Как избежать блокировки законных запросов

English version: How to avoid blocking of legitimate requests

Для защиты вашего веб-сайта в процессе его нормальной работы WP Cerber проверяет все входящие запросы и блокирует подозрительные и вредоносные. В редких случаях WP Cerber может ошибочно блокировать легитимные запросы, что препятствует корректной работе веб-сайта.

Если вы видите, что легитимные запросы отклоняются с пометкой «Проверка на наличие уязвимого кода», выполните следующие действия: Как исключить запросы из проверки брандмауэром Traffic Inspector .

Какая часть WP Cerber может блокировать эти запросы?

WP Cerber имеет две подсистемы безопасности, которые проверяют и фильтруют все входящие запросы: первая — это межсетевой экран веб-приложений под названием Traffic Inspector , а вторая — это антиспамовый механизм .

Как определить, какой из них

Чтобы выяснить первопричину проблемы, отключите проверку трафика в настройках Traffic Inspector и проверьте, блокирует ли WP Cerber эти запросы по-прежнему. Если запросы больше не блокируются, вам необходимо включить проверку трафика и настроить параметры Traffic Inspector, как описано здесь: Как исключить запросы из проверки Traffic Inspector .

Если запросы по-прежнему блокируются, включите проверку трафика и отключите параметры « Защитить форму регистрации с помощью механизма обнаружения ботов » и « Защитить все формы на веб-сайте с помощью механизма обнаружения ботов » на странице настроек антиспама. Попробуйте воспроизвести проблему и проверьте, блокирует ли WP Cerber эти запросы. Если запросы больше не блокируются, настройте параметры антиспама, как описано здесь: Настройка исключений для механизма антиспама .

Альтернативный способ

Прежде всего, включите запись трафика на странице настроек Traffic Inspector. Затем воспроизведите проблему и откройте страницу журнала трафика в реальном времени. Найдите легитимные запросы, которые были заблокированы. Как только вы их найдете, проверьте причину блокировки. Вы должны увидеть одну из следующих причин:

Если вы видите сообщение "Проверка на наличие уязвимого кода" , выполните следующие действия: Как исключить запросы из проверки с помощью Traffic Inspector

Если вы видите сообщение «Отправка спам-формы отклонена» , выполните следующие действия: Настройка исключений для антиспам-системы.