Security Blog
Security Blog

Inspetor de Trânsito em poucas palavras

Traffic Inspector é um sofisticado firewall de aplicativo da web (WAF) com reconhecimento de contexto que protege o WordPress analisando e bloqueando solicitações HTTP maliciosas


English version: Traffic Inspector in a nutshell


O Traffic Inspector analisa solicitações HTTP recebidas, reconhece suspeitas e as bloqueia antes que possam prejudicar seu site. Este algoritmo de segurança é habilitado por padrão e na grande maioria dos casos não requer configuração.

Quando o Traffic Inspector está ativado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Estão incluídos envios de formulários, solicitações com parâmetros GET e POST, solicitações para scripts PHP.

Se o firewall detectar uma solicitação maliciosa ou possivelmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é abortado e a resposta 403 Access Forbidden é gerada. Esses eventos são registrados no log de atividades e, se o registro de tráfego estiver ativado, os detalhes da solicitação serão registrados no log de tráfego ao vivo.

Pouca ou nenhuma sobrecarga de desempenho

WP Cerber foi projetado pensando no desempenho e na segurança. O firewall do WP Cerber não diminui o desempenho do WordPress e não afeta a classificação SEO do seu site, bem como a indexação do mecanismo de pesquisa, porque o firewall não inspeciona e não bloqueia solicitações comuns para páginas comuns do WordPress que os navegadores ou pesquisas dos visitantes os rastreadores dos motores fazem.

Quais solicitações não são inspecionadas e não bloqueadas

  1. Solicitações provenientes de endereços IP na Lista de Acesso Branca se o uso da Lista de Acesso Branca estiver ativado
  2. Solicitações que estão na lista de permissões no campo Configuração da lista de permissões de solicitações
  3. Solicitações para páginas, postagens, categorias e tags comuns do WordPress

Como excluir solicitações específicas da fiscalização?

Às vezes, especialmente quando você tem um ambiente WordPress personalizado ou um plug-in que utiliza uma API específica, pode ser necessário permitir o acesso a um script PHP específico sem inspeção pelo firewall. Neste caso, se o plug-in reconhecer e marcar uma solicitação legítima como "Investigação de código vulnerável", será necessário configurar uma exceção.

Leia mais: estou recebendo “Sondando código vulnerável” .

Alternativamente, você pode permitir todas as solicitações de um endereço IP específico:

  1. Adicione um endereço IP confiável à lista de acesso IP branca
  2. Vá para a página Configurações do Traffic Inspector e ative Usar lista de acesso IP branca

Como…

Como desativar o Inspetor de Tráfego

Para desativar completamente a inspeção, vá para a página Configurações do Traffic Inspector e desative Ativar inspeção de tráfego . Nota: não é recomendado, ao fazer isso você desativa uma camada de proteção essencial para o seu WordPress. Se você encontrar um problema com um script php, use a configuração Solicitar lista de permissões conforme descrito acima.

Confira outros procedimentos de segurança do WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments