Как избежать блокировки законных запросов
English version: How to avoid blocking of legitimate requests
Защищая ваш сайт, во время его нормальной работы WP Cerber проверяет все входящие запросы на ваш сайт и блокирует подозрительные и вредоносные. В редких случаях WP Cerber может ошибочно блокировать законные запросы и мешать сайту функционировать правильно.
Если вы видите легитимные запросы, которые отклоняются по причине «Проверка на наличие уязвимого кода», выполните следующие действия: Как исключить запросы из проверки брандмауэром Traffic Inspector .
Какая часть WP Cerber может блокировать эти запросы?
WP Cerber имеет две подсистемы безопасности, которые проверяют и фильтруют все входящие запросы: первая — это брандмауэр веб-приложений, называемый Traffic Inspector , а вторая — это антиспамовый движок .
Как определить, какой из них
Чтобы выяснить основную причину проблемы, отключите проверку трафика в настройках Traffic Inspector и проверьте, блокирует ли WP Cerber эти запросы. Если запросы больше не блокируются, вам нужно включить проверку трафика и настроить Traffic Inspector, как описано здесь: Как исключить запросы из проверки Traffic Inspector .
Если запросы все еще блокируются, включите проверку трафика и отключите « Защитить регистрационную форму с помощью механизма обнаружения ботов » и « Защитить все формы на сайте с помощью механизма обнаружения ботов » на странице настроек Антиспама. Попробуйте воспроизвести проблему и проверьте, блокирует ли WP Cerber эти запросы по-прежнему. Если запросы больше не блокируются, измените настройки антиспама, как описано здесь: Настройка исключений для антиспамового движка .
Альтернативный способ
Прежде всего, включите регистрацию трафика на странице настроек Traffic Inspector. Затем воспроизведите проблему и откройте страницу журнала Live Traffic. Найдите законные запросы, которые были заблокированы. Как только вы их найдете, проверьте причину, по которой они были заблокированы. Вы должны увидеть одно из этого:
Если вы видите Probing for unreliable code , выполните следующие действия: Как исключить запросы из проверки Traffic Inspector
Если вы видите сообщение «Отправка спам-формы отклонена» , выполните следующие действия: Настройка исключений для антиспам-движка
Как ограничить количество одновременных сеансов пользователей в WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.