Коротко об инспекторе ГИБДД
Traffic Inspector — это сложный контекстно-зависимый брандмауэр веб-приложений (WAF), который защищает WordPress, анализируя и блокируя вредоносные HTTP-запросы.
English version: Traffic Inspector in a nutshell
Инспектор трафика анализирует входящие HTTP-запросы, распознает подозрительные и блокирует их, прежде чем они смогут нанести вред вашему сайту. Этот алгоритм безопасности включен по умолчанию и в подавляющем большинстве случаев не требует настройки.
Когда инспектор трафика включен, брандмауэр анализирует и блокирует вредоносные и потенциально опасные запросы. К ним относятся отправки форм, запросы с параметрами GET и POST, запросы к PHP-скриптам.
Если брандмауэр обнаруживает вредоносный или, возможно, вредоносный запрос, WP Cerber блокирует IP-адрес, обработка запроса прерывается и генерируется ответ 403 Access Forbidden. Такие события записываются в журнал активности, и если ведение журнала трафика включено, сведения о запросе записываются в журнал оперативного трафика.
Небольшие или нулевые затраты на производительность
WP Cerber разработан с учетом производительности и безопасности. Брандмауэр WP Cerber не замедляет производительность WordPress и не влияет на SEO-рейтинг вашего сайта, а также на индексацию поисковыми системами, поскольку брандмауэр не проверяет и не блокирует обычные запросы к обычным страницам WordPress, которые посещают браузеры или выполняют поиск. гусеницы двигателей делают.
Какие запросы не проверяются и не блокируются
- Запросы, поступающие с IP-адресов из белого списка доступа , если включено использование белого списка доступа.
- Запросы, внесенные в белый список в поле настройки белого списка запросов.
- Запросы к обычным страницам, записям, категориям и тегам WordPress.
Как исключить из проверки конкретные запросы?
Иногда, особенно если у вас есть настроенная среда WordPress или плагин, использующий определенный API, вам может потребоваться разрешить доступ к определенному скрипту PHP без проверки брандмауэром. В этом случае, если плагин распознает и пометит легитимный запрос как «Проверка уязвимого кода», вам необходимо настроить исключение.
Подробнее: Я получаю сообщение «Проверка уязвимого кода» .
Альтернативно вы можете разрешить все запросы с определенного IP-адреса:
- Добавьте IP-адрес, которому вы доверяете, в белый список доступа IP.
- Перейдите на страницу настроек инспектора трафика и включите «Использовать белый список доступа IP».
Как…
Как отключить инспектор трафика
Чтобы полностью отключить проверку, перейдите на страницу настроек инспектора трафика и отключите параметр «Включить проверку трафика» . Примечание. Это не рекомендуется, так как вы отключите основной уровень защиты вашего WordPress. Если вы столкнулись с проблемой в PHP-скрипте, используйте настройку белого списка запросов , как описано выше.
Ознакомьтесь с другими инструкциями по безопасности WordPress.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber