Help
Posted By Gregory

Estou recebendo "Sondagem de código vulnerável"

English version: I’m getting “Probing for vulnerable code”


Durante suas operações normais, o firewall do WP Cerber inspeciona todas as solicitações recebidas em seu site e bloqueia as suspeitas e prejudiciais. É normal ver solicitações marcadas como "Procurando por código vulnerável". Hoje em dia eles ocorrem regularmente e significam que o firewall reconheceu uma solicitação como maliciosa e a negou. Você pode vê-los quando bots e cibercriminosos examinam seu site em busca de violações e vulnerabilidades em plug-ins e temas.

Em raras ocasiões, o firewall pode bloquear erroneamente solicitações legítimas. Se você encontrar um problema ao obter vários eventos "Procurando código vulnerável" com uma URL específica e esse comportamento afetar algumas funcionalidades do site, este artigo o ajudará a resolver esse problema rapidamente.

Normalmente, você pode se deparar com essa situação se usar um plug-in do WordPress com código defeituoso ou se o tema ativo do WordPress adicionar links malformados às páginas públicas do seu site. Em raras ocasiões, isso pode acontecer se o seu site tiver sido movido de um conjunto de páginas PHP antigas para o WordPress e você tiver regras de redirecionamento que redirecionam visitantes e mecanismos de pesquisa para novas páginas da web em seu novo site.

Existem duas maneiras fáceis de resolver esse problema

  1. Você pode permitir solicitações para um URL específico para ignorar as regras de segurança do Inspetor de Tráfego .

  2. Você pode permitir que solicitações de endereços IP da lista de permissões ignorem as regras de segurança do Inspetor de Tráfego .

Observação: você não precisa fazer nada se essas solicitações bloqueadas forem geradas pelo Googlebot ou outros rastreadores e bots de indexação porque esses bloqueios não impedem que os mecanismos de pesquisa rastreiem e indexem páginas normais do site.

Como excluir solicitações da inspeção especificando um URL

Para excluir solicitações para um URL específico em seu site da inspeção, use o campo de configuração da lista de permissões de solicitação que está localizado na página de administração de configurações do inspetor de tráfego.

Neste campo, você precisa inserir uma string de solicitação sem o domínio do site e os parâmetros da string de consulta (parâmetros GET). Em outras palavras, você precisa pegar um pedaço da URL que começa logo após o nome de domínio do site e termina em um ponto de interrogação, se estiver presente. Você pode especificar quantas exceções (uma por linha) precisar.

Dê uma olhada neste exemplo. Por exemplo, você precisa excluir da inspeção todas as solicitações com um URL legítimo como este: https://wpcerber.com /some-path/some-script.php ?something=123 . Nesse caso, você precisa adicionar a seguinte string: /some-path/some-script.php ao campo Request whitelist .

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

A lista de permissões de solicitação oferece suporte a expressões regulares (REGEX). Para especificar um padrão REGEX, coloque-o entre duas chaves { }. Especifique cada padrão em uma linha separada.

Por exemplo, para excluir todas as solicitações para todas as páginas com a extensão .shtml , digite esta string: {.+\.shtml$} . Para excluir todas as solicitações para páginas de sites antigos com a extensão .php , digite esta string: {.+\.php$}

Uma observação sobre escape: se você usar o caractere de barra / em sua expressão regular, deverá escapar com a barra invertida \ desta forma: \/

Como excluir solicitações da inspeção colocando um endereço IP na lista de permissões

Em vez de colocar uma URL específica na lista de permissões, você pode permitir e excluir da inspeção todas as solicitações de um endereço IP específico ou de uma rede. Você pode fazer isso em duas etapas simples:

  1. Adicione um endereço IP ou uma rede confiável à Lista de acesso de IP branco

  2. Vá para a página Configurações do Inspetor de Tráfego e habilite Usar Lista de Acesso de IP Branco

Por que você vê "Procurando código vulnerável"

Uma solicitação foi inspecionada e identificada como prejudicial para o WordPress pelo firewall de aplicativo da Web (WAF) da Cerber, chamado Traffic Inspector .

Afinal, o que é o WP Cerber Security? É uma solução de segurança completa e sempre aprimorada para WordPress, que evoluiu de um plug-in de tentativas de login de limite simples, mas eficaz.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.