Security Blog
Security Blog

Коротко об инспекторе ГИБДД

Traffic Inspector — это сложный контекстно-зависимый брандмауэр веб-приложений (WAF), который защищает WordPress, анализируя и блокируя вредоносные HTTP-запросы.


English version: Traffic Inspector in a nutshell


Инспектор трафика анализирует входящие HTTP-запросы, распознает подозрительные и блокирует их, прежде чем они смогут нанести вред вашему сайту. Этот алгоритм безопасности включен по умолчанию и в подавляющем большинстве случаев не требует настройки.

Когда инспектор трафика включен, брандмауэр анализирует и блокирует вредоносные и потенциально опасные запросы. К ним относятся отправки форм, запросы с параметрами GET и POST, запросы к PHP-скриптам.

Если брандмауэр обнаруживает вредоносный или, возможно, вредоносный запрос, WP Cerber блокирует IP-адрес, обработка запроса прерывается и генерируется ответ 403 Access Forbidden. Такие события записываются в журнал активности, и если ведение журнала трафика включено, сведения о запросе записываются в журнал оперативного трафика.

Небольшие или нулевые затраты на производительность

WP Cerber разработан с учетом производительности и безопасности. Брандмауэр WP Cerber не замедляет производительность WordPress и не влияет на SEO-рейтинг вашего сайта, а также на индексацию поисковыми системами, поскольку брандмауэр не проверяет и не блокирует обычные запросы к обычным страницам WordPress, которые посещают браузеры или выполняют поиск. гусеницы двигателей делают.

Какие запросы не проверяются и не блокируются

  1. Запросы, поступающие с IP-адресов из белого списка доступа , если включено использование белого списка доступа.
  2. Запросы, внесенные в белый список в поле настройки белого списка запросов.
  3. Запросы к обычным страницам, записям, категориям и тегам WordPress.

Как исключить из проверки конкретные запросы?

Иногда, особенно если у вас есть настроенная среда WordPress или плагин, использующий определенный API, вам может потребоваться разрешить доступ к определенному скрипту PHP без проверки брандмауэром. В этом случае, если плагин распознает и пометит легитимный запрос как «Проверка уязвимого кода», вам необходимо настроить исключение.

Подробнее: Я получаю сообщение «Проверка уязвимого кода» .

Альтернативно вы можете разрешить все запросы с определенного IP-адреса:

  1. Добавьте IP-адрес, которому вы доверяете, в белый список доступа IP.
  2. Перейдите на страницу настроек инспектора трафика и включите «Использовать белый список доступа IP».

Как…

Как отключить инспектор трафика

Чтобы полностью отключить проверку, перейдите на страницу настроек инспектора трафика и отключите параметр «Включить проверку трафика» . Примечание. Это не рекомендуется, так как вы отключите основной уровень защиты вашего WordPress. Если вы столкнулись с проблемой в PHP-скрипте, используйте настройку белого списка запросов , как описано выше.

Ознакомьтесь с другими инструкциями по безопасности WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments