Inspetor de trânsito em poucas palavras
Traffic Inspector é um sofisticado firewall de aplicativo da web (WAF) com reconhecimento de contexto que protege o WordPress analisando e bloqueando solicitações HTTP maliciosas
English version: Traffic Inspector in a nutshell
O Traffic Inspector analisa solicitações HTTP recebidas, reconhece suspeitas e as bloqueia antes que possam prejudicar seu site. Esse algoritmo de segurança é habilitado por padrão e, na grande maioria dos casos, não requer configuração.
Quando o Traffic Inspector está habilitado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Isso inclui envios de formulários, solicitações com parâmetros GET e POST, solicitações para scripts PHP.
Se o firewall detectar uma solicitação maliciosa ou possivelmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é abortado e a resposta 403 Access Forbidden é gerada. Esses eventos são registrados no Activity log e, se o Traffic Logging estiver habilitado, os detalhes da solicitação são registrados no Live Traffic log.
Pouca ou nenhuma sobrecarga de desempenho
O WP Cerber foi projetado com desempenho e segurança em mente. O firewall do WP Cerber não diminui o desempenho do WordPress e não afeta a classificação de SEO do seu site, nem a indexação do mecanismo de busca, porque o firewall não inspeciona e não bloqueia solicitações comuns para páginas comuns do WordPress que os navegadores dos visitantes ou os rastreadores dos mecanismos de busca fazem.
Quais solicitações não são inspecionadas e não são bloqueadas
- Solicitações que vêm de endereços IP na White Access List se o uso da White Access List estiver habilitado
- Solicitações que estão na lista de permissões no campo Configuração da lista de permissões de solicitações
- Solicitações para páginas, postagens, categorias e tags comuns do WordPress
Como excluir solicitações específicas da inspeção?
Às vezes, especialmente quando você tem um ambiente WordPress personalizado, ou tem um plugin que utiliza uma API específica, você pode precisar permitir acesso a um script PHP específico sem inspeção pelo firewall. Neste caso, se o plugin reconhecer e marcar uma solicitação legítima como "Probing for vulnerability code", você tem que configurar uma exceção.
Leia mais: Estou recebendo “Probing for vulnerability code” (Procurando por código vulnerável) .
Como alternativa, você pode permitir todas as solicitações de um endereço IP específico:
- Adicione um endereço IP confiável à White IP Access List
- Vá para a página Configurações do Inspetor de Tráfego e ative Usar Lista de Acesso IP Branca
Como…
Como desabilitar o Inspetor de Tráfego
Para desligar completamente a inspeção, vá para a página Configurações do Traffic Inspector e desabilite Habilitar inspeção de tráfego . Nota: não é recomendado, pois ao fazer isso você desativa uma camada de proteção essencial para seu WordPress. Se você encontrar um problema com um script php, use a configuração Solicitar lista de permissões conforme descrito acima.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber