Security Blog
Security Blog
Posted By Gregory

Inspetor de trânsito em poucas palavras

Traffic Inspector é um sofisticado firewall de aplicativo da web (WAF) com reconhecimento de contexto que protege o WordPress analisando e bloqueando solicitações HTTP maliciosas

English version: Traffic Inspector in a nutshell


O Traffic Inspector analisa solicitações HTTP recebidas, reconhece suspeitas e as bloqueia antes que possam prejudicar seu site. Esse algoritmo de segurança é habilitado por padrão e, na grande maioria dos casos, não requer configuração.

Quando o Traffic Inspector está habilitado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Isso inclui envios de formulários, solicitações com parâmetros GET e POST, solicitações para scripts PHP.

Se o firewall detectar uma solicitação maliciosa ou possivelmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é abortado e a resposta 403 Access Forbidden é gerada. Esses eventos são registrados no Activity log e, se o Traffic Logging estiver habilitado, os detalhes da solicitação são registrados no Live Traffic log.

Pouca ou nenhuma sobrecarga de desempenho

O WP Cerber foi projetado com desempenho e segurança em mente. O firewall do WP Cerber não diminui o desempenho do WordPress e não afeta a classificação de SEO do seu site, nem a indexação do mecanismo de busca, porque o firewall não inspeciona e não bloqueia solicitações comuns para páginas comuns do WordPress que os navegadores dos visitantes ou os rastreadores dos mecanismos de busca fazem.

Quais solicitações não são inspecionadas e não são bloqueadas

  1. Solicitações que vêm de endereços IP na White Access List se o uso da White Access List estiver habilitado

  2. Solicitações que estão na lista de permissões no campo Configuração da lista de permissões de solicitações

  3. Solicitações para páginas, postagens, categorias e tags comuns do WordPress

Como excluir solicitações específicas da inspeção?

Às vezes, especialmente quando você tem um ambiente WordPress personalizado, ou tem um plugin que utiliza uma API específica, você pode precisar permitir acesso a um script PHP específico sem inspeção pelo firewall. Neste caso, se o plugin reconhecer e marcar uma solicitação legítima como "Probing for vulnerability code", você tem que configurar uma exceção.

Leia mais: Estou recebendo “Probing for vulnerability code” (Procurando por código vulnerável) .

Como alternativa, você pode permitir todas as solicitações de um endereço IP específico:

  1. Adicione um endereço IP confiável à White IP Access List

  2. Vá para a página Configurações do Inspetor de Tráfego e ative Usar Lista de Acesso IP Branca

Como…

Como desabilitar o Inspetor de Tráfego

Para desligar completamente a inspeção, vá para a página Configurações do Traffic Inspector e desabilite Habilitar inspeção de tráfego . Nota: não é recomendado, pois ao fazer isso você desativa uma camada de proteção essencial para seu WordPress. Se você encontrar um problema com um script php, use a configuração Solicitar lista de permissões conforme descrito acima.

Confira outros tutoriais de segurança do WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply