O que é RID e como usá-lo?
English version: What is RID and how to use it
RID significa Request ID (ID de Requisição) ou identificador único de requisição. É uma sequência única que o WP Cerber gera para cada requisição HTTP registrada e grava no log juntamente com outros detalhes da requisição. O principal motivo para usar o RID é localizar uma requisição específica no log durante a execução de tarefas de manutenção. Isso é especialmente útil quando uma requisição foi bloqueada pelo WP Cerber.
Quando o WP Cerber bloqueia uma requisição suspeita, uma mensagem de proibido é exibida, juntamente com o RID. Ao se deparar com essa mensagem e saber que a requisição legítima não deveria ter sido bloqueada, você pode usar o RID para descobrir o motivo do bloqueio e ajustar as configurações do plugin para evitar que requisições semelhantes sejam bloqueadas novamente.
Normalmente, esta mensagem é exibida quando uma solicitação é bloqueada pelo mecanismo anti-spam do Cerber ou pelo firewall Traffic Inspector .
Use o RID para entender o que aconteceu.
Assim que você receber uma mensagem de acesso proibido semelhante à mostrada abaixo, copie o RID da mensagem e acesse o registro de atividades do WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Na página de registro de atividades, clique no link Mais . Cole o RID copiado no campo ID da solicitação e clique em Filtrar . Agora você verá a entrada do registro e o motivo pelo qual a solicitação foi bloqueada. Na primeira captura de tela, vemos o motivo "Procurando código vulnerável", o que significa que a solicitação foi bloqueada pelo firewall do Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Na próxima captura de tela, vemos o motivo "Envio de formulário de spam negado", o que significa que a solicitação foi bloqueada pelo mecanismo anti-spam do Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Assim que você tiver o motivo
Se você perceber que o Traffic Inspector bloqueou a solicitação legítima: Como excluir solicitações da inspeção do Traffic Inspector .
Se você identificar o mecanismo anti-spam como a causa: Configure as exceções de solicitação HTTP para o mecanismo anti-spam .
Leia também: O que fazer se solicitações legítimas estiverem sendo bloqueadas.
Obtenha mais informações sobre o endereço IP.
Depois de encontrar a solicitação, você pode obter mais informações sobre as atividades e solicitações provenientes do endereço IP. Clique no endereço IP na primeira coluna. O registro de atividades será filtrado pelo IP e você verá o que ocorreu anteriormente. Na captura de tela, você pode ver que todas as solicitações do IP eram maliciosas e foram bloqueadas pelo firewall do Cerber. Além disso, podemos ver que o endereço IP foi bloqueado duas vezes.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Verificar solicitações da rede
Ao clicar em "Verificar solicitações", você verá todas as solicitações HTTP registradas que vieram do endereço IP e de outros endereços IP em sua rede.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Aviso PHP: Não é possível modificar as informações do cabeçalho
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.