Help
Posted By Gregory

Konfigurowanie wyjątków dla modułu antyspamowego

English version: Configuring exceptions for the anti-spam engine


Zazwyczaj konieczne jest skonfigurowanie wyjątków antyspamowych, jeśli korzystasz z technologii, która komunikuje się z Twoją witryną poprzez programowe przesyłanie formularzy lub żądań POST. W takich przypadkach WP Cerber może blokować uzasadnione żądania, ponieważ rozpoznaje je jako wygenerowane przez boty. Prowadzi to do fałszywych alarmów, które można zobaczyć na karcie Aktywność. Takie wpisy w dzienniku są oznaczone jako Odmowa przesłania formularza spamu .

Jak wykluczyć określone żądania z inspekcji

Wszystkie wyjątki antyspamowe są konfigurowane na stronie ustawień antyspamowych . Można skonfigurować dwa typy wyjątków: oparte na adresach URL oraz wyjątki sprawdzające i uwzględniające nagłówki HTTP.

Aby skonfigurować wyjątki oparte na adresach URL, użyj pola „Wyklucz te lokalizacje ze skanowania w poszukiwaniu spamu” . Możesz określić kilka wyjątków, każdy w osobnym wierszu.

Oto jak to działa: aby wykluczyć konkretne żądanie, wystarczy dodać ścieżkę (oraz, w razie potrzeby, ciąg zapytania) dla tego żądania w polu. Moduł antyspamowy zignoruje każde żądanie, w którym ścieżka zawiera jeden z tych określonych ciągów, niezależnie od tego, gdzie występuje on w adresie URL. W ten sposób możesz mieć pewność, że ważne żądania zostaną przepuszczone bez blokowania przez filtry antyspamowe.

Jeśli potrzebujesz jeszcze większej kontroli nad wyjątkami, możesz użyć wyrażeń regularnych (REGEX), aby zdefiniować bardziej precyzyjne wzorce dopasowania oparte na adresach URL. Może to być pomocne, gdy musisz wykluczyć żądania na podstawie określonych wariantów ścieżek lub ciągów zapytań. Aby uzyskać więcej wskazówek dotyczących używania wyrażeń regularnych i tworzenia efektywnych wyjątków, zapoznaj się z dodatkowymi informacjami poniżej.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Przykłady prostych wyjątków antyspamowych

Aby ułatwić Ci rozpoczęcie konfigurowania wyjątków antyspamowych, poniżej przedstawiamy zestawienie niektórych typowych typów ścieżek URL, które możesz dodać do pola „Wyklucz te lokalizacje ze skanowania w poszukiwaniu spamu” .

1. Proste ścieżki bez parametrów GET lub skryptów

Jeśli chcesz wykluczyć określone ścieżki w WordPressie, możesz dodać je jako proste ciągi znaków. Mechanizm antyspamowy pominie skanowanie każdego żądania zawierającego jedną z tych ścieżek jako podciąg znaków, niezależnie od tego, gdzie występuje ona w adresie URL.

Przykłady:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Dzięki tym wpisom każdy adres URL zawierający te ścieżki zostanie wykluczony ze skanowania antyspamowego, niezależnie od jego lokalizacji w URI.

2. Nazwy skryptów PHP bez parametrów GET

W przypadkach, gdy chcesz wykluczyć określone skrypty PHP, wystarczy określić skrypt i jego ścieżkę. Może to być szczególnie pomocne, jeśli masz pewne skrypty, które nie powinny być sprawdzane przez moduł antyspamowy. Moduł dopasuje te skrypty, lokalizując podaną nazwę pliku w adresie URL.

Przykłady:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Ten typ wyjątków jest elastyczny, obejmuje zarówno skrypty w katalogu głównym, jak i te zagnieżdżone w podkatalogach.

3. Ścieżki z parametrami GET

Jeśli wyjątki muszą uwzględniać zarówno konkretną ścieżkę, jak i określone parametry zapytania, można dodać w polu ścieżki z pełnymi parametrami GET. Moduł antyspamowy zastosuje wyjątek tylko wtedy, gdy w URI żądania zostanie znaleziony pełny ciąg znaków, łącznie z parametrami. Jest to idealne rozwiązanie do precyzyjnego dopasowania na podstawie szczegółów ścieżki i zapytania.

Przykłady:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Ten typ konfiguracji gwarantuje, że żądania zawierające dokładne parametry zostaną wykluczone, co jest przydatne w przypadku bardziej ukierunkowanych wyjątków.

Korzystając z tych przykładów, możesz skonfigurować różne typy wyjątków, aby chronić najważniejsze żądania przed filtrowaniem spamu WP Cerber, a jednocześnie zachować kompleksową ochronę przed spamem w innych obszarach swojego WordPressa.

Zaawansowane wyjątki antyspamowe z REGEX

Aby uzyskać bardziej elastyczną i wydajną kontrolę nad wyjątkami antyspamowymi, możesz użyć wyrażeń regularnych (REGEX) do zdefiniowania wzorców pasujących do określonych typów żądań. Korzystanie z wyjątków opartych na wyrażeniach regularnych (REGEX) zapewnia zaawansowaną elastyczność, umożliwiającą precyzyjne wykluczanie żądań, które mają podobne struktury lub elementy dynamiczne w ścieżkach i/lub parametrach zapytania.

Po określeniu wzorca REGEX w polu „Wyklucz te lokalizacje ze skanowania pod kątem spamu” mechanizm antyspamowy WP Cerber potraktuje go jako elastyczny warunek dopasowania. Jeśli URI żądania będzie zgodne ze wzorcem, zostanie ono wykluczone ze skanowania pod kątem spamu. Pełny URI żądania można wyświetlić na stronie dziennika Traffic Inspector.

Aby określić wyjątek oparty na wyrażeniu REGEX, umieść wzorzec w nawiasie {}.

Przykłady wyjątków antyspamowych opartych na wyrażeniach regularnych

Pamiętaj, aby ująć każdy wzorzec w {} , aby WP Cerber rozpoznał go jako wyrażenie REGEX. Uwaga: Aby określić kropkę ( . ) lub znak zapytania ( ? ) we wzorcu, należy poprzedzić go ukośnikiem odwrotnym ( \ ) w następujący sposób: \. i \?

1. Wykluczanie ścieżek z określonymi punktami początkowymi

Jeśli chcesz wykluczyć wszystkie żądania rozpoczynające się od określonej ścieżki, REGEX umożliwia dopasowanie dowolnego identyfikatora URI zaczynającego się od określonego segmentu.

  • Przykład: {^/processor/.*$}

  • Ten wzorzec wyklucza każde żądanie rozpoczynające się od /admin/ , niezależnie od tego, co następuje po nim. Jest idealny dla katalogów, które zawierają wiele dynamicznych stron lub akcji w tej samej ścieżce.

2. Wykluczanie ścieżek z identyfikatorami numerycznymi

Aby wskazać ścieżki zawierające dynamiczne identyfikatory numeryczne, użyj wyrażenia REGEX w celu dopasowania serii liczb w określonych lokalizacjach.

  • Przykład: {^/handler/[0-9]+$}

  • Ten wzorzec będzie pasował do dowolnej ścieżki, takiej jak /handler/123 lub /handler/456 , gdzie identyfikator zmienia się, ale pozostaje numeryczny. Jest to przydatne w przypadku adresów URL opartych na unikalnych identyfikatorach numerycznych.

3. Wykluczanie na podstawie częściowych parametrów zapytania

Za pomocą wyrażeń REGEX można również dopasowywać określone wzorce w ciągach zapytań, co umożliwia wykluczanie żądań zawierających pewne parametry bez konieczności podawania dokładnej wartości.

  • Przykład: {^/submit\.php\?query=.*$}

  • Ten wzorzec pasuje do każdego żądania submit.php , w którym obecny jest parametr query , bez względu na jego rzeczywistą wartość.

4. Elastyczne ścieżki URL z opcjonalnymi parametrami

Wyrażenia regularne REGEX umożliwiają uwzględnienie opcjonalnych segmentów w ścieżce lub ciągu zapytania, zapewniając większą elastyczność w definiowaniu elementów, które zostaną wykluczone.

  • Przykład: {^/products/?(.*)$}

  • Ten wzorzec dopasowuje żądania do /products z dodatkowymi ścieżkami podrzędnymi, takimi jak /products/details lub /products/123 lub bez nich. Świetnie sprawdza się w przypadku szerokich wyjątków w obrębie sekcji WordPressa.

Używając wzorców REGEX, możesz definiować wyjątki antyspamowe dostosowane do złożonych lub zmiennych żądań, co zapewnia Ci precyzyjną kontrolę nad tym, które adresy URL omijają skanowanie w poszukiwaniu spamu.

Jak zidentyfikować URI żądania

Przejdź do strony administracyjnej Live Traffic . Znajdź legalne żądanie, które chcesz dodać do białej listy i pobierz jego URI żądania z kolumny Żądanie . Jeśli URI żądania zawiera dynamiczne parametry GET, jak na poniższym zrzucie ekranu, może być konieczne użycie wyrażenia REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Jak wyłączyć ochronę antyspamową na wybranej stronie

Aby uniknąć konfliktów z formularzami zewnętrznymi ładowanymi z zewnętrznego źródła i przetwarzanymi na stronie internetowej innej firmy, możesz skonfigurować wyjątki dla modułu antyspamowego WP Cerber, wyłączając jego kod na wybranych stronach witryny. Lista stron jest określona za pomocą stałej PHP CERBER_DISABLE_SPAM_FILTER . Stała ta powinna być zdefiniowana w pliku wp-config.php. Użyj ciągu znaków rozdzielonych przecinkami z identyfikatorami stron (wpisów). Po skonfigurowaniu listy, zobaczysz ją na stronie administracyjnej ustawień antyspamowych WP Cerber. Oto przykład definicji listy.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Ta funkcja może Ci się przydać, jeśli na swojej stronie internetowej masz formularze HubSpot.

Zobacz także: Jak zatrzymać spamowanie rejestracją użytkowników na WordPressie

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.