Como evitar o bloqueio de solicitações legítimas
English version: How to avoid blocking of legitimate requests
Protegendo seu site, durante suas operações normais, o WP Cerber inspeciona todas as solicitações recebidas em seu site e bloqueia as suspeitas e prejudiciais. Em raras ocasiões, o WP Cerber pode bloquear erroneamente solicitações legítimas e impedir que o site funcione corretamente.
Se você vir solicitações legítimas que foram negadas como "Procurando código vulnerável", siga estas etapas: Como excluir solicitações da inspeção pelo firewall do Inspetor de Tráfego .
Que parte do WP Cerber pode bloquear essas solicitações
O WP Cerber possui dois subsistemas de segurança que examinam e filtram todas as solicitações de entrada: o primeiro é um firewall de aplicativo da web chamado Traffic Inspector e o segundo é o mecanismo anti-spam .
Como identificar qual deles
Para descobrir a causa raiz do problema, desative a inspeção de tráfego nas configurações do Inspetor de Tráfego e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, você precisará ativar a inspeção de tráfego e ajustar as configurações do Inspetor de Tráfego conforme descrito aqui: Como excluir solicitações da inspeção pelo Inspetor de Tráfego .
Se as solicitações ainda estiverem sendo bloqueadas, ative a inspeção de tráfego e desative " Proteger formulário de registro com mecanismo de detecção de bot " e " Proteger todos os formulários no site com mecanismo de detecção de bot " na página de configurações do Anti-spam. Tente reproduzir o problema e verifique se o WP Cerber ainda bloqueia essas solicitações. Se as solicitações não estiverem mais bloqueadas, ajuste as configurações antispam conforme descrito aqui: Configurando exceções para o mecanismo antispam .
Uma maneira alternativa
Em primeiro lugar, ative o registro de tráfego na página de configurações do Inspetor de Tráfego. Em seguida, reproduza o problema e abra a página de log do Live Traffic. Encontre solicitações legítimas que foram bloqueadas. Depois de encontrá-los, verifique o motivo pelo qual foram bloqueados. Você deve ver um destes:
Se você vir Sondagem de código vulnerável , siga estas etapas: Como excluir solicitações da inspeção pelo Inspetor de Tráfego
Se você vir Envio de formulário de spam negado , siga estas etapas: Configurando exceções para o mecanismo antispam
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.