Inspetor de Trânsito em poucas palavras
O Traffic Inspector é um firewall de aplicativo da web (WAF) sofisticado e sensível ao contexto que protege o WordPress analisando e bloqueando solicitações HTTP maliciosas.
English version: Traffic Inspector in a nutshell
O Traffic Inspector analisa as solicitações HTTP recebidas, reconhece as suspeitas e as bloqueia antes que possam prejudicar seu site. Esse algoritmo de segurança está ativado por padrão e, na grande maioria dos casos, não requer configuração.
Quando o Traffic Inspector está ativado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Isso inclui envios de formulários, solicitações com parâmetros GET e POST e solicitações para scripts PHP.
Se o firewall detectar uma solicitação maliciosa ou potencialmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é interrompido e a resposta 403 Acesso Proibido é gerada. Esses eventos são registrados no log de atividades e, se o registro de tráfego estiver ativado, os detalhes da solicitação são registrados no log de tráfego em tempo real.
Pouca ou nenhuma sobrecarga de desempenho
O WP Cerber foi projetado com foco em desempenho e segurança. O firewall do WP Cerber não prejudica o desempenho do WordPress e não afeta o SEO do seu site nem a indexação nos mecanismos de busca, pois o firewall não inspeciona nem bloqueia solicitações comuns a páginas comuns do WordPress, como fazem os navegadores dos visitantes ou os rastreadores dos mecanismos de busca.
Que solicitações não são inspecionadas e não são bloqueadas?
- Solicitações provenientes de endereços IP na Lista de Acesso Permitido, caso a Lista de Acesso Permitido esteja ativada.
- Solicitações que estão na lista de permissões definida no campo de configuração da lista de permissões de solicitações.
- Solicitações para páginas, posts, categorias e tags comuns do WordPress.
Como excluir solicitações específicas da inspeção?
Às vezes, especialmente quando você tem um ambiente WordPress personalizado ou um plugin que utiliza uma API específica, pode ser necessário permitir o acesso a um determinado script PHP sem inspeção pelo firewall. Nesse caso, se o plugin reconhecer e marcar uma solicitação legítima como "Sondagem em busca de código vulnerável", você precisa configurar uma exceção.
Leia mais: Estou recebendo a mensagem “Procurando código vulnerável” .
Alternativamente, você pode permitir todas as solicitações de um determinado endereço IP:
- Adicione um endereço IP confiável à Lista de IPs Permitidos.
- Acesse a página de Configurações do Inspetor de Tráfego e habilite a opção Usar Lista Branca de IPs de Acesso.
Como…
Como desativar o Inspetor de Tráfego
Para desativar completamente a inspeção, acesse a página Configurações do Inspetor de Tráfego e desative a opção Ativar inspeção de tráfego . Observação: isso não é recomendado, pois desativa uma camada essencial de proteção para o seu WordPress. Se encontrar algum problema com um script PHP, use a configuração Lista de permissões de solicitações, conforme descrito acima.
Saiba mais sobre o IP do intruso
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber