Security Blog
Security Blog

Krótko mówiąc inspektor ruchu drogowego

Traffic Inspector is a sophisticated context-aware web application firewall (WAF) that protects WordPress by analyzing and blocking malicious HTTP requests


English version: Traffic Inspector in a nutshell


Inspektor ruchu analizuje przychodzące żądania HTTP, rozpoznaje podejrzane i blokuje je, zanim wyrządzą szkodę Twojej witrynie. Ten algorytm bezpieczeństwa jest domyślnie włączony i w zdecydowanej większości przypadków nie wymaga konfiguracji.

Gdy Inspektor ruchu jest włączony, zapora sieciowa analizuje i blokuje złośliwe i potencjalnie szkodliwe żądania. Należą do nich przesyłanie formularzy, żądania z parametrami GET i POST, żądania do skryptów PHP.

Jeżeli zapora sieciowa wykryje złośliwe lub potencjalnie szkodliwe żądanie, WP Cerber blokuje adres IP, przetwarzanie żądania zostaje przerwane i wygenerowana zostaje odpowiedź 403 Access Forbidden. Takie zdarzenia są rejestrowane w dzienniku aktywności, a jeśli włączona jest funkcja rejestrowania ruchu , szczegóły żądań są rejestrowane w dzienniku ruchu na żywo.

Niewielki lub żaden narzut na wydajność

WP Cerber został zaprojektowany z myślą o wydajności i bezpieczeństwie. Zapora sieciowa WP Cerber nie spowalnia działania WordPressa i nie wpływa na ranking SEO Twojej witryny, a także indeksowanie wyszukiwarek, ponieważ zapora nie sprawdza i nie blokuje zwykłych żądań do zwykłych stron WordPress, które przeglądarki lub wyszukiwarki odwiedzających roboty indeksujące silniki to robią.

Jakie żądania nie są sprawdzane i nie są blokowane

  1. Żądania pochodzące z adresów IP znajdujących się na białej liście dostępu , jeśli włączona jest opcja korzystania z białej listy dostępu
  2. Żądania umieszczone na białej liście w polu Ustawienia białej listy żądań
  3. Żądania do zwykłych stron WordPress, postów, kategorii i tagów

Jak wykluczyć konkretne wnioski z kontroli?

Czasami, zwłaszcza jeśli masz dostosowane środowisko WordPress lub masz wtyczkę korzystającą z określonego interfejsu API, może być konieczne zezwolenie na dostęp do określonego skryptu PHP bez sprawdzania przez zaporę ogniową. W takim przypadku, jeśli wtyczka rozpozna i oznaczy uzasadnione żądanie jako „Sprawdzanie podatnego kodu”, musisz skonfigurować wyjątek.

Przeczytaj więcej: Otrzymuję komunikat „Sprawdzanie podatnego kodu” .

Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:

  1. Dodaj zaufany adres IP do białej listy dostępu IP
  2. Przejdź do strony Ustawienia Inspektora ruchu i włącz opcję Użyj białej listy dostępu IP

Jak…

Jak wyłączyć Inspektora ruchu

Aby całkowicie wyłączyć inspekcję, przejdź do strony Ustawienia Inspektora Ruchu i wyłącz opcję Włącz inspekcję ruchu . Uwaga: nie jest to zalecane, w ten sposób wyłączasz niezbędną warstwę ochronną dla swojego WordPressa. Jeśli napotkasz problem ze skryptem php, użyj ustawienia Poproś o białą listę , jak opisano powyżej.

Sprawdź inne porady dotyczące bezpieczeństwa WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments