Inspektor ruchu drogowego w pigułce
Traffic Inspector to zaawansowana, kontekstowa zapora sieciowa aplikacji internetowych (WAF), która chroni WordPressa poprzez analizowanie i blokowanie złośliwych żądań HTTP
English version: Traffic Inspector in a nutshell
Traffic Inspector analizuje przychodzące żądania HTTP, rozpoznaje podejrzane i blokuje je, zanim zdążą zaszkodzić Twojej witrynie. Ten algorytm bezpieczeństwa jest domyślnie włączony i w zdecydowanej większości przypadków nie wymaga konfiguracji.
Po włączeniu Traffic Inspector zapora analizuje i blokuje złośliwe i potencjalnie szkodliwe żądania. Dotyczy to m.in. zgłoszeń formularzy, żądań z parametrami GET i POST oraz żądań do skryptów PHP.
Jeśli zapora sieciowa wykryje złośliwe lub potencjalnie szkodliwe żądanie, WP Cerber blokuje adres IP, przetwarzanie żądania zostaje przerwane i generowany jest komunikat 403 – Dostęp zabroniony. Takie zdarzenia są rejestrowane w dzienniku aktywności, a jeśli rejestrowanie ruchu jest włączone, szczegóły żądania są rejestrowane w dzienniku ruchu na żywo.
Niewielkie lub żadne obciążenie wydajnościowe
WP Cerber został zaprojektowany z myślą o wydajności i bezpieczeństwie. Zapora sieciowa WP Cerber nie spowalnia działania WordPressa i nie wpływa na pozycję SEO witryny ani indeksowanie jej przez wyszukiwarki, ponieważ nie sprawdza i nie blokuje typowych żądań do zwykłych stron WordPress, które wykonują przeglądarki użytkowników lub roboty wyszukiwarek.
Jakie żądania nie podlegają kontroli i nie są blokowane
- Żądania pochodzące z adresów IP znajdujących się na Białej liście dostępu , jeśli włączono korzystanie z Białej listy dostępu
- Żądania umieszczone na białej liście w polu ustawień białej listy żądań
- Prośby o zwykłe strony WordPress, wpisy, kategorie i tagi
Jak wykluczyć konkretne prośby z kontroli?
Czasami, zwłaszcza gdy masz niestandardowe środowisko WordPress lub wtyczkę korzystającą z określonego interfejsu API, może być konieczne zezwolenie na dostęp do konkretnego skryptu PHP bez inspekcji przez zaporę sieciową. W takim przypadku, jeśli wtyczka rozpozna i oznaczy prawidłowe żądanie jako „Sprawdzanie podatności kodu”, należy skonfigurować wyjątek.
Przeczytaj więcej: Wyświetla mi się komunikat „Testowanie podatnego kodu” .
Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:
- Dodaj adres IP, któremu ufasz, do białej listy dostępu IP
- Przejdź do strony Ustawień Traffic Inspector i włącz opcję Użyj białej listy dostępu IP
Jak…
Jak wyłączyć Traffic Inspector
Aby całkowicie wyłączyć inspekcję, przejdź do strony ustawień Traffic Inspector i wyłącz opcję „Włącz inspekcję ruchu” . Uwaga: nie jest to zalecane, ponieważ wyłącza to podstawową warstwę ochrony WordPressa. Jeśli napotkasz problem ze skryptem PHP, użyj ustawienia „Zażądaj białej listy” , jak opisano powyżej.
Dlaczego musisz używać niestandardowego adresu URL logowania dla swojego WordPressa
Jak zatrzymać boty i roboty za pomocą listy zabronionych logowań
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber