Estou recebendo "Probing for vulnerable code"
English version: I’m getting “Probing for vulnerable code”
Durante suas operações normais, o firewall do WP Cerber inspeciona todas as solicitações recebidas em seu site e bloqueia as suspeitas e prejudiciais. É normal ver solicitações marcadas como "Probing for vulnerable code" (Procurando por código vulnerável). Hoje em dia, elas ocorrem com frequência e significam que o firewall reconheceu uma solicitação como maliciosa e a negou. Você pode vê-las quando bots e cibercriminosos examinam seu site em busca de violações e vulnerabilidades em plugins e temas.
Em raras ocasiões, o firewall pode bloquear solicitações legítimas por engano. Se você encontrar o problema de receber vários eventos "Probing for vulnerable code" com uma URL específica e esse comportamento afetar algumas funcionalidades do site, este artigo ajuda a resolver esse problema rapidamente.
Normalmente, você pode se deparar com essa situação se usar um plugin do WordPress com código defeituoso ou se o seu tema WordPress ativo adicionar links malformados às páginas públicas do seu site. Em raras ocasiões, isso pode acontecer se o seu site tiver sido movido de um conjunto de páginas PHP antigas para o WordPress e você tiver regras de redirecionamento que redirecionam visitantes e mecanismos de busca para novas páginas da web no seu novo site.
Existem duas maneiras fáceis de resolver esse problema
- Você pode permitir solicitações para uma URL específica para ignorar as regras de segurança do Inspetor de Tráfego .
- Você pode permitir solicitações de endereços IP permitidos para ignorar as regras de segurança do Traffic Inspector .
Observação: você não precisa fazer nada se essas solicitações bloqueadas forem geradas pelo Googlebot ou outros rastreadores e bots de indexação, porque esses bloqueios não impedem que os mecanismos de busca rastreiem e indexem páginas normais do site.
Como excluir solicitações de inspeção especificando uma URL
Para excluir solicitações para uma URL específica no seu site da inspeção, use o campo de configuração da lista de permissões de solicitações localizado na página de administração das configurações do Inspetor de Tráfego.
Neste campo, você precisa inserir uma string de solicitação sem os parâmetros de domínio do site e string de consulta (parâmetros GET). Em outras palavras, você precisa pegar um trecho da URL que comece logo após o nome de domínio do site e termine com um ponto de interrogação, se houver. Você pode especificar quantas exceções (uma por linha) precisar.
Veja este exemplo. Por exemplo, você precisa excluir da inspeção todas as solicitações com uma URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . Neste caso, você precisa adicionar a seguinte string: /some-path/some-script.php ao campo "Lista de permissões de solicitações" .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
A lista de permissões de solicitações suporta expressões regulares (REGEX). Para especificar um padrão REGEX, coloque-o entre duas chaves { }. Especifique cada padrão em uma linha separada.
Por exemplo, para excluir todas as solicitações para todas as páginas com a extensão .shtml , insira esta string: {.+\.shtml$} . Para excluir todas as solicitações para páginas antigas de sites com a extensão .php , insira esta string: {.+\.php$}
Uma observação sobre escape: se você usar o caractere de barra / em sua expressão regular, você terá que escapá-lo com a barra invertida \ desta forma: \/
Como excluir solicitações de inspeção colocando um endereço IP na lista de permissões
Em vez de colocar um URL específico na lista de permissões, você pode permitir e excluir da inspeção todas as solicitações de um endereço IP ou rede específicos. Você pode fazer isso em duas etapas simples:
- Adicione um endereço IP ou uma rede confiável à Lista de Acesso IP Branco
- Acesse a página Configurações do Inspetor de Tráfego e ative Usar Lista de Acesso IP Branca
Por que você vê "Probing for vulnerable code"
Uma solicitação foi inspecionada e identificada como prejudicial para o WordPress pelo firewall de aplicativo web (WAF) do Cerber, chamado Traffic Inspector .
Afinal, o que é o WP Cerber Security? É uma solução de segurança completa e em constante aprimoramento para WordPress, que evoluiu de um plugin simples, porém eficaz, para limitar tentativas de login .
Configurando exceções para o mecanismo antispam
Verificações recorrentes automatizadas e relatórios de e-mail para WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.