Я получаю сообщение «Проверка уязвимого кода».
English version: I’m getting “Probing for vulnerable code”
Во время своей обычной работы брандмауэр WP Cerber проверяет все входящие запросы на ваш сайт и блокирует подозрительные и вредоносные. Запросы с пометкой «Проверка уязвимого кода» — это нормально. Сейчас они происходят регулярно и означают, что межсетевой экран признал запрос вредоносным и отклонил его. Вы можете увидеть их, когда боты и киберпреступники сканируют ваш сайт на наличие нарушений и уязвимостей в плагинах и темах.
В редких случаях брандмауэр может ошибочно блокировать законные запросы. Если вы столкнулись с проблемой получения нескольких событий «Проверка уязвимого кода» с определенным URL-адресом и такое поведение влияет на некоторые функции веб-сайта, эта статья поможет вам быстро решить эту проблему.
Обычно вы можете столкнуться с такой ситуацией, если используете плагин WordPress с некорректным кодом или если ваша активная тема WordPress добавляет неверные ссылки на общедоступные страницы вашего сайта. В редких случаях это может произойти, если ваш веб-сайт был перенесен из набора старых страниц PHP в WordPress, и у вас есть правила перенаправления, которые перенаправляют посетителей и поисковые системы на новые веб-страницы на вашем новом веб-сайте.
Есть два простых способа решить эту проблему
- Вы можете разрешить запросы к определенному URL-адресу, чтобы обойти правила безопасности Traffic Inspector .
- Вы можете разрешить запросы от IP-адресов из белого списка для обхода правил безопасности Traffic Inspector .
Примечание. Вам не нужно ничего делать, если эти заблокированные запросы генерируются роботом Googlebot или другими роботами-сканерами и индексаторами, поскольку эти блокировки не мешают поисковым системам сканировать и индексировать обычные страницы веб-сайта.
Как исключить запросы из проверки, указав URL
Чтобы исключить из проверки запросы к определенному URL-адресу на вашем веб-сайте, используйте поле настройки белого списка запросов , расположенное на странице администрирования настроек инспектора трафика.
В это поле необходимо ввести строку запроса без домена сайта и параметров строки запроса (GET-параметры). Другими словами, вам нужно взять часть URL-адреса, которая начинается сразу после имени домена веб-сайта и заканчивается вопросительным знаком, если он присутствует. Вы можете указать столько исключений (по одному в строке), сколько вам нужно.
Взгляните на этот пример. Например, вам необходимо исключить из проверки все запросы с легитимным URL-адресом, например: https://wpcerber.com /some-path/some-script.php ?something=123 . В этом случае вам необходимо добавить следующую строку: /some-path/some-script.php в поле «Белый список запроса» .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
Белый список запросов поддерживает регулярные выражения (REGEX). Чтобы указать шаблон REGEX, заключите его в две фигурные скобки { }. Каждый шаблон указывайте в отдельной строке.
Например, чтобы исключить все запросы ко всем страницам с расширением .shtml , введите следующую строку: {.+\.shtml$} . Чтобы исключить все запросы к старым страницам сайта с расширением .php , введите следующую строку: {.+\.php$}
Примечание об экранировании: если вы используете косую черту / в регулярном выражении, вам придется экранировать ее обратной косой чертой \ следующим образом: \/
Как исключить запросы из проверки путем внесения IP-адреса в белый список
Вместо внесения в белый список определенного URL-адреса вы можете разрешить и исключить из проверки все запросы с определенного IP-адреса или сети. Вы можете сделать это в два простых шага:
- Добавьте IP-адрес или сеть, которой вы доверяете, в белый список доступа IP.
- Перейдите на страницу настроек инспектора трафика и включите «Использовать белый список доступа IP».
Почему вы видите сообщение «Проверка уязвимого кода»
Запрос был проверен и определен как вредный для WordPress брандмауэром веб-приложений Cerber (WAF) под названием Traffic Inspector .
Что такое WP Cerber Security? Это комплексное и постоянно совершенствующееся решение безопасности для WordPress, которое развилось из простого, но эффективного плагина ограничения попыток входа в систему .
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.