Security Blog
Security Blog
Posted By Gregory

O que é RID e como usá-lo


English version: What is RID and how to use it


RID é um ID de solicitação ou um identificador de solicitação exclusivo. É uma sequência única que o WP Cerber gera para cada solicitação HTTP registrada e grava no log junto com outros detalhes da solicitação. O principal motivo para usar o RID é procurar uma solicitação específica no log enquanto executa tarefas de manutenção. Isso é especialmente útil quando uma solicitação foi bloqueada pelo WP Cerber.

Quando o WP Cerber bloqueia uma solicitação suspeita, uma mensagem proibida é exibida e o RID também é exibido. Quando você vê essa mensagem e sabe que essa solicitação legítima não deve ser bloqueada, você pode usar o RID para descobrir o motivo pelo qual o WP Cerber a bloqueou e fez ajustes nas configurações do plug-in para impedir que essas solicitações sejam bloqueadas.

Normalmente, essa mensagem é mostrada quando uma solicitação é bloqueada pelo mecanismo Anti-spam da Cerber ou pelo firewall do Traffic Inspector .

Use o RID para entender o que aconteceu

Depois de receber uma mensagem proibida semelhante à mostrada abaixo, copie o RID da mensagem e vá para o log de atividades do WP Cerber.

WP Cerber's WAF firewall message: We're sorry you are not allowed to proceed (403 HTTP Forbidden)

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

Na página Log de atividades, clique no link Mais . Cole o RID copiado no campo ID da solicitação e clique em Filtro . Agora você obtém a entrada do log e vê por que a solicitação foi bloqueada. Na primeira captura de tela, vemos o motivo "Pesquisando código PHP vulnerável" e isso significa que a solicitação foi bloqueada pelo firewall do Traffic Inspector.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Na próxima captura de tela, vemos o motivo "Envio do formulário de spam negado" e isso significa que a solicitação foi bloqueada pelo mecanismo anti-spam do Cerber.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber's anti-spam for WordPress

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Depois de entender o motivo

Se você vir o Inspetor de Tráfego bloqueado a solicitação legítima: Como excluir solicitações da inspeção pelo Inspetor de Tráfego .

Se você identificar o mecanismo anti-spam como a causa: Configurando exceções de solicitação HTTP para o mecanismo antispam .

Leia também: O que fazer se solicitações legítimas estiverem sendo bloqueadas.

Obtenha mais informações sobre o endereço IP

Depois de encontrar a solicitação, você poderá obter mais informações sobre atividades e solicitações provenientes do endereço IP. Clique no endereço IP na primeira coluna. O log de atividades será filtrado pelo IP e você verá o que ocorreu anteriormente. Na captura de tela, você pode ver que todas as solicitações do IP foram maliciosas e negadas pelo firewall do Cerber. Além disso, vemos que o endereço IP foi bloqueado duas vezes.

Inspecting the WP Cerber's Activity log in the WordPress dashboard

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Verificar solicitações da rede

Se você clicar em "Verificar solicitações", verá todas as solicitações HTTP registradas provenientes do endereço IP e de outros endereços IP em sua rede.

Requests logging on the WP Cerber's traffic log page in the WordPress dashboard

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.