Что такое RID и как им пользоваться
English version: What is RID and how to use it
RID — это идентификатор запроса или уникальный идентификатор запроса. Это уникальная строка, которую WP Cerber генерирует для каждого зарегистрированного HTTP-запроса и записывает в журнал вместе с другими данными запроса. Основной причиной использования RID является поиск определенного запроса в журнале при выполнении задач обслуживания. Это особенно полезно, когда запрос заблокирован WP Cerber.
Когда WP Cerber блокирует подозрительный запрос, отображается запрещенное сообщение, а также отображается RID. Когда вы видите такое сообщение и знаете, что этот законный запрос не должен быть заблокирован, вы можете использовать RID, чтобы найти причину, по которой WP Cerber заблокировал его, и внести коррективы в настройки плагина, чтобы такие запросы не блокировались.
Обычно это сообщение отображается, когда запрос блокируется либо механизмом защиты от спама Cerber , либо брандмауэром Traffic Inspector .
Используйте RID, чтобы понять, что произошло
Получив запрещенное сообщение, подобное показанному ниже, скопируйте RID из сообщения и перейдите в журнал активности WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
На странице Журнал активности нажмите на ссылку Подробнее . Вставьте скопированный RID в поле Request ID и нажмите Filter . Теперь вы получаете запись журнала и видите, почему запрос был заблокирован. На первом скриншоте мы видим причину «Пробивание уязвимого кода», а это значит, что запрос был заблокирован брандмауэром Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
На следующем снимке экрана мы видим причину «Отказано в отправке спам-формы», а это означает, что запрос был заблокирован антиспамовым движком Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Как только у вас есть причина
Если вы видите, что Traffic Inspector заблокировал законный запрос: Как исключить запросы из проверки Traffic Inspector .
Если вы определили механизм защиты от спама как причину: Настройка исключений HTTP-запросов для механизма защиты от спама .
Читайте также: Что делать, если законные запросы блокируются.
Получить дополнительную информацию об IP-адресе
Найдя запрос, вы можете получить дополнительную информацию о действиях и запросах, которые поступили с IP-адреса. Щелкните IP-адрес в первом столбце. Журнал активности будет отфильтрован по IP, и вы увидите, что произошло ранее. На скриншоте видно, что все запросы с IP были вредоносными и были отклонены брандмауэром Cerber. Также мы видим, что IP-адрес был заблокирован дважды.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Проверка запросов из сети
Если вы нажмете «Проверить наличие запросов», вы увидите все зарегистрированные HTTP-запросы, которые пришли с IP-адреса и с других IP-адресов в его сети.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Как безопасно переустановить WordPress
Оптимизация производительности экспорта
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.