Konfigurowanie wyjątków dla modułu antyspamowego

English version: Configuring exceptions for the anti-spam engine

Zazwyczaj musisz skonfigurować wyjątki antyspamowe, jeśli używasz technologii, która komunikuje się z Twoją witryną poprzez przesyłanie formularzy lub wysyłanie żądań POST programowo. W takich przypadkach WP Cerber może blokować uzasadnione żądania, ponieważ może je rozpoznać jako wygenerowane przez boty. Prowadzi to do fałszywych wyników pozytywnych, które możesz zobaczyć na karcie Aktywność. Takie wpisy w dzienniku są oznaczone jako Spam form submission denied .

Jak wykluczyć określone żądania z kontroli

Wszystkie wyjątki antyspamowe są konfigurowane na stronie ustawień antyspamowych . Możesz skonfigurować dwa typy wyjątków: oparte na adresie URL i wyjątki sprawdzające i uwzględniające nagłówki HTTP.

Aby skonfigurować wyjątki oparte na adresie URL, użyj pola ustawień „Wyklucz te lokalizacje ze skanowania pod kątem spamu” . Możesz określić kilka wyjątków, każdy w osobnym wierszu.

Oto jak to działa: aby wykluczyć konkretne żądanie, po prostu dodaj ścieżkę (i, jeśli to konieczne, ciąg zapytania) dla tego żądania w polu. Silnik antyspamowy zignoruje każde żądanie, w którym ścieżka zawiera jeden z tych określonych ciągów, niezależnie od tego, gdzie pojawia się w adresie URL. W ten sposób możesz mieć pewność, że ważne żądania przejdą bez blokowania przez filtry spamu.

Jeśli potrzebujesz jeszcze większej kontroli nad wyjątkami, możesz użyć wyrażeń regularnych (REGEX), aby zdefiniować dokładniejsze wzorce oparte na adresie URL do dopasowywania. Może to pomóc, gdy musisz wykluczyć żądania na podstawie określonych wariacji ścieżek lub ciągów zapytań. Aby uzyskać więcej wskazówek dotyczących używania wyrażeń regularnych i tworzenia skutecznych wyjątków, sprawdź dodatkowe informacje poniżej.

Configuring WordPress anti-spam exceptions in WP Cerber

Przykłady prostych wyjątków antyspamowych

Aby ułatwić Ci rozpoczęcie konfigurowania wyjątków antyspamowych, poniżej przedstawiamy zestawienie kilku typowych typów ścieżek URL, które możesz dodać do pola „Wyklucz te lokalizacje ze skanowania w poszukiwaniu spamu” .

1. Proste ścieżki bez parametrów GET lub skryptów

Jeśli chcesz wykluczyć określone ścieżki w swoim WordPressie, możesz dodać je jako proste ciągi znaków. Silnik antyspamowy pominie skanowanie każdego żądania zawierającego jedną z tych ścieżek jako podciąg znaków, bez względu na to, gdzie pojawia się w adresie URL.

Przykłady:

• "/about"
• "/contact/"
• "/add/new/product"

Dzięki tym wpisom każdy adres URL zawierający te ścieżki zostanie wykluczony ze skanowania antyspamowego, niezależnie od jego lokalizacji w URI.

2. Nazwy skryptów PHP bez parametrów GET

W przypadkach, gdy chcesz wykluczyć konkretne skrypty PHP, po prostu określ skrypt i jego ścieżkę. Może to być szczególnie pomocne, jeśli masz pewne skrypty, które nie powinny być sprawdzane przez silnik antyspamowy. Silnik dopasuje te skrypty, lokalizując podaną nazwę pliku w adresie URL.

Przykłady:

• "/index.php"
• "/engine/products.php"
• "search.php"

Ten typ wyjątków jest elastyczny i obejmuje zarówno skrypty w katalogu głównym, jak i te zagnieżdżone w podkatalogach.

3. Ścieżki z parametrami GET

Jeśli Twoje wyjątki muszą uwzględniać zarówno określoną ścieżkę, jak i pewne parametry zapytania, możesz dodać ścieżki z pełnymi parametrami GET w polu. Silnik antyspamowy zastosuje wyjątek tylko wtedy, gdy pełny ciąg, w tym parametry, zostanie znaleziony w żądanym URI. Jest to idealne rozwiązanie do precyzyjnego dopasowywania na podstawie szczegółów ścieżki i zapytania.

Przykłady:

• "/store/products.php?id=10"
• "/wp/?query="
• "/wp-admin/process.php?item=5&action=add"

Ten typ konfiguracji zapewnia, że żądania z konkretnymi parametrami są wykluczane, co jest przydatne w przypadku bardziej ukierunkowanych wyjątków.

Korzystając z tych przykładów, możesz skonfigurować różne typy wyjątków, aby chronić ważne żądania przed filtrowaniem spamu WP Cerber, jednocześnie utrzymując kompleksową ochronę przed spamem w innych obszarach swojego WordPressa.

Zaawansowane wyjątki antyspamowe z REGEX

Aby uzyskać bardziej elastyczną i wydajną kontrolę nad wyjątkami antyspamowymi, możesz użyć wyrażeń regularnych (REGEX) do zdefiniowania wzorców, które pasują do określonych typów żądań. Korzystanie z wyjątków opartych na REGEX zapewnia zaawansowaną elastyczność, aby precyzyjnie wykluczać żądania, które mają podobne struktury lub elementy dynamiczne w swoich ścieżkach i/lub parametrach zapytania.

Gdy określisz wzorzec REGEX w polu „Wyklucz te lokalizacje ze skanowania pod kątem spamu” , silnik antyspamowy WP Cerber potraktuje go jako elastyczny warunek dopasowania. Jeśli żądanie URI pasuje do wzorca, zostanie wyłączone ze skanowania spamu. Możesz wyświetlić pełny URI żądania na stronie dziennika Traffic Inspector.

Aby określić wyjątek oparty na REGEX, umieść wzorzec w nawiasie {}.

Przykłady wyjątków antyspamowych opartych na REGEX-ach

Pamiętaj, aby ująć każdy wzorzec w {} , aby WP Cerber rozpoznał go jako wyrażenie REGEX. Uwaga: Aby określić kropkę ( . ) lub znak zapytania ( ? ) we wzorcu, musisz poprzedzić go ukośnikiem odwrotnym ( \ ) w ten sposób: \. i \? .

1. Wykluczanie ścieżek ze specyficznymi punktami początkowymi

Jeśli chcesz wykluczyć wszystkie żądania rozpoczynające się od określonej ścieżki, REGEX umożliwia dopasowanie dowolnego identyfikatora URI zaczynającego się od określonego segmentu.

• Przykład: {^/processor/.*$}
• Ten wzorzec wykluczy każde żądanie, które zaczyna się od /admin/ , niezależnie od tego, co następuje. Jest idealny dla katalogów, które zawierają wiele dynamicznych stron lub akcji w tej samej ścieżce.

2. Wykluczanie ścieżek z identyfikatorami numerycznymi

Aby wskazać ścieżki zawierające dynamiczne identyfikatory numeryczne, należy użyć wyrażenia REGEX w celu dopasowania serii liczb w określonych lokalizacjach.

• Przykład: {^/handler/[0-9]+$}
• Ten wzorzec będzie pasował do dowolnej ścieżki, takiej jak /handler/123 lub /handler/456 , gdzie ID zmienia się, ale pozostaje numeryczne. Jest to pomocne w przypadku adresów URL, które opierają się na unikalnych identyfikatorach numerycznych.

3. Wykluczanie na podstawie częściowych parametrów zapytania

Za pomocą wyrażeń REGEX można też dopasowywać określone wzorce w ciągach zapytań, co umożliwia wykluczanie żądań zawierających pewne parametry bez konieczności podawania dokładnej wartości.

• Przykład: {^/submit\.php\?query=.*$}
• Ten wzorzec pasuje do każdego żądania submit.php , w którym obecny jest parametr query , niezależnie od jego rzeczywistej wartości.

4. Elastyczne ścieżki URL z opcjonalnymi parametrami

Wyrażenia regularne REGEX umożliwiają uwzględnienie opcjonalnych segmentów w ścieżce lub ciągu zapytania, zapewniając większą elastyczność w definiowaniu elementów, które mają zostać wykluczone.

• Przykład: {^/products/?(.*)$}
• Ten wzorzec dopasowuje żądania do /products z dodatkowymi ścieżkami podrzędnymi, takimi jak /products/details lub /products/123 , lub bez nich. Świetnie nadaje się do szerokich wyjątków w sekcji WordPressa.

Stosując wzorce REGEX, możesz definiować wyjątki antyspamowe dostosowane do złożonych lub zmiennych żądań, co zapewnia Ci precyzyjną kontrolę nad tym, które adresy URL mają omijać skanowanie w poszukiwaniu spamu.

Jak zidentyfikować URI żądania

Przejdź do strony administracyjnej Live Traffic . Znajdź uzasadnione żądanie, które musisz dodać do białej listy i pobierz jego Request URI z kolumny Request . Jeśli Twoje Request URI zawiera dynamiczne parametry GET, jak na poniższym zrzucie ekranu, może być konieczne użycie wyrażenia REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Jak wyłączyć ochronę antyspamową na wybranej stronie

Aby uniknąć konfliktów z formularzami stron trzecich ładowanymi z zewnętrznego źródła i przetwarzanymi na stronie internetowej strony trzeciej, możesz skonfigurować wyjątki dla antyspamowego WP Cerber, wyłączając jego kod na wybranych stronach swojej witryny. Lista stron jest określona za pomocą stałej PHP CERBER_DISABLE_SPAM_FILTER . Ta stała powinna być zdefiniowana w pliku wp-config.php. Użyj ciągu rozdzielonego przecinkami z identyfikatorami stron (wpisów). Jeśli lista jest skonfigurowana, zobaczysz listę stron na stronie administracyjnej ustawień antyspamowych WP Cerber. Oto przykład definicji listy.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Ta funkcja może być potrzebna, jeśli na swojej stronie internetowej masz formularze HubSpot.

Zobacz także: Jak zatrzymać spamowe rejestracje użytkowników na swoim WordPressie