Security Blog
Security Blog

Inspector tráfego em poucas palavras

O Traffic Inspector é um algoritmo de inspeção de solicitação especializado que atua como uma camada de proteção adicional para o seu WordPress, comumente conhecido como firewall


English version: Traffic Inspector in a nutshell


O Inspetor de Tráfego monitora constantemente todas as solicitações suspeitas e as bloqueia antes que elas possam prejudicar um site. Esse algoritmo de segurança é ativado por padrão e na grande maioria dos casos não requer configuração. Ele é aprimorado com base no conhecimento obtido durante a análise de tentativas de invasão e ataques de hackers em nosso Laboratório Cerber .

Se o Inspetor de Tráfego estiver ativado, o plug-in filtrará e inspecionará somente solicitações potencialmente prejudiciais. Estes são incluídos no formulário, pedidos com parâmetros GET e POST, pedidos para scripts PHP. O plug-in não inspeciona solicitações comuns como um navegador de visitante normal ou um rastreador de mecanismo de pesquisa. É por isso que a inspeção de tráfego não diminui o desempenho do site ou afeta de alguma forma a classificação e a indexação de SEO do seu site.

O plug-in não inspeciona as solicitações do painel administrativo, bem como as solicitações cron e WP CLI do WordPress.

Se o plug-in detectar um pedido mal-intencionado ou um possível dano, o IP será bloqueado, a execução do pedido será cancelada e a resposta do 403 Access Proibido será gerada. O evento será registrado no log de atividades e se o log de tráfego não estiver desabilitado, no log de tráfego.

Como excluir uma solicitação da inspeção?

Às vezes, especialmente quando você tem um ambiente WordPress personalizado, pode ser necessário permitir o acesso a um script PHP específico sem inspeção pelo plug-in. Nesse caso, se o plug-in reconhecer e marcar uma solicitação legítima como "Pesquisando código PHP vulnerável", você deverá especificar uma exceção.

Leia mais: Estou recebendo “Pesquisando código PHP vulnerável” .

Como alternativa, você pode permitir todas as solicitações de um endereço IP específico:

  1. Adicione um endereço IP confiável à Lista de Acesso IP Branco
  2. Vá para a página Configurações do Inspetor de Tráfego e ative Usar Lista Branca de Acesso IP

Visualização de tráfego ao vivo e registro

O Inspetor de tráfego não apenas inspeciona solicitações suspeitas de HTTP, mas também pode, opcionalmente, registrá-las, para que você possa inspecioná-las manualmente. Ele usa um mecanismo de registro de alto desempenho cuidadosamente criado.

É possível que o registro reduza o desempenho do site? Em raras circunstâncias, é possível em uma hospedagem gratuita com banco de dados lento, se o registro Todo o tráfego está habilitado, Ignorar rastreadores do mecanismo de pesquisa está desabilitado e Salvando campos de solicitações está habilitado.

O modo de registro mais ideal e recomendado é o Smart.

Qual tráfego é registrado quando o modo de registro inteligente está ativado?

  1. Todos os pedidos de usuários autenticados (autorizados)
  2. Se uma atividade específica foi detectada e registrada no log de atividades.
  3. Solicitações com parâmetros GET não padrão do WordPress
  4. Submissões de formulário (solicitações de POST)
  5. Solicitações da API REST e XML-RPC
  6. Qualquer pedido que gere um código HTTP de erro (400 e superior)
  7. Solicitações de pesquisa
  8. Solicitações para um script PHP que não existe ou carrega o ambiente WP programaticamente.

Observação: o plug-in não registra solicitações padrão do painel administrativo, incluindo tarefas agendadas (/wp-cron.php) e solicitações AJAX (/wp-admin/admin-ajax.php).

Como…

Como desabilitar o log de tráfego

Para desligar completamente o logging set Logging mode to Logging disabled.

Como desativar o Traffic Inspector

Para desativar completamente a inspeção, vá para a página Configurações do Inspetor de Tráfego e desative Ativar inspeção de tráfego . Nota: não é recomendado, basta desligar uma camada de proteção essencial para o seu WordPress. Se você se deparar com algum problema com algum script php, use a configuração de lista de permissões de solicitação , conforme descrito acima.

Como excluir senhas ou qualquer outra informação sensível do registro

O plug-in Cerber Security sempre mascara o campo de senha no formulário de login padrão do WordPress e nos seguintes campos de formulário: 'pwd', 'pass', 'password'. Se você tiver ativado salvar os campos de formulário no log (os campos de solicitação de salvamento estão ativados) e usar um plug-in que gere a página de login como alguns plug-ins de associação, adicione o nome do campo de senha à máscara estes campos de formulário na página de configurações do Inspetor de tráfego. Antes de salvar no banco de dados do WordPress, esses campos são preenchidos com asteriscos e os dados confidenciais não são salvos. Isso impede que as senhas do usuário sejam comprometidas em caso de vazamento de dados.

Como excluir todos os registros de log do Traffic Inspector

Para excluir completamente todos os registros de log do Traffic Inspector, você precisa limpar manualmente apenas uma tabela no banco de dados do WordPress. Isso é fácil. Vá para a página de administração de ferramentas / diagnóstico. Na seção Informações do banco de dados, encontre o seguinte título: Tabela: cerber_traffic, linhas: xxxx . Clique no botão Excluir todas as linhas ao lado dele. Nota: esta operação não pode ser revertida.

Confira outra segurança WordPress Como


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply