Como evitar o bloqueio de solicitações legítimas
English version: How to avoid blocking of legitimate requests
Protegendo seu site durante suas operações normais, o WP Cerber inspeciona todas as solicitações recebidas e bloqueia aquelas suspeitas e prejudiciais. Em raras ocasiões, o WP Cerber pode bloquear erroneamente solicitações legítimas, impedindo o funcionamento correto do site.
Se você vir solicitações legítimas sendo negadas como "Procurando código vulnerável", siga estas etapas: Como excluir solicitações da inspeção pelo firewall Traffic Inspector .
Que parte do WP Cerber pode bloquear essas solicitações?
O WP Cerber possui dois subsistemas de segurança que examinam e filtram todas as solicitações de entrada: o primeiro é um firewall de aplicativos da web chamado Traffic Inspector e o segundo é o mecanismo anti-spam .
Como identificar qual deles?
Para descobrir a causa raiz do problema, desative a inspeção de tráfego nas configurações do Traffic Inspector e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não forem mais bloqueadas, você precisa ativar a inspeção de tráfego e ajustar as configurações do Traffic Inspector conforme descrito aqui: Como excluir solicitações da inspeção pelo Traffic Inspector .
Se as solicitações ainda estiverem sendo bloqueadas, ative a inspeção de tráfego e desative " Proteger o formulário de registro com o mecanismo de detecção de bots " e " Proteger todos os formulários do site com o mecanismo de detecção de bots " na página de configurações antispam. Tente reproduzir o problema e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não forem mais bloqueadas, ajuste as configurações antispam conforme descrito aqui: Configurando exceções para o mecanismo antispam .
Uma forma alternativa
Primeiramente, habilite o registro de tráfego na página de configurações do Inspetor de Tráfego. Em seguida, reproduza o problema e abra a página de registro de tráfego em tempo real. Encontre as solicitações legítimas que foram bloqueadas. Depois de encontrá-las, verifique o motivo do bloqueio. Você deverá ver uma destas mensagens:
Se você vir a mensagem "Procurando código vulnerável" , siga estes passos: Como excluir solicitações da inspeção do Traffic Inspector.
Se você vir a mensagem "Envio de formulário de spam negado" , siga estas etapas: Configurando exceções para o mecanismo antispam
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.