Czym jest RID i jak go używać
English version: What is RID and how to use it
RID to identyfikator żądania lub unikalny identyfikator żądania. Jest to unikalny ciąg znaków generowany przez WP Cerber dla każdego zarejestrowanego żądania HTTP i zapisywany w dzienniku wraz z innymi szczegółami żądania. Głównym powodem używania RID jest możliwość wyszukania konkretnego żądania w dzienniku podczas wykonywania zadań konserwacyjnych. Jest to szczególnie przydatne, gdy żądanie zostało zablokowane przez WP Cerber.
Gdy WP Cerber blokuje podejrzane żądanie, wyświetlany jest komunikat o zabronionym dostępie i RID. Gdy zobaczysz taki komunikat i wiesz, że to uzasadnione żądanie nie powinno być blokowane, możesz użyć RID, aby znaleźć przyczynę, dla której WP Cerber je zablokował, i wprowadzić zmiany w ustawieniach wtyczki, aby zapobiec blokowaniu takich żądań.
Zazwyczaj ten komunikat pojawia się, gdy żądanie zostanie zablokowane przez moduł antyspamowy Cerber lub zaporę Traffic Inspector .
Użyj RID, aby zrozumieć, co się stało
Gdy pojawi się komunikat o zabronionym dostępie, podobny do pokazanego poniżej, skopiuj numer RID z komunikatu i przejdź do dziennika aktywności WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Na stronie dziennika aktywności kliknij link „Więcej” . Wklej skopiowany RID w polu Identyfikator żądania i kliknij „Filtruj” . Teraz otrzymasz wpis w dzienniku i dowiesz się, dlaczego żądanie zostało zablokowane. Na pierwszym zrzucie ekranu widzimy powód „Sprawdzanie pod kątem podatnego kodu”, co oznacza, że żądanie zostało zablokowane przez zaporę Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Na kolejnym zrzucie ekranu widzimy powód: „Przesłanie formularza spamowego zostało odrzucone”, co oznacza, że żądanie zostało zablokowane przez moduł antyspamowy Cerbera.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Gdy już masz powód
Jeśli widzisz, że Traffic Inspector zablokował uzasadnione żądanie: Jak wykluczyć żądania z inspekcji Traffic Inspector .
Jeśli zidentyfikujesz silnik antyspamowy jako przyczynę: Skonfiguruj wyjątki żądań HTTP dla silnika antyspamowego .
Przeczytaj także: Co zrobić, jeśli uzasadnione żądania są blokowane.
Uzyskaj więcej informacji o adresie IP
Po znalezieniu żądania możesz uzyskać więcej informacji o aktywnościach i żądaniach pochodzących z tego adresu IP. Kliknij adres IP w pierwszej kolumnie. Dziennik aktywności zostanie przefiltrowany według adresu IP i zobaczysz, co wydarzyło się wcześniej. Na zrzucie ekranu widać, że wszystkie żądania z tego adresu IP były złośliwe i zostały odrzucone przez zaporę Cerbera. Widzimy również, że adres IP został zablokowany dwukrotnie.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Sprawdź żądania z sieci
Po kliknięciu „Sprawdź żądania” zobaczysz wszystkie zarejestrowane żądania HTTP pochodzące z danego adresu IP i innych adresów IP w jego sieci.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.