd het wachtwoordveld op het standaard WordPress-aanmeldingsformulier en de volgende formuliervelden: 'pwd', 'pass', 'wachtwoord'. Als u het opslaan van formuliervelden in het logboek hebt ingeschakeld (velden voor het opslaan van aanvragen zijn ingeschakeld) en u gebruikt een plug-in die de aanmeldingspagina genereert zoals sommige lidmaatschapstoepassingen doen, moet u de naam van het wachtwoordveld of de wachtwoordvelden aan het masker toevoegen dit veld met formuliervelden op de pagina Verkeersinspectorinstellingen. Alvorens op te slaan in de WordPress DB zijn deze velden gevuld met sterretjes en worden gevoelige gegevens niet opgeslagen. Dat voorkomt dat gebruikerswachtwoorden in gevaar komen bij het lekken van gegevens.

Hoe alle logbestanden van Traffic Inspector te verwijderen

Om alle logbestanden van Traffic Inspector volledig te verwijderen, moet u handmatig slechts één tabel in de WordPress DB opschonen. Dat is eenvoudig. Ga naar de pagina Tools / Diagnostic-beheer. Zoek in de sectie Databaseinformatie de volgende titel: Table: cerber_traffic, rows: xxxx . Klik op de knop Alle rijen verwijderen naast de knop. Opmerking: deze bewerking kan niet worden teruggedraaid.

Bekijk andere WordPress-beveiliging Hoe te doen

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply