Help
Posted By Gregory

Wyskakuje komunikat „Sprawdzanie podatnego kodu”

English version: I’m getting “Probing for vulnerable code”


Podczas normalnego działania zapora sieciowa WP Cerber sprawdza wszystkie żądania przychodzące do Twojej witryny i blokuje podejrzane i szkodliwe. To normalne, że żądania są oznaczone jako „Sprawdzanie podatnego kodu”. Obecnie zdarzają się one regularnie i oznaczają, że zapora sieciowa rozpoznała żądanie jako złośliwe i je odrzuciła. Możesz je zobaczyć, gdy boty i cyberprzestępcy skanują Twoją witrynę pod kątem naruszeń i luk we wtyczkach i motywach.

W rzadkich przypadkach zapora sieciowa może błędnie blokować uzasadnione żądania. Jeśli napotkasz problem z uzyskaniem wielu zdarzeń „Sprawdzanie podatnego kodu” z określonym adresem URL i to zachowanie wpływa na niektóre funkcje witryny, ten artykuł pomoże Ci szybko rozwiązać ten problem.

Zwykle możesz spotkać się z taką sytuacją, jeśli używasz wtyczki WordPress z wadliwym kodem lub jeśli Twój aktywny motyw WordPress dodaje zniekształcone linki do publicznych stron Twojej witryny. W rzadkich przypadkach może się to zdarzyć, jeśli Twoja witryna została przeniesiona ze starych stron PHP do WordPress i masz reguły przekierowań, które przekierowują odwiedzających i wyszukiwarki na nowe strony internetowe w Twojej nowej witrynie.

Istnieją dwa proste sposoby rozwiązania tego problemu

  1. Możesz zezwolić na żądania kierowane do określonego adresu URL w celu ominięcia reguł bezpieczeństwa Inspektora ruchu .

  2. Możesz zezwolić żądaniom z adresów IP znajdujących się na białej liście na ominięcie reguł bezpieczeństwa Inspektora ruchu .

Uwaga: nie musisz nic robić, jeśli te zablokowane żądania są generowane przez Googlebota lub inne roboty indeksujące i indeksujące, ponieważ te blokady nie uniemożliwiają wyszukiwarkom przeszukiwania i indeksowania normalnych stron witryny.

Jak wykluczyć żądania z kontroli poprzez określenie adresu URL

Aby wykluczyć z kontroli żądania kierowane do określonego adresu URL w Twojej witrynie, użyj pola ustawień białej listy żądań , które znajduje się na stronie administracyjnej ustawień Inspektora ruchu.

W tym polu należy wpisać ciąg żądania bez parametrów domeny serwisu i ciągu zapytania (parametry GET). Innymi słowy, musisz pobrać fragment adresu URL, który zaczyna się zaraz po nazwie domeny witryny i kończy znakiem zapytania, jeśli występuje. Możesz określić dowolną liczbę wyjątków (po jednym w wierszu).

Spójrz na ten przykład. Na przykład musisz wykluczyć z kontroli wszystkie żądania z prawidłowym adresem URL, takim jak ten: https://wpcerber.com /some-path/some-script.php ?something=123 . W takim przypadku musisz dodać następujący ciąg: /some-path/some-script.php w polu Request whitelist .

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

Biała lista żądań obsługuje wyrażenia regularne (REGEX). Aby określić wzór REGEX, należy ująć go w dwa nawiasy klamrowe { }. Określ każdy wzór w osobnej linii.

Na przykład, aby wykluczyć wszystkie żądania kierowane do wszystkich stron z rozszerzeniem .shtml , wpisz następujący ciąg: {.+\.shtml$} . Aby wykluczyć wszystkie żądania do starych stron internetowych z rozszerzeniem .php , wpisz ten ciąg: {.+\.php$}

Uwaga dotycząca ucieczki: jeśli używasz ukośnika / w wyrażeniu regularnym, musisz uciec przed nim za pomocą ukośnika odwrotnego \ w ten sposób: \/

Jak wykluczyć żądania z kontroli, umieszczając adres IP na białej liście

Zamiast umieszczać na białej liście konkretny adres URL, możesz zezwolić i wykluczyć z kontroli wszystkie żądania z określonego adresu IP lub sieci. Możesz to zrobić w dwóch prostych krokach:

  1. Dodaj adres IP lub zaufaną sieć do białej listy dostępu IP

  2. Przejdź do strony Ustawienia Inspektora ruchu i włącz opcję Użyj białej listy dostępu IP

Dlaczego widzisz komunikat „Sprawdzanie podatnego kodu”

Żądanie zostało sprawdzone i zidentyfikowane jako szkodliwe dla WordPressa przez zaporę aplikacji internetowych Cerbera (WAF) o nazwie Traffic Inspector .

Czym w ogóle jest WP Cerber Security? Jest to kompletne i stale ulepszane rozwiązanie bezpieczeństwa dla WordPress, które ewoluowało z prostej, ale skutecznej wtyczki ograniczającej próby logowania .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.