Estou recebendo a mensagem "Procurando código vulnerável".
English version: I’m getting “Probing for vulnerable code”
Durante o funcionamento normal, o firewall do WP Cerber inspeciona todas as solicitações recebidas pelo seu site e bloqueia aquelas suspeitas e prejudiciais. É comum ver solicitações marcadas como "Procurando código vulnerável". Atualmente, elas ocorrem com frequência e significam que o firewall reconheceu uma solicitação como maliciosa e a bloqueou. Você pode vê-las quando bots e cibercriminosos escaneiam seu site em busca de falhas e vulnerabilidades em plugins e temas.
Em raras ocasiões, o firewall pode bloquear erroneamente solicitações legítimas. Se você se deparar com um problema ao receber múltiplos eventos "Procurando código vulnerável" em uma URL específica e esse comportamento afetar alguma funcionalidade do site, este artigo ajudará você a resolver esse problema rapidamente.
Geralmente, você pode se deparar com essa situação se usar um plugin do WordPress com código defeituoso ou se o seu tema ativo do WordPress adicionar links malformados às páginas públicas do seu site. Em casos raros, isso pode acontecer se o seu site foi migrado de um conjunto de páginas PHP antigas para o WordPress e você tem regras de redirecionamento que direcionam visitantes e mecanismos de busca para novas páginas no seu novo site.
Existem duas maneiras fáceis de resolver esse problema.
- Você pode permitir que solicitações para um URL específico ignorem as regras de segurança do Traffic Inspector .
- Você pode permitir que solicitações de endereços IP da lista de permissões ignorem as regras de segurança do Traffic Inspector .
Observação: você não precisa fazer nada se essas solicitações bloqueadas forem geradas pelo Googlebot ou outros rastreadores e bots de indexação, pois esses bloqueios não impedem que os mecanismos de busca rastreiem e indexem páginas normais de sites.
Como excluir solicitações da inspeção especificando uma URL
Para excluir solicitações para um URL específico do seu site da inspeção, use o campo de configuração "Lista de permissões de solicitações" localizado na página de administração "Configurações do Inspetor de Tráfego".
Neste campo, você precisa inserir uma string de solicitação sem o domínio do site e os parâmetros de consulta (parâmetros GET). Em outras palavras, você precisa pegar um trecho da URL que começa logo após o nome do domínio do site e termina com um ponto de interrogação, se houver. Você pode especificar quantas exceções forem necessárias (uma por linha).
Veja este exemplo. Por exemplo, você precisa excluir da inspeção todas as solicitações com uma URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . Nesse caso, você precisa adicionar a seguinte string: /some-path/some-script.php ao campo Lista de permissões de solicitações .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
A lista de permissões de solicitações aceita expressões regulares (REGEX). Para especificar um padrão REGEX, coloque-o entre duas chaves { }. Especifique cada padrão em uma linha separada.
Por exemplo, para excluir todas as solicitações para todas as páginas com a extensão .shtml , insira esta string: {.+\.shtml$} . Para excluir todas as solicitações para páginas antigas do site com a extensão .php , insira esta string: {.+\.php$}
Uma observação sobre caracteres de escape: se você usar o caractere de barra / em sua expressão regular, você precisa escapá-lo com a barra invertida \ desta forma: \/
Como excluir solicitações da inspeção adicionando um endereço IP à lista de permissões
Em vez de adicionar um URL específico à lista de permissões, você pode permitir e excluir da inspeção todas as solicitações de um endereço IP ou rede específica. Você pode fazer isso em duas etapas simples:
- Adicione um endereço IP ou uma rede confiável à Lista de IPs Permitidos.
- Acesse a página de Configurações do Inspetor de Tráfego e habilite a opção Usar Lista Branca de IPs de Acesso.
Por que você vê "Procurando código vulnerável"
Uma solicitação foi inspecionada e identificada como prejudicial ao WordPress pelo firewall de aplicativos da web (WAF) da Cerber, chamado Traffic Inspector .
Afinal, o que é o WP Cerber Security? É uma solução de segurança completa e em constante aprimoramento para WordPress, que evoluiu de um plugin simples, porém eficaz, para limitar tentativas de login .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.