Help
Posted By Gregory

Ik krijg de melding "Zoeken naar kwetsbare code".

English version: I’m getting “Probing for vulnerable code”


Tijdens de normale werking inspecteert de firewall van WP Cerber alle inkomende verzoeken aan uw website en blokkeert verdachte en schadelijke verzoeken. Het is normaal om verzoeken te zien die gemarkeerd zijn als 'Zoeken naar kwetsbare code'. Tegenwoordig komen deze regelmatig voor en betekenen ze dat de firewall een verzoek als kwaadaardig heeft herkend en heeft geweigerd. U kunt deze meldingen zien wanneer bots en cybercriminelen uw website scannen op inbreuken en kwetsbaarheden in plug-ins en thema's.

In zeldzame gevallen kan de firewall ten onrechte legitieme verzoeken blokkeren. Als u meerdere keren de melding "Zoeken naar kwetsbare code" krijgt bij een bepaalde URL en dit gedrag de functionaliteit van een website beïnvloedt, helpt dit artikel u om dit probleem snel op te lossen.

Meestal kom je deze situatie tegen als je een WordPress-plugin met gebrekkige code gebruikt, of als je actieve WordPress-thema onjuiste links toevoegt aan de openbare pagina's van je website. In zeldzame gevallen kan dit gebeuren als je website is gemigreerd van een set oude PHP-pagina's naar WordPress en je redirect-regels hebt die bezoekers en zoekmachines doorverwijzen naar nieuwe webpagina's op je nieuwe website.

Er zijn twee eenvoudige manieren om dit probleem op te lossen.

  1. U kunt verzoeken aan een specifieke URL toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.

  2. U kunt verzoeken van IP-adressen op de whitelist toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.

Let op: u hoeft niets te doen als deze geblokkeerde verzoeken afkomstig zijn van Googlebot of andere crawlers en indexeringsbots, omdat deze blokkeringen zoekmachines er niet van weerhouden om normale webpagina's te crawlen en te indexeren.

Hoe kunt u verzoeken uitsluiten van inspectie door een URL op te geven?

Om verzoeken aan een specifieke URL op uw website uit te sluiten van inspectie, gebruikt u het instellingsveld 'Verzoekwhitelist' op de beheerderspagina 'Instellingen Traffic Inspector'.

In dit veld moet u een aanvraagstring invoeren zonder het domein van de website en de query-stringparameters (GET-parameters). Met andere woorden, u moet een deel van de URL nemen dat direct na de domeinnaam van de website begint en eindigt met een vraagteken, indien aanwezig. U kunt zoveel uitzonderingen (één per regel) opgeven als nodig is.

Bekijk dit voorbeeld eens. Stel, u wilt alle verzoeken met een geldige URL zoals deze uitsluiten van inspectie: https://wpcerber.com /some-path/some-script.php ?something=123 . In dat geval moet u de volgende tekenreeks toevoegen aan het veld 'Request whitelist' : /some-path/some-script.php .

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

De whitelist voor verzoeken ondersteunt reguliere expressies (REGEX). Om een REGEX-patroon op te geven, plaatst u dit tussen accolades { }. Geef elk patroon op een aparte regel op.

Om bijvoorbeeld alle verzoeken aan alle pagina's met de extensie .shtml uit te sluiten, voert u de volgende tekenreeks in: {.+\.shtml$} . Om alle verzoeken aan oude webpagina's met de extensie .php uit te sluiten, voert u de volgende tekenreeks in: {.+\.php$}

Een opmerking over escapen: als je het schuine streep-teken / in je reguliere expressie gebruikt, moet je het escapen met de backslash \ op deze manier: \/

Hoe kunt u verzoeken uitsluiten van inspectie door een IP-adres op de whitelist te plaatsen?

In plaats van een specifieke URL op de whitelist te zetten, kunt u alle verzoeken van een specifiek IP-adres of netwerk toestaan en uitsluiten van inspectie. Dit kunt u in twee eenvoudige stappen doen:

  1. Voeg een IP-adres of een netwerk dat u vertrouwt toe aan de lijst met veilige IP-adressen.

  2. Ga naar de pagina 'Instellingen Traffic Inspector' en schakel ' Gebruik witte IP-toegangslijst' in.

Waarom zie je 'Zoeken naar kwetsbare code'?

Een verzoek is door de webapplicatie-firewall (WAF) van Cerber, genaamd Traffic Inspector , gecontroleerd en als schadelijk voor WordPress aangemerkt.

Wat is WP Cerber Security eigenlijk? Het is een complete en continu verbeterende beveiligingsoplossing voor WordPress, die is voortgekomen uit een simpele maar effectieve plugin die het aantal inlogpogingen beperkt .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.