Help
Help
Posted By Gregory

Как избежать блокировки легитимных запросов

English version: How to avoid blocking of legitimate requests


Защищая ваш сайт во время его нормальной работы, WP Cerber проверяет все входящие запросы на ваш сайт и блокирует подозрительные и вредоносные. В редких случаях WP Cerber может ошибочно блокировать законные запросы и препятствовать правильной работе веб-сайта.

Если вы видите законные запросы, которые отклонены как «Проверка уязвимого кода», выполните следующие действия: Как исключить запросы из проверки брандмауэром Traffic Inspector .

Какая часть WP Cerber может блокировать эти запросы

WP Cerber имеет две подсистемы безопасности, которые сканируют и фильтруют все входящие запросы: первая — это брандмауэр веб-приложений, называемый Traffic Inspector , а вторая — механизм защиты от спама .

Как определить, какой из них

Чтобы выяснить основную причину проблемы, отключите проверку трафика в настройках инспектора трафика и проверьте, блокирует ли WP Cerber эти запросы по-прежнему. Если запросы больше не блокируются, необходимо включить проверку трафика и настроить параметры Traffic Inspector, как описано здесь: Как исключить запросы из проверки Traffic Inspector .

Если запросы по-прежнему блокируются, включите проверку трафика и отключите « Защитить форму регистрации с помощью механизма обнаружения ботов » и « Защитить все формы на сайте с помощью механизма обнаружения ботов » на странице настроек Антиспама. Попробуйте воспроизвести проблему и проверьте, блокирует ли WP Cerber эти запросы. Если запросы больше не блокируются, настройте параметры защиты от спама, как описано здесь: Настройка исключений для механизма защиты от спама .

Альтернативный способ

Прежде всего, включите ведение журнала трафика на странице настроек Traffic Inspector. Затем воспроизведите проблему и откройте страницу журнала реального трафика. Найдите законные запросы, которые были заблокированы. Найдя их, проверьте причину, по которой они были заблокированы. Вы должны увидеть одно из них:

Если вы видите «Проверка уязвимого кода» , выполните следующие действия: Как исключить запросы из проверки инспектором трафика.

Если вы видите сообщение «Отправка формы спама отклонена» , выполните следующие действия: Настройка исключений для механизма защиты от спама.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.