Security Blog
Security Blog
Posted By Gregory

Что такое RID и как использовать его


English version: What is RID and how to use it


RID – это идентификатор запроса или уникальный идентификатор запроса. Это уникальная строка, которую WP Cerber генерирует для каждого зарегистрированного HTTP-запроса и записывает в журнал вместе с другими деталями запроса. Основной причиной использования RID является поиск определенного запроса в журнале при выполнении задач обслуживания. Это особенно полезно, когда запрос был заблокирован WP Cerber.

Когда WP Cerber блокирует подозрительный запрос, отображается запрещенное сообщение, а также отображается RID. Когда вы видите такое сообщение и знаете, что этот законный запрос не должен быть заблокирован, вы можете использовать RID, чтобы найти причину, по которой WP Cerber заблокировал его, и внести изменения в настройки плагина, чтобы предотвратить блокировку таких запросов.

Обычно это сообщение отображается, когда запрос блокируется антиспам-модулем Cerber или брандмауэром Traffic Inspector .

Используйте RID, чтобы понять, что случилось

Получив запрещенное сообщение, подобное показанному ниже, скопируйте RID из сообщения и перейдите в журнал активности WP Cerber.

WP Cerber's WAF firewall message: We're sorry you are not allowed to proceed (403 HTTP Forbidden)

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

На странице журнала активности нажмите на ссылку « Дополнительно» . Вставьте скопированный RID в поле ID запроса и нажмите Filter . Теперь вы получаете запись в журнале и видите, почему запрос был заблокирован. На первом снимке экрана мы видим причину «Поиск уязвимого кода PHP», и это означает, что запрос был заблокирован брандмауэром Traffic Inspector.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

На следующем снимке экрана мы видим причину «Отказ в отправке формы спама», и это означает, что запрос был заблокирован антиспамовым механизмом Cerber.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber's anti-spam for WordPress

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Как только у вас есть причина

Если вы видите, что Traffic Inspector заблокировал законный запрос: Как исключить запросы из инспекции Traffic Inspector .

Если вы указали в качестве причины модуль защиты от спама: Настройка исключений HTTP-запросов для модуля защиты от спама .

Читайте также: что делать, если законные запросы блокируются.

Получите больше информации об IP-адресе

Как только вы нашли запрос, вы можете получить больше информации о действиях и запросах, пришедших с IP-адреса. Нажмите на IP-адрес в первом столбце. Журнал активности будет отфильтрован по IP, и вы увидите, что произошло раньше. На скриншоте видно, что все запросы с IP были злонамеренными и отклонялись брандмауэром Cerber. Также мы видим, что IP-адрес был заблокирован дважды.

Inspecting the WP Cerber's Activity log in the WordPress dashboard

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Проверьте запросы из сети

Если вы нажмете «Проверить запросы», вы увидите все зарегистрированные HTTP-запросы, пришедшие с IP-адреса и с других IP-адресов в его сети.

Requests logging on the WP Cerber's traffic log page in the WordPress dashboard

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.