Como evitar o bloqueio de solicitações legítimas
English version: How to avoid blocking of legitimate requests
Protegendo o seu site, durante suas operações normais, o WP Cerber inspeciona todas as solicitações recebidas no seu site e bloqueia as suspeitas e prejudiciais. Em raras ocasiões, o WP Cerber pode bloquear erroneamente solicitações legítimas e impedir que o site funcione corretamente.
Se você vir solicitações legítimas negadas como "Investigação de código vulnerável", siga estas etapas: Como excluir solicitações da inspeção pelo firewall do Traffic Inspector .
Que parte do WP Cerber pode bloquear essas solicitações
WP Cerber possui dois subsistemas de segurança que rastreiam e filtram todas as solicitações de entrada: o primeiro é um firewall de aplicativo da web chamado Traffic Inspector e o segundo é o mecanismo anti-spam .
Como identificar qual deles
Para descobrir a causa raiz do problema, desative a inspeção de tráfego nas configurações do Traffic Inspector e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, será necessário ativar a inspeção de tráfego e ajustar as configurações do Traffic Inspector conforme descrito aqui: Como excluir solicitações da inspeção pelo Traffic Inspector .
Se as solicitações ainda estiverem bloqueadas, ative a inspeção de tráfego e desative " Proteger formulário de registro com mecanismo de detecção de bot " e " Proteger todos os formulários do site com mecanismo de detecção de bot " na página de configurações do Antispam. Tente reproduzir o problema e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, ajuste as configurações antispam conforme descrito aqui: Configurando exceções para o mecanismo antispam .
Uma maneira alternativa
Em primeiro lugar, ative o registro de tráfego na página de configurações do Traffic Inspector. Em seguida, reproduza o problema e abra a página de registro do Live Traffic. Encontre solicitações legítimas que foram bloqueadas. Depois de encontrá-los, verifique o motivo pelo qual foram bloqueados. Você deverá ver um destes:
Se você vir Probing for Vulnerable Code , siga estas etapas: Como excluir solicitações da inspeção pelo Traffic Inspector
Se você vir Envio de formulário de spam negado , siga estas etapas: Configurando exceções para o mecanismo antispam
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.