Ik krijg de melding "Zoeken naar kwetsbare code"
English version: I’m getting “Probing for vulnerable code”
Tijdens de normale werking inspecteert de firewall van WP Cerber alle inkomende verzoeken naar uw website en blokkeert verdachte en schadelijke verzoeken. Het is normaal om verzoeken te zien die gemarkeerd zijn als "Zoeken naar kwetsbare code". Ze komen tegenwoordig regelmatig voor en betekenen dat de firewall een verzoek als kwaadaardig heeft herkend en afgewezen. U kunt ze zien wanneer bots en cybercriminelen uw website scannen op inbreuken en kwetsbaarheden in plugins en thema's.
In zeldzame gevallen kan de firewall legitieme verzoeken ten onrechte blokkeren. Als u problemen ondervindt met het ontvangen van meerdere gebeurtenissen met de melding "Probing for vulnerable code" voor een bepaalde URL en dit gedrag van invloed is op de functionaliteit van de website, helpt dit artikel u dit probleem snel op te lossen.
Meestal kom je deze situatie tegen als je een WordPress-plug-in met foutieve code gebruikt, of als je actieve WordPress-thema misvormde links toevoegt aan de openbare pagina's van je website. In zeldzame gevallen kan dit gebeuren als je website is verplaatst van een set oude PHP-pagina's naar WordPress en je omleidingsregels hebt die bezoekers en zoekmachines omleiden naar nieuwe webpagina's op je nieuwe website.
Er zijn twee eenvoudige manieren om dit probleem op te lossen
- U kunt verzoeken naar een specifieke URL toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
- U kunt verzoeken van IP-adressen op de witte lijst toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
Let op: u hoeft niets te doen als de geblokkeerde verzoeken worden gegenereerd door Googlebot of andere crawlers en indexeringsbots. Deze uitsluitingen voorkomen namelijk niet dat zoekmachines normale webpagina's crawlen en indexeren.
Hoe u verzoeken van inspectie kunt uitsluiten door een URL op te geven
Als u verzoeken naar een specifieke URL op uw website wilt uitsluiten van inspectie, gebruikt u het veld 'Witte lijst voor verzoeken' op de beheerpagina 'Instellingen voor Traffic Inspector'.
In dit veld moet u een aanvraagstring invoeren zonder de domein- en querystringparameters (GET-parameters). Met andere woorden: u moet een deel van de URL nemen dat direct na de domeinnaam van de website begint en eindigt op een vraagteken (indien aanwezig). U kunt zoveel uitzonderingen opgeven (één per regel) als u nodig hebt.
Bekijk dit voorbeeld. U moet bijvoorbeeld alle verzoeken met een legitieme URL uitsluiten van controle, zoals deze: https://wpcerber.com /some-path/some-script.php ?something=123 . In dit geval moet u de volgende string toevoegen: /some-path/some-script.php aan het veld Whitelist voor verzoeken .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
De aanvraagwhitelist ondersteunt reguliere expressies (REGEX). Om een REGEX-patroon op te geven, plaatst u het tussen twee accolades { }. Specificeer elk patroon op een aparte regel.
Om bijvoorbeeld alle verzoeken naar alle pagina's met de extensie .shtml uit te sluiten, voert u de volgende tekenreeks in: {.+\.shtml$} . Om alle verzoeken naar oude webpagina's met de extensie .php uit te sluiten, voert u de volgende tekenreeks in: {.+\.php$}
Een opmerking over ontsnappen: als u het slash-teken / in uw reguliere expressie gebruikt, moet u het op deze manier ontsnappen met de backslash \: \/
Hoe u verzoeken van inspectie kunt uitsluiten door een IP-adres op de witte lijst te zetten
In plaats van een specifieke URL op de whitelist te zetten, kunt u alle verzoeken van een specifiek IP-adres of netwerk toestaan of uitsluiten van inspectie. U kunt dit in twee eenvoudige stappen doen:
- Voeg een IP-adres of een netwerk dat u vertrouwt toe aan de White IP Access List
- Ga naar de pagina Traffic Inspector-instellingen en schakel 'Gebruik witte IP-toegangslijst' in
Waarom ziet u 'Probing for vulnerable code'?
Een verzoek is geïnspecteerd en geïdentificeerd als schadelijk voor WordPress door Cerber's web application firewall (WAF), genaamd Traffic Inspector .
Wat is WP Cerber Security eigenlijk? Het is een complete en continu verbeterende beveiligingsoplossing voor WordPress, die is ontwikkeld vanuit een eenvoudige maar effectieve plugin om het aantal inlogpogingen te beperken .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.