Verkeersinspecteur in een notendop
Traffic Inspector is een geavanceerde, contextbewuste webapplicatie-firewall (WAF) die WordPress beschermt door kwaadaardige HTTP-verzoeken te analyseren en te blokkeren.
English version: Traffic Inspector in a nutshell
Traffic Inspector analyseert inkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert deze voordat ze uw website kunnen schaden. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de overgrote meerderheid van de gevallen geen configuratie.
Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadwillige en potentieel schadelijke verzoeken. Dit omvat onder andere formulierinzendingen, verzoeken met GET- en POST-parameters en verzoeken aan PHP-scripts.
Als de firewall een kwaadwillig of mogelijk schadelijk verzoek detecteert, blokkeert WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt de 403 Access Forbidden-respons gegenereerd. Dergelijke gebeurtenissen worden vastgelegd in het activiteitenlogboek en, indien verkeersregistratie is ingeschakeld, worden de details van het verzoek vastgelegd in het liveverkeerslogboek.
Nauwelijks of geen prestatieoverhead
WP Cerber is ontworpen met prestaties en beveiliging in gedachten. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van uw website, noch op de indexering door zoekmachines. Dit komt doordat de firewall geen gewone verzoeken aan gewone WordPress-pagina's inspecteert of blokkeert, zoals browsers van bezoekers of crawlers van zoekmachines dat wel doen.
Welke verzoeken worden niet gecontroleerd en niet geblokkeerd?
- Verzoeken afkomstig van IP-adressen in de whitelist (indien het gebruik van de whitelist is ingeschakeld) worden verwerkt.
- Verzoeken die zijn toegestaan in het veld 'Aanvraagwhitelist'.
- Verzoeken aan gewone WordPress-pagina's, berichten, categorieën en tags.
Hoe kan ik specifieke verzoeken van de inspectie uitsluiten?
Soms, met name bij een aangepaste WordPress-omgeving of een plugin die een specifieke API gebruikt, is het nodig om toegang tot een bepaald PHP-script toe te staan zonder dat de firewall dit controleert. In dat geval moet u een uitzondering configureren als de plugin een legitiem verzoek herkent en markeert als "Zoeken naar kwetsbare code".
Lees meer: Ik krijg de melding "Zoeken naar kwetsbare code" .
U kunt er ook voor kiezen om alle verzoeken van een specifiek IP-adres toe te staan:
- Voeg een IP-adres dat u vertrouwt toe aan de lijst met veilige IP-adressen.
- Ga naar de pagina 'Instellingen Traffic Inspector' en schakel ' Gebruik witte IP-toegangslijst' in.
Hoe…
Hoe schakel ik de verkeersinspecteur uit?
Om de inspectie volledig uit te schakelen, ga je naar de pagina 'Verkeersinspectie-instellingen' en schakel je 'Verkeersinspectie inschakelen' uit. Let op: dit wordt niet aanbevolen, omdat je hiermee een essentiële beveiligingslaag voor je WordPress-website uitschakelt. Als je een probleem met een PHP-script tegenkomt, gebruik dan de instelling 'Aanvraag whitelist' zoals hierboven beschreven.
WP Cerber Security 1.4
Aanbevolen beveiligingsinstellingen voor WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber