Security Blog
Security Blog

Ruch Inspektor w pigułce

Traffic Inspector to wyspecjalizowany algorytm kontroli zapytań, który działa jako dodatkowa warstwa ochronna dla WordPressa, powszechnie znanego jako firewall


English version: Traffic Inspector in a nutshell


Traffic Inspector stale monitoruje wszystkie podejrzane żądania i blokuje je, zanim mogą zaszkodzić stronie internetowej. Ten algorytm zabezpieczeń jest domyślnie włączony i w większości przypadków nie wymaga konfiguracji. Ulepszono go w oparciu o wiedzę zdobytą podczas analizy prób włamania i ataków hakerów w naszym laboratorium Cerbera .

Jeśli włączona jest funkcja Traffic Inspector, wtyczka odfiltrowuje i sprawdza tylko potencjalnie szkodliwe żądania. Są to przesyłane formularze, żądania z parametrami GET i POST, żądania do skryptów PHP. Wtyczka nie sprawdza zwykłych żądań, jak zwykła przeglądarka odwiedzająca, czy robota indeksująca wyszukiwarki. Dlatego kontrola ruchu nie spowalnia wydajności witryny ani nie wpływa na ranking SEO i indeksację witryny.

Wtyczka nie sprawdza żądań panelu kontrolnego administratora ani żądań CLI WordPress cron i WP.

Jeśli wtyczka wykryje szkodliwe lub możliwe szkodliwe żądanie, adres IP zostanie zablokowany, wykonanie żądania zostanie przerwane i zostanie wygenerowana odpowiedź 403 Niedozwolony dostęp. Zdarzenie zostanie zarejestrowane w dzienniku aktywności i jeśli rejestrowanie ruchu nie zostanie wyłączone, w dzienniku ruchu.

Jak wykluczyć wniosek z inspekcji?

Czasami, zwłaszcza gdy masz dostosowane środowisko WordPress, może być konieczne zezwolenie na dostęp do określonego skryptu PHP bez sprawdzania wtyczki. W tym przypadku, jeśli wtyczka rozpozna i oznaczy uzasadnioną prośbę jako „Probing for vulnerable PHP code”, musisz określić wyjątek.

Czytaj więcej: Dostaję „Sondowanie w poszukiwaniu podatnego kodu PHP” .

Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:

  1. Dodaj zaufany adres IP do białej listy dostępu IP
  2. Przejdź do strony Ustawienia inspektora ruchu i włącz opcję Użyj białej listy dostępu IP

Podgląd ruchu na żywo i logowanie

Traffic Inspector nie tylko sprawdza podejrzane żądania HTTP, ale także może je opcjonalnie rejestrować, dzięki czemu można je przeglądać ręcznie. Wykorzystuje starannie wykonany silnik rejestrujący o wysokiej wydajności.

Czy to możliwe, że rejestrowanie spowalnia wydajność strony? W rzadkich przypadkach jest to możliwe na darmowym serwerze z wolną bazą danych, jeśli rejestrowanie Cały ruch jest włączony, Ignoruj roboty wyszukiwarki jest wyłączone, a pola Zapisywanie żądań włączone.

Najbardziej optymalnym i zalecanym trybem rejestrowania jest Inteligentny.

Jaki ruch jest rejestrowany, gdy włączony jest tryb inteligentnego rejestrowania?

  1. Wszystkie zalogowane (autoryzowane) żądania użytkowników
  2. Jeśli określone działanie zostało wykryte i zarejestrowane w dzienniku aktywności.
  3. Żądania z innymi niż domyślne parametrami GET WordPress
  4. Przesyłanie formularzy (wnioski POST)
  5. Żądania interfejsu API XML-RPC i REST
  6. Każde żądanie generujące kod HTTP błędu (400 lub wyższy)
  7. Żądania wyszukiwania
  8. Żądania do skryptu PHP, który nie istnieje lub programowo ładuje środowisko WP.

Uwaga: wtyczka nie rejestruje standardowych żądań panelu administracyjnego, w tym zaplanowanych zadań (/wp-cron.php) i żądań AJAX (/wp-admin/admin-ajax.php).

Jak…

Jak wyłączyć rejestrowanie ruchu

Aby całkowicie wyłączyć rejestrowanie, tryb rejestrowania wyłączony rejestrowania.

Jak wyłączyć inspektora ruchu

Aby całkowicie wyłączyć inspekcję, przejdź do strony Ustawienia inspektora ruchu i wyłącz Włącz inspekcję ruchu . Uwaga: nie jest to zalecane, po prostu wyłącz niezbędną warstwę ochronną dla WordPressa. Jeśli napotkasz jakiś problem ze skryptem php, użyj ustawienia Żądaj białej listy , jak opisano powyżej.

Jak wykluczyć hasła lub inne poufne informacje z logowania

Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress i następujące pola formularza: „pwd”, „pass”, „password”. Jeśli włączyłeś zapisywanie pól formularza w dzienniku ( pola Zapisz żądanie są włączone) i używasz wtyczki generującej stronę logowania, tak jak robią to niektóre wtyczki członkowskie, musisz dodać nazwę pola haseł do maski pola pól formularza na stronie ustawień Traffic Inspector. Przed zapisaniem do bazy danych WordPress te pola są wypełnione gwiazdkami, a poufne dane nie są zapisywane. Zapobiega to naruszaniu haseł użytkowników w przypadku wycieku danych.

Jak usunąć wszystkie rekordy dziennika inspektora ruchu drogowego

Aby całkowicie usunąć wszystkie rekordy dziennika Traffic Inspector, musisz ręcznie wyczyścić tylko jedną tabelę w DB WordPress. To łatwe. Przejdź do strony administracyjnej Narzędzia / Diagnostyka. W sekcji Informacje o bazie danych znajduje się następujący tytuł: Tabela: cerber_traffic, rows: xxxx . Kliknij przycisk Usuń wszystkie wiersze obok niego. Uwaga: tej operacji nie można cofnąć.

Sprawdź inne zabezpieczenia WordPress Jak to zrobić

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply