Como evitar o bloqueio de solicitações legítimas
English version: How to avoid blocking of legitimate requests
Protegendo seu site, durante suas operações normais, o WP Cerber inspeciona todas as solicitações de entrada para seu site e bloqueia as suspeitas e prejudiciais. Em raras ocasiões, o WP Cerber pode bloquear erroneamente solicitações legítimas e impedir que o site funcione corretamente.
Se você vir solicitações legítimas negadas como "Procurando código vulnerável", siga estas etapas: Como excluir solicitações da inspeção pelo firewall do Traffic Inspector .
Qual parte do WP Cerber pode bloquear essas solicitações
O WP Cerber tem dois subsistemas de segurança que rastreiam e filtram todas as solicitações de entrada: o primeiro é um firewall de aplicativo web chamado Traffic Inspector , e o segundo é o mecanismo antispam .
Como identificar qual deles
Para descobrir a causa raiz do problema, desabilite a inspeção de tráfego nas configurações do Traffic Inspector e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, você precisa ativar a inspeção de tráfego e ajustar as configurações do Traffic Inspector conforme descrito aqui: Como excluir solicitações da inspeção pelo Traffic Inspector .
Se as solicitações ainda estiverem sendo bloqueadas, ative a inspeção de tráfego e desabilite " Proteger formulário de registro com mecanismo de detecção de bot " e " Proteger todos os formulários no site com mecanismo de detecção de bot " na página de configurações do Anti-spam. Tente reproduzir o problema e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, ajuste as configurações do anti-spam conforme descrito aqui: Configurando exceções para o mecanismo anti-spam .
Uma maneira alternativa
Primeiro, habilite o registro de tráfego na página de configurações do Traffic Inspector. Em seguida, reproduza o problema e abra a página de registro de tráfego ao vivo. Encontre solicitações legítimas que foram bloqueadas. Depois de encontrá-las, verifique o motivo pelo qual foram bloqueadas. Você deve ver uma destas:
Se você vir Probing for vulnerability code , siga estas etapas: Como excluir solicitações da inspeção pelo Traffic Inspector
Se você vir o envio do formulário de spam negado , siga estas etapas: Configurando exceções para o mecanismo antispam
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.