Security Blog
Security Blog
Posted By Gregory

Verkeersinspecteur in een notendop

Traffic Inspector is een geavanceerde contextbewuste webapplicatie-firewall (WAF) die WordPress beschermt door kwaadaardige HTTP-verzoeken te analyseren en te blokkeren

English version: Traffic Inspector in a nutshell


Traffic Inspector analyseert inkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert ze voordat ze uw website kunnen schaden. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de overgrote meerderheid van de gevallen geen configuratie.

Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadaardige en mogelijk schadelijke verzoeken. Dat zijn onder meer formulierinzendingen, verzoeken met GET- en POST-parameters, verzoeken aan PHP-scripts.

Als de firewall een kwaadaardig of mogelijk schadelijk verzoek detecteert, blokkeert de WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt het 403 Access Forbidden-antwoord gegenereerd. Dergelijke gebeurtenissen worden vastgelegd in het activiteitenlogboek en als Verkeersregistratie is ingeschakeld, worden verzoekdetails vastgelegd in het Live Verkeerslogboek.

Weinig of geen prestatieoverhead

WP Cerber is ontworpen met het oog op prestaties en veiligheid. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van uw website en ook niet op de indexering van zoekmachines, omdat de firewall gewone verzoeken aan gewone WordPress-pagina's die de browsers van bezoekers of zoeken niet blokkeert en blokkeert. de crawlers van motoren wel.

Welke verzoeken worden niet geïnspecteerd en niet geblokkeerd

  1. Verzoeken die afkomstig zijn van IP-adressen in de White Access List als het gebruik van de White Access List is ingeschakeld

  2. Verzoeken die op de witte lijst staan in het veld Verzoeken op witte lijst instellen

  3. Verzoeken aan gewone WordPress-pagina's, berichten, categorieën en tags

Hoe specifieke verzoeken uitsluiten van inspectie?

Soms, vooral als je een aangepaste WordPress-omgeving hebt, of als je een plug-in hebt die een specifieke API gebruikt, moet je mogelijk toegang tot een bepaald PHP-script toestaan zonder inspectie door de firewall. In dit geval, als de plug-in een legitiem verzoek herkent en markeert als "Probing forkwetsbare code", moet u een uitzondering configureren.

Lees meer: Ik krijg de melding "Probing forkwetsbare code" .

Als alternatief kunt u alle verzoeken vanaf een bepaald IP-adres toestaan:

  1. Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List

  2. Ga naar de pagina Verkeersinspecteur-instellingen en schakel Witte IP-toegangslijst gebruiken in

Hoe…

Verkeersinspecteur uitschakelen

Om de inspectie volledig uit te schakelen, gaat u naar de pagina Verkeersinspecteur-instellingen en schakelt u Verkeersinspectie inschakelen uit. Let op: het is niet aan te raden, hiermee zet je een essentiële beschermingslaag voor je WordPress uit. Als je een probleem tegenkomt met een php-script, gebruik dan de instelling Witte lijst aanvragen zoals hierboven beschreven.

Bekijk andere WordPress-beveiligingsinstructies

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply