Ik krijg de melding 'Zoeken naar kwetsbare code'
English version: I’m getting “Probing for vulnerable code”
Tijdens zijn normale werking inspecteert de firewall van WP Cerber alle inkomende verzoeken op uw website en blokkeert verdachte en schadelijke verzoeken. Het is normaal dat verzoeken worden gemarkeerd als 'Zoeken naar kwetsbare code'. Tegenwoordig komen ze regelmatig voor en betekenen dat de firewall een verzoek als kwaadaardig heeft herkend en geweigerd. U kunt ze zien wanneer bots en cybercriminelen uw website scannen op inbreuken en kwetsbaarheden in plug-ins en thema's.
In zeldzame gevallen kan de firewall ten onrechte legitieme verzoeken blokkeren. Als u een probleem ondervindt bij het verkrijgen van meerdere gebeurtenissen "Zoeken naar kwetsbare code" met een bepaalde URL en dit gedrag invloed heeft op bepaalde functionaliteit van de website, helpt dit artikel u dit probleem snel op te lossen.
Meestal kunt u deze situatie tegenkomen als u een WordPress-plug-in met gebrekkige code gebruikt, of als uw actieve WordPress-thema verkeerd opgemaakte links naar de openbare pagina's van uw website toevoegt. In zeldzame gevallen kan dit gebeuren als uw website is verplaatst van een reeks oude PHP-pagina's naar WordPress en u omleidingsregels heeft die bezoekers en zoekmachines omleiden naar nieuwe webpagina's op uw nieuwe website.
Er zijn twee eenvoudige manieren om dit probleem op te lossen
- U kunt verzoeken aan een specifieke URL toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
- U kunt verzoeken van IP-adressen op de witte lijst toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
Let op: u hoeft niets te doen als deze geblokkeerde verzoeken worden gegenereerd door Googlebot of andere crawlers en indexeringsbots, omdat deze uitsluitingen niet voorkomen dat zoekmachines normale websitepagina's crawlen en indexeren.
Hoe u verzoeken kunt uitsluiten van inspectie door een URL op te geven
Als u verzoeken aan een specifieke URL op uw website wilt uitsluiten van inspectie, gebruikt u het veld 'Whitelist-instelling aanvragen ' op de beheerderspagina 'Instellingen voor Verkeersinspectie'.
In dit veld moet u een verzoekreeks invoeren zonder het websitedomein en de parameters van de queryreeks (GET-parameters). Met andere woorden, u moet een stukje van de URL nemen dat direct na de domeinnaam van de website begint en eindigt op een vraagteken als dit aanwezig is. U kunt zoveel uitzonderingen opgeven (één per regel) als u nodig heeft.
Kijk eens naar dit voorbeeld. U moet bijvoorbeeld alle verzoeken met een legitieme URL zoals deze uitsluiten van inspectie: https://wpcerber.com /some-path/some-script.php ?something=123
. In dit geval moet u de volgende string toevoegen: /some-path/some-script.php
aan het veld Request whitelist .
Whitelist aanvragen ondersteunt reguliere expressies (REGEX). Om een REGEX-patroon op te geven, plaatst u dit tussen twee { } accolades. Specificeer elk patroon op een aparte regel.
Als u bijvoorbeeld alle verzoeken voor alle pagina's met de .shtml- extensie wilt uitsluiten, voert u deze tekenreeks in: {.+\.shtml$}
. Om alle verzoeken naar oude websitepagina's met de .php- extensie uit te sluiten, voert u deze string in: {.+\.php$}
Een opmerking over escapen: als je het slash-teken / in je reguliere expressie gebruikt, moet je er op deze manier aan ontsnappen met de backslash: \/
Hoe u verzoeken kunt uitsluiten van inspectie door een IP-adres op de witte lijst te zetten
In plaats van een specifieke URL op de witte lijst te zetten, kunt u alle verzoeken van een specifiek IP-adres of een netwerk toestaan en uitsluiten van inspectie. U kunt dit in twee eenvoudige stappen doen:
- Voeg een IP-adres of een netwerk dat u vertrouwt toe aan de White IP Access List
- Ga naar de pagina Verkeersinspectie-instellingen en schakel Witte IP-toegangslijst gebruiken in
Waarom u 'Zoeken naar kwetsbare code' ziet
Een verzoek is geïnspecteerd en geïdentificeerd als schadelijk voor WordPress door Cerber's webapplicatie-firewall (WAF), genaamd Traffic Inspector .
Wat is de WP Cerber Security eigenlijk? Het is een complete en altijd verbeterende beveiligingsoplossing voor WordPress die is voortgekomen uit een eenvoudige maar effectieve plug-in voor het beperken van inlogpogingen .