Что такое RID и как его использовать?
English version: What is RID and how to use it
RID — это идентификатор запроса , или уникальный идентификатор запроса. Это уникальная строка, которую WP Cerber генерирует для каждого зарегистрированного HTTP-запроса и записывает в журнал вместе с другими данными запроса. Основная причина использования RID — поиск конкретного запроса в журнале при выполнении задач по техническому обслуживанию. Это особенно полезно, когда запрос был заблокирован WP Cerber.
Когда WP Cerber блокирует подозрительный запрос, отображается сообщение о запрете, а также RID. Если вы видите такое сообщение и знаете, что этот легитимный запрос не должен быть заблокирован, вы можете использовать RID, чтобы выяснить причину блокировки WP Cerber и внести изменения в настройки плагина, чтобы предотвратить блокировку подобных запросов.
Обычно это сообщение отображается, когда запрос блокируется либо антиспамовым механизмом Cerber, либо брандмауэром Traffic Inspector .
Используйте RID, чтобы понять, что произошло.
Получив сообщение о запрете доступа, подобное показанному ниже, скопируйте RID из сообщения и перейдите в журнал активности WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
На странице журнала действий нажмите ссылку «Подробнее» . Вставьте скопированный RID в поле «ID запроса» и нажмите «Фильтр» . Теперь вы получите запись в журнале и увидите причину блокировки запроса. На первом скриншоте мы видим причину «Проверка на наличие уязвимого кода», что означает, что запрос был заблокирован брандмауэром Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
На следующем скриншоте мы видим причину "Отправлена спам-форма, отклонена", что означает, что запрос был заблокирован антиспамовым движком Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Как только вы поймете причину
Если вы видите, что инспектор дорожного движения заблокировал законный запрос: Как исключить запросы из проверки инспектором дорожного движения .
Если вы определили, что причиной является антиспам-движок: Настройка исключений HTTP-запросов для антиспам-движка .
Читайте также: Что делать, если блокируются законные запросы.
Получите дополнительную информацию об IP-адресе.
После обнаружения запроса вы можете получить дополнительную информацию о действиях и запросах, поступивших с этого IP-адреса. Щелкните IP-адрес в первом столбце. Журнал активности будет отфильтрован по IP-адресу, и вы увидите, что произошло ранее. На скриншоте видно, что все запросы с этого IP-адреса были вредоносными и отклонены брандмауэром Cerber. Также видно, что IP-адрес был заблокирован дважды.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Проверка запросов из сети
Если вы нажмете «Проверить запросы», вы увидите все зарегистрированные HTTP-запросы, поступившие с этого IP-адреса, а также с других IP-адресов в его сети.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.