Inspetor de Trânsito em poucas palavras
Traffic Inspector is a sophisticated context-aware web application firewall (WAF) that protects WordPress by analyzing and blocking malicious HTTP requests
English version: Traffic Inspector in a nutshell
O Traffic Inspector analisa solicitações HTTP recebidas, reconhece suspeitas e as bloqueia antes que possam prejudicar seu site. Este algoritmo de segurança é habilitado por padrão e na grande maioria dos casos não requer configuração.
Quando o Traffic Inspector está ativado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Estão incluídos envios de formulários, solicitações com parâmetros GET e POST, solicitações para scripts PHP.
Se o firewall detectar uma solicitação maliciosa ou possivelmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é abortado e a resposta 403 Access Forbidden é gerada. Esses eventos são registrados no log de atividades e, se o registro de tráfego estiver ativado, os detalhes da solicitação serão registrados no log de tráfego ao vivo.
Pouca ou nenhuma sobrecarga de desempenho
WP Cerber foi projetado pensando no desempenho e na segurança. O firewall do WP Cerber não diminui o desempenho do WordPress e não afeta a classificação SEO do seu site, bem como a indexação do mecanismo de pesquisa, porque o firewall não inspeciona e não bloqueia solicitações comuns para páginas comuns do WordPress que os navegadores ou pesquisas dos visitantes os rastreadores dos motores fazem.
Quais solicitações não são inspecionadas e não bloqueadas
- Solicitações provenientes de endereços IP na Lista de Acesso Branca se o uso da Lista de Acesso Branca estiver ativado
- Solicitações que estão na lista de permissões no campo Configuração da lista de permissões de solicitações
- Solicitações para páginas, postagens, categorias e tags comuns do WordPress
Como excluir solicitações específicas da fiscalização?
Às vezes, especialmente quando você tem um ambiente WordPress personalizado ou um plug-in que utiliza uma API específica, pode ser necessário permitir o acesso a um script PHP específico sem inspeção pelo firewall. Neste caso, se o plug-in reconhecer e marcar uma solicitação legítima como "Investigação de código vulnerável", será necessário configurar uma exceção.
Leia mais: estou recebendo “Sondando código vulnerável” .
Alternativamente, você pode permitir todas as solicitações de um endereço IP específico:
- Adicione um endereço IP confiável à lista de acesso IP branca
- Vá para a página Configurações do Traffic Inspector e ative Usar lista de acesso IP branca
Como…
Como desativar o Inspetor de Tráfego
Para desativar completamente a inspeção, vá para a página Configurações do Traffic Inspector e desative Ativar inspeção de tráfego . Nota: não é recomendado, ao fazer isso você desativa uma camada de proteção essencial para o seu WordPress. Se você encontrar um problema com um script php, use a configuração Solicitar lista de permissões conforme descrito acima.
WP Cerber Security 1.4
Configurações de segurança recomendadas para WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber