Krótko mówiąc inspektor ruchu drogowego
Traffic Inspector to wyrafinowana, kontekstowa zapora sieciowa (WAF), która chroni WordPress, analizując i blokując złośliwe żądania HTTP
English version: Traffic Inspector in a nutshell
Inspektor ruchu analizuje przychodzące żądania HTTP, rozpoznaje podejrzane i blokuje je, zanim wyrządzą szkodę Twojej witrynie. Ten algorytm bezpieczeństwa jest domyślnie włączony i w zdecydowanej większości przypadków nie wymaga konfiguracji.
Gdy Inspektor ruchu jest włączony, zapora sieciowa analizuje i blokuje złośliwe i potencjalnie szkodliwe żądania. Należą do nich przesyłanie formularzy, żądania z parametrami GET i POST, żądania do skryptów PHP.
Jeżeli zapora sieciowa wykryje złośliwe lub potencjalnie szkodliwe żądanie, WP Cerber blokuje adres IP, przetwarzanie żądania zostaje przerwane i wygenerowana zostaje odpowiedź 403 Access Forbidden. Takie zdarzenia są rejestrowane w dzienniku aktywności, a jeśli włączona jest funkcja rejestrowania ruchu , szczegóły żądań są rejestrowane w dzienniku ruchu na żywo.
Niewielki lub żaden narzut na wydajność
WP Cerber został zaprojektowany z myślą o wydajności i bezpieczeństwie. Zapora sieciowa WP Cerber nie spowalnia działania WordPressa i nie wpływa na ranking SEO Twojej witryny, a także indeksowanie wyszukiwarek, ponieważ zapora nie sprawdza i nie blokuje zwykłych żądań do zwykłych stron WordPress, które przeglądarki lub wyszukiwarki odwiedzających roboty indeksujące silniki to robią.
Jakie żądania nie są sprawdzane i nie są blokowane
- Żądania pochodzące z adresów IP znajdujących się na białej liście dostępu , jeśli włączona jest opcja korzystania z białej listy dostępu
- Żądania umieszczone na białej liście w polu Ustawienia białej listy żądań
- Żądania do zwykłych stron WordPress, postów, kategorii i tagów
Jak wykluczyć konkretne wnioski z kontroli?
Czasami, zwłaszcza jeśli masz dostosowane środowisko WordPress lub masz wtyczkę korzystającą z określonego interfejsu API, może być konieczne zezwolenie na dostęp do określonego skryptu PHP bez sprawdzania przez zaporę ogniową. W takim przypadku, jeśli wtyczka rozpozna i oznaczy uzasadnione żądanie jako „Sprawdzanie podatnego kodu”, musisz skonfigurować wyjątek.
Przeczytaj więcej: Otrzymuję komunikat „Sprawdzanie podatnego kodu” .
Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:
- Dodaj zaufany adres IP do białej listy dostępu IP
- Przejdź do strony Ustawienia Inspektora ruchu i włącz opcję Użyj białej listy dostępu IP
Jak…
Jak wyłączyć Inspektora ruchu
Aby całkowicie wyłączyć inspekcję, przejdź do strony Ustawienia Inspektora Ruchu i wyłącz opcję Włącz inspekcję ruchu . Uwaga: nie jest to zalecane, w ten sposób wyłączasz niezbędną warstwę ochronną dla swojego WordPressa. Jeśli napotkasz problem ze skryptem php, użyj ustawienia Poproś o białą listę , jak opisano powyżej.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber