Security Blog
Security Blog
Posted By Gregory

Co jest RID i jak z niego korzystać


English version: What is RID and how to use it


RID to identyfikator żądania lub unikalny identyfikator żądania. Jest to unikalny ciąg, który WP Cerber generuje dla każdego zarejestrowanego żądania HTTP i zapisuje w dzienniku wraz z innymi szczegółami żądania. Głównym powodem korzystania z RID jest wyszukiwanie określonego żądania w dzienniku podczas wykonywania zadań konserwacyjnych. Jest to szczególnie przydatne, gdy żądanie zostało zablokowane przez WP Cerber.

Gdy WP Cerber blokuje podejrzane żądanie, wyświetlany jest zakazany komunikat, a także RID. Gdy zobaczysz taki komunikat i wiesz, że to uzasadnione żądanie nie powinno być blokowane, możesz użyć identyfikatora RID, aby znaleźć powód, dla którego WP Cerber zablokował je i wprowadził zmiany w ustawieniach wtyczki, aby zapobiec blokowaniu takich żądań.

Zazwyczaj ten komunikat jest wyświetlany, gdy żądanie jest blokowane przez silnik antyspamowy Cerbera lub przez zaporę Traffic Inspector .

Użyj RID, aby zrozumieć, co się stało

Gdy otrzymasz zakazaną wiadomość podobną do pokazanej poniżej, skopiuj RID z wiadomości i przejdź do dziennika aktywności WP Cerber.

WP Cerber's WAF firewall message: We're sorry you are not allowed to proceed (403 HTTP Forbidden)

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

Na stronie dziennika aktywności kliknij link Więcej . Wklej skopiowany RID w pole Identyfikator żądania i kliknij Filtruj . Teraz otrzymasz wpis dziennika i zobaczysz, dlaczego żądanie zostało zablokowane. Na pierwszym zrzucie ekranu widzimy przyczynę „Sprawdzanie podatnego kodu PHP”, co oznacza, że żądanie zostało zablokowane przez zaporę Traffic Inspector.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Na następnym zrzucie ekranu widzimy przyczynę „Odrzucono przesłanie formularza spamu”, co oznacza, że żądanie zostało zablokowane przez silnik antyspamowy Cerbera.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber's anti-spam for WordPress

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Gdy masz powód

Jeśli zauważysz, że Inspektor ruchu zablokował uzasadnione żądanie: Jak wykluczyć wnioski z inspekcji przez Inspektora ruchu .

Jeśli zidentyfikujesz silnik antyspamowy jako przyczynę: Konfigurowanie wyjątków żądań HTTP dla silnika antyspamowego .

Przeczytaj także: Co zrobić, jeśli uzasadnione żądania są blokowane.

Uzyskaj więcej informacji na temat adresu IP

Po znalezieniu żądania możesz uzyskać więcej informacji o działaniach i żądaniach pochodzących z adresu IP. Kliknij adres IP w pierwszej kolumnie. Dziennik aktywności zostanie odfiltrowany według adresu IP, a zobaczysz, co wydarzyło się wcześniej. Na zrzucie ekranu widać, że wszystkie żądania z adresu IP były złośliwe i odrzucone przez zaporę sieciową Cerbera. Widzimy również, że adres IP został dwukrotnie zablokowany.

Inspecting the WP Cerber's Activity log in the WordPress dashboard

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Sprawdź żądania z sieci

Jeśli klikniesz „Sprawdź żądania”, zobaczysz wszystkie zarejestrowane żądania HTTP pochodzące z adresu IP i innych adresów IP w jego sieci.

Requests logging on the WP Cerber's traffic log page in the WordPress dashboard

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.