Security Blog
Security Blog

Трафик инспектор в двух словах

Traffic Inspector - это специализированный алгоритм проверки запросов, который выступает в качестве дополнительного уровня защиты для вашего WordPress, широко известного как брандмауэр.


English version: Traffic Inspector in a nutshell


Traffic Inspector постоянно просматривает все подозрительные запросы и блокирует их, прежде чем они могут нанести вред веб-сайту. Этот алгоритм безопасности включен по умолчанию и в подавляющем большинстве случаев не требует настройки. Он улучшается на основе знаний, которые мы получаем при анализе попыток взлома и хакерских атак в нашей лаборатории Cerber .

Если Traffic Inspector включен, плагин отфильтровывает и проверяет только потенциально опасные запросы. К ним относятся отправка форм, запросы с параметрами GET и POST, запросы к PHP-скриптам. Плагин не проверяет обычные запросы, как это делает обычный браузер посетителя или поисковые роботы. Вот почему проверка трафика не замедляет работу веб-сайта и не влияет на его ранжирование и индексацию.

Плагин не проверяет запросы панели администратора, а также запросы WordPress cron и WP CLI.

Если плагин обнаружит вредоносный или возможный вредоносный запрос, IP-адрес будет заблокирован, выполнение запроса будет прервано и будет сгенерирован ответ 403 Access Forbidden. Событие будет занесено в журнал активности, а если запись трафика не отключена, в журнал трафика.

Как исключить запрос из проверки?

Иногда, особенно если у вас настроенная среда WordPress, вам может потребоваться разрешить доступ к определенному сценарию PHP без проверки плагином. В этом случае, если плагин распознает и помечает законный запрос как «Зондирование уязвимого кода PHP», вы должны указать исключение.

Подробнее: я получаю «Исследование уязвимого кода PHP» .

Кроме того, вы можете разрешить все запросы с определенного IP-адреса:

  1. Добавьте доверенный IP-адрес в Белый список доступа IP
  2. Перейдите на страницу «Настройки инспектора трафика» и включите « Использовать белый список доступа IP».

Просмотр и регистрация трафика

Traffic Inspector не только проверяет подозрительные HTTP-запросы, но также может при необходимости регистрировать их, поэтому вы можете проверять их вручную. Он использует тщательно разработанный высокопроизводительный движок.

Возможно ли, что регистрация замедляет работу сайта? В редких случаях это возможно на бесплатном хостинге с медленной базой данных, если включено ведение журнала «Весь трафик», «Игнорировать поисковые роботы» и поля «Сохранение запросов».

Наиболее оптимальный и рекомендуемый режим регистрации – Smart.

Какой трафик регистрируется, когда включен режим Smart logging?

  1. Все зарегистрированные (авторизованные) запросы пользователей
  2. Если определенное действие было обнаружено и зарегистрировано в журнале действий.
  3. Запросы с нестандартными параметрами WordPress GET
  4. Отправка формы (запросы POST)
  5. Запросы XML-RPC и REST API
  6. Любой запрос, который генерирует код ошибки HTTP (400 и выше)
  7. Поисковые запросы
  8. Запросы к PHP-скрипту, который не существует, или программная загрузка среды WP.

Примечание: плагин не регистрирует стандартные запросы панели администратора, включая запланированные задачи (/wp-cron.php) и запросы AJAX (/wp-admin/admin-ajax.php).

Как…

Как отключить регистрацию трафика

Чтобы полностью отключить ведение журнала, установите для параметра « Режим ведения журнала» значение «Ведение журнала отключено».

Как отключить инспектор трафика

Чтобы полностью отключить проверку, перейдите на страницу « Настройки инспектора трафика» и отключите параметр « Включить проверку трафика» . Примечание: это не рекомендуется, вы просто отключаете необходимый уровень защиты для вашего WordPress. Если вы столкнулись с какой-то проблемой с каким-либо php-скриптом, используйте настройку « Белый список запросов», как описано выше.

Как исключить пароли или любую другую конфиденциальную информацию из журнала

Плагин Cerber Security всегда маскирует поле пароля в стандартной форме входа в WordPress и следующие поля формы: «pwd», «pass», «password». Если вы включили сохранение полей формы в журнал (опция « Сохранить поля запроса включена») и используете плагин, который генерирует страницу входа, как это делают некоторые плагины членства, вы должны добавить имя поля (полей) пароля в маску эти поля формы на странице настроек Traffic Inspector. Перед сохранением в БД WordPress эти поля заполнены звездочками и конфиденциальные данные не сохраняются. Это предотвращает компрометацию паролей пользователей в случае утечки данных.

Как удалить все записи журнала Traffic Inspector

Чтобы полностью удалить все записи журнала Traffic Inspector, вам нужно вручную очистить только одну таблицу в БД WordPress. Это легко. Перейдите на страницу администрирования Tools / Diagnostic. В разделе Информация о базе данных найдите следующий заголовок: Таблица: cerber_traffic, строки: xxxx . Нажмите кнопку Удалить все строки рядом с ним. Примечание: эту операцию нельзя откатить.

Проверьте другую безопасность WordPress Как это


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply