Inspektor ruchu drogowego w pigułce
Traffic Inspector to wyrafinowana, kontekstowa zapora sieciowa (WAF), która chroni WordPress, analizując i blokując złośliwe żądania HTTP
English version: Traffic Inspector in a nutshell
Traffic Inspector analizuje przychodzące żądania HTTP, rozpoznaje podejrzane i blokuje je, zanim zaszkodzą Twojej witrynie. Ten algorytm bezpieczeństwa jest domyślnie włączony i w zdecydowanej większości przypadków nie wymaga konfiguracji.
Gdy Traffic Inspector jest włączony, zapora analizuje i blokuje złośliwe i potencjalnie szkodliwe żądania. Są to m.in. zgłoszenia formularzy, żądania z parametrami GET i POST, żądania do skryptów PHP.
Jeśli zapora wykryje złośliwe lub potencjalnie szkodliwe żądanie, WP Cerber zablokuje adres IP, przetwarzanie żądania zostanie przerwane i wygenerowana zostanie odpowiedź 403 Access Forbidden. Takie zdarzenia są rejestrowane w dzienniku aktywności, a jeśli włączono Traffic Logging , szczegóły żądania są rejestrowane w dzienniku Live Traffic.
Niewielkie lub żadne obciążenie wydajnościowe
WP Cerber został zaprojektowany z myślą o wydajności i bezpieczeństwie. Zapora sieciowa WP Cerber nie spowalnia wydajności WordPressa i nie wpływa na ranking SEO Twojej witryny, a także indeksowanie przez wyszukiwarki, ponieważ zapora sieciowa nie sprawdza i nie blokuje zwykłych żądań do zwykłych stron WordPressa, które robią przeglądarki odwiedzających lub roboty wyszukiwarek.
Jakie żądania nie są sprawdzane i blokowane
- Żądania pochodzące z adresów IP znajdujących się na Białej liście dostępu, jeśli włączono korzystanie z Białej listy dostępu
- Żądania umieszczone na białej liście w polu ustawień Biała lista żądań
- Prośby o zwykłe strony WordPress, posty, kategorie i tagi
Jak wykluczyć konkretne żądania z kontroli?
Czasami, zwłaszcza gdy masz dostosowane środowisko WordPress lub masz wtyczkę, która wykorzystuje określony interfejs API, może być konieczne zezwolenie na dostęp do określonego skryptu PHP bez inspekcji przez zaporę. W takim przypadku, jeśli wtyczka rozpoznaje i oznacza uzasadnione żądanie jako „Sprawdzanie podatnego kodu”, musisz skonfigurować wyjątek.
Przeczytaj więcej: Otrzymuję komunikat „Trwa wyszukiwanie podatnego kodu” .
Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:
- Dodaj adres IP, któremu ufasz, do Białej Listy Dostępu IP
- Przejdź do strony Ustawień Traffic Inspector i włącz opcję Użyj białej listy dostępu IP
Jak…
Jak wyłączyć Traffic Inspector
Aby całkowicie wyłączyć inspekcję, przejdź do strony Traffic Inspector Settings i wyłącz opcję Enable traffic inspection . Uwaga: nie jest to zalecane, ponieważ w ten sposób wyłączasz podstawową warstwę ochrony dla swojego WordPressa. Jeśli napotkasz problem ze skryptem php, użyj ustawienia Request whitelist , jak opisano powyżej.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber