Что такое РИД и как им пользоваться
English version: What is RID and how to use it
RID — это идентификатор запроса или уникальный идентификатор запроса. Это уникальная строка, которую WP Cerber генерирует для каждого зарегистрированного HTTP-запроса и записывает в журнал вместе с другими деталями запроса. Основная причина использования RID — поиск определенного запроса в журнале при выполнении задач обслуживания. Это особенно полезно, когда запрос заблокирован WP Cerber.
Когда WP Cerber блокирует подозрительный запрос, отображается запрещенное сообщение, а также отображается RID. Когда вы видите такое сообщение и знаете, что этот законный запрос не должен блокироваться, вы можете использовать RID, чтобы найти причину, по которой WP Cerber заблокировал его, и внести изменения в настройки плагина, чтобы предотвратить блокировку таких запросов.
Обычно это сообщение отображается, когда запрос блокируется механизмом защиты от спама Cerber или брандмауэром Traffic Inspector .
Используйте RID, чтобы понять, что произошло
Получив запрещенное сообщение, подобное показанному ниже, скопируйте RID из сообщения и перейдите в журнал активности WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
На странице журнала активности нажмите ссылку Дополнительно . Вставьте скопированный RID в поле «Идентификатор запроса» и нажмите «Фильтр» . Теперь вы получаете запись в журнале и видите, почему запрос был заблокирован. На первом скриншоте мы видим причину «Проверка уязвимого кода», а это значит, что запрос был заблокирован межсетевым экраном Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
На следующем снимке экрана мы видим причину «Отказ в отправке спам-формы», что означает, что запрос был заблокирован механизмом защиты от спама Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Как только у вас появится причина
Если вы видите, что Traffic Inspector заблокировал легитимный запрос: Как исключить запросы из проверки Traffic Inspector .
Если в качестве причины вы определили модуль защиты от спама: Настройка исключений HTTP-запросов для механизма защиты от спама .
Читайте также: Что делать, если блокируются легитимные запросы.
Получить дополнительную информацию об IP-адресе
Найдя запрос, вы сможете получить дополнительную информацию о действиях и запросах, исходящих с IP-адреса. Нажмите IP-адрес в первом столбце. Журнал активности будет отфильтрован по IP, и вы увидите, что произошло ранее. На скриншоте видно, что все запросы с IP были вредоносными и отклонены брандмауэром Cerber. Также мы видим, что IP-адрес был заблокирован дважды.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Проверка запросов из сети
Если вы нажмете «Проверить запросы», вы увидите все зарегистрированные HTTP-запросы, поступившие с этого IP-адреса и с других IP-адресов в его сети.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.5.8
Устранение проблем со сканером вредоносных программ
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.