Как избежать блокировки законных запросов
English version: How to avoid blocking of legitimate requests
Защищая ваш сайт, во время его нормальной работы WP Cerber проверяет все входящие запросы к вашему сайту и блокирует подозрительные и вредоносные. В редких случаях WP Cerber может ошибочно блокировать законные запросы и препятствовать правильной работе веб-сайта.
Если вы видите законные запросы, которые отклонены как «Проверка уязвимого кода», выполните следующие действия: Как исключить запросы из проверки брандмауэром Traffic Inspector .
Какая часть WP Cerber может блокировать эти запросы
WP Cerber имеет две подсистемы безопасности, которые просматривают и фильтруют все входящие запросы: первая — это брандмауэр веб-приложений, который называется Traffic Inspector , а вторая — механизм защиты от спама .
Как определить, какой из них
Чтобы выяснить основную причину проблемы, отключите проверку трафика в настройках Traffic Inspector и проверьте, блокирует ли WP Cerber эти запросы. Если запросы больше не блокируются, необходимо включить проверку трафика и настроить параметры Traffic Inspector, как описано здесь: Как исключить запросы из проверки Traffic Inspector .
Если запросы по-прежнему блокируются, включите проверку трафика и отключите « Защитить регистрационную форму с помощью модуля обнаружения ботов » и « Защитить все формы на сайте с помощью механизма обнаружения ботов » на странице настроек Анти-спама. Попробуйте воспроизвести проблему и проверьте, блокирует ли WP Cerber эти запросы. Если запросы больше не блокируются, настройте параметры защиты от спама, как описано здесь: Настройка исключений для модуля защиты от спама .
Альтернативный способ
Прежде всего, включите логирование трафика на странице настроек Traffic Inspector. Затем воспроизведите проблему и откройте страницу журнала Live Traffic. Найдите законные запросы, которые были заблокированы. Найдя их, проверьте причину, по которой они были заблокированы. Вы должны увидеть один из них:
Если вы видите сообщение Поиск уязвимого кода , выполните следующие действия: Как исключить запросы из проверки Traffic Inspector
Если вы видите сообщение « Отказано в отправке спам-формы », выполните следующие действия: Настройка исключений для механизма защиты от спама .
WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.