Инспектор дорожного движения в двух словах
Traffic Inspector — это сложный контекстно-зависимый межсетевой экран веб-приложений (WAF), который защищает WordPress, анализируя и блокируя вредоносные HTTP-запросы.
English version: Traffic Inspector in a nutshell
Traffic Inspector анализирует входящие HTTP-запросы, распознает подозрительные и блокирует их до того, как они смогут нанести вред вашему веб-сайту. Этот алгоритм безопасности включен по умолчанию и в подавляющем большинстве случаев не требует настройки.
При включении функции Traffic Inspector межсетевой экран анализирует и блокирует вредоносные и потенциально опасные запросы. К ним относятся отправка форм, запросы с параметрами GET и POST, а также запросы к PHP-скриптам.
Если межсетевой экран обнаруживает вредоносный или потенциально опасный запрос, WP Cerber блокирует IP-адрес, обработка запроса прерывается, и генерируется ответ 403 Access Forbidden. Такие события записываются в журнал активности, а если включено логирование трафика , подробные сведения о запросе записываются в журнал трафика в реальном времени.
Практически нулевые накладные расходы на производительность
WP Cerber разработан с учетом производительности и безопасности. Брандмауэр WP Cerber не замедляет работу WordPress и не влияет на SEO-рейтинг вашего сайта, а также на индексацию поисковыми системами, поскольку он не проверяет и не блокирует обычные запросы к обычным страницам WordPress, которые отправляют браузеры посетителей или поисковые роботы.
Какие запросы не проверяются и не блокируются?
- Запросы, поступающие с IP-адресов из белого списка доступа , если использование белого списка доступа включено.
- Запросы, внесенные в белый список в поле «Настройки белого списка запросов» .
- Запросы к обычным страницам, записям, категориям и тегам WordPress
Как исключить определенные запросы из проверки?
Иногда, особенно если у вас настроенная среда WordPress или плагин, использующий определенный API, может потребоваться разрешить доступ к конкретному PHP-скрипту без проверки брандмауэром. В этом случае, если плагин распознает и помечает легитимный запрос как «Проверка на наличие уязвимого кода», необходимо настроить исключение.
Подробнее: У меня появляется сообщение «Проверка на наличие уязвимого кода» .
В качестве альтернативы вы можете разрешить все запросы с определенного IP-адреса:
- Добавьте IP-адрес, которому вы доверяете, в белый список IP-адресов.
- Перейдите на страницу настроек Traffic Inspector и включите параметр «Использовать белый список IP-адресов».
Как…
Как отключить инспектор дорожного движения
Чтобы полностью отключить проверку трафика, перейдите на страницу настроек Traffic Inspector и отключите параметр «Включить проверку трафика» . Примечание: это не рекомендуется, так как таким образом вы отключаете важный уровень защиты для вашего WordPress. Если вы столкнулись с проблемой в PHP-скрипте, используйте параметр «Запрашивать белый список», как описано выше.
Ознакомьтесь с другими руководствами по безопасности WordPress.
Узнайте больше об IP-адресе злоумышленника
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber