Estou recebendo "Investigando código vulnerável"
English version: I’m getting “Probing for vulnerable code”
Durante suas operações normais, o firewall do WP Cerber inspeciona todas as solicitações recebidas em seu site e bloqueia as suspeitas e prejudiciais. É normal ver solicitações marcadas como "Investigando código vulnerável". Hoje em dia eles ocorrem regularmente e significam que o firewall reconheceu uma solicitação como maliciosa e a negou. Você pode vê-los quando bots e cibercriminosos examinam seu site em busca de violações e vulnerabilidades em plug-ins e temas.
Em raras ocasiões, o firewall pode bloquear erroneamente solicitações legítimas. Se você encontrar um problema ao obter vários eventos "Investigando código vulnerável" com um URL específico e esse comportamento afetar algumas funcionalidades do site, este artigo ajudará você a resolver esse problema rapidamente.
Normalmente, você pode se deparar com essa situação se usar um plugin do WordPress com código defeituoso ou se o seu tema WordPress ativo adicionar links malformados às páginas públicas do seu site. Em raras ocasiões, isso pode acontecer se o seu site tiver sido movido de um conjunto de páginas PHP antigas para o WordPress e você tiver regras de redirecionamento que redirecionam visitantes e mecanismos de pesquisa para novas páginas da web em seu novo site.
Existem duas maneiras fáceis de resolver esse problema
- Você pode permitir solicitações para uma URL específica para ignorar as regras de segurança do Traffic Inspector .
- Você pode permitir solicitações de endereços IP na lista de permissões para ignorar as regras de segurança do Traffic Inspector .
Observação: você não precisa fazer nada se essas solicitações bloqueadas forem geradas pelo Googlebot ou por outros rastreadores e bots de indexação, porque esses bloqueios não impedem que os mecanismos de pesquisa rastreiem e indexem páginas normais do site.
Como excluir solicitações da inspeção especificando um URL
Para excluir da inspeção solicitações para um URL específico em seu site, use o campo de configuração da lista de permissões de solicitação , localizado na página de administração Configurações do Traffic Inspector.
Neste campo, você precisa inserir uma string de solicitação sem o domínio do site e os parâmetros da string de consulta (parâmetros GET). Em outras palavras, você precisa pegar um pedaço do URL que começa logo após o nome de domínio do site e termina com um ponto de interrogação, se estiver presente. Você pode especificar quantas exceções (uma por linha) forem necessárias.
Dê uma olhada neste exemplo. Por exemplo, você precisa excluir da inspeção todas as solicitações com um URL legítimo como este: https://wpcerber.com /some-path/some-script.php ?something=123 . Nesse caso, você precisa adicionar a seguinte string: /some-path/some-script.php ao campo Request whitelist .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
A lista de permissões de solicitação oferece suporte a expressões regulares (REGEX). Para especificar um padrão REGEX, coloque-o entre duas chaves { }. Especifique cada padrão em uma linha separada.
Por exemplo, para excluir todas as solicitações para todas as páginas com a extensão .shtml , insira esta string: {.+\.shtml$} . Para excluir todas as solicitações para páginas antigas de sites com extensão .php , insira esta string: {.+\.php$}
Uma observação sobre escape: se você usar o caractere de barra / em sua expressão regular, você terá que escapá-lo com a barra invertida \ desta forma: \/
Como excluir solicitações da inspeção colocando um endereço IP na lista de permissões
Em vez de colocar um URL específico na lista de permissões, você pode permitir e excluir da inspeção todas as solicitações de um endereço IP específico ou de uma rede. Você pode fazer isso em duas etapas simples:
- Adicione um endereço IP ou uma rede em que você confia à Lista de Acesso IP Branca
- Vá para a página Configurações do Traffic Inspector e ative Usar lista de acesso IP branca
Por que você vê "Investigando código vulnerável"
Uma solicitação foi inspecionada e identificada como prejudicial para WordPress pelo firewall de aplicativo da web (WAF) da Cerber, chamado Traffic Inspector .
Afinal, o que é o WP Cerber Security? É uma solução de segurança completa e sempre aprimorada para WordPress, que evoluiu de um plugin de limite de tentativas de login simples, mas eficaz.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.