У меня появляется сообщение "Проверка на наличие уязвимого кода".
English version: I’m getting “Probing for vulnerable code”
В процессе своей обычной работы брандмауэр WP Cerber проверяет все входящие запросы к вашему веб-сайту и блокирует подозрительные и вредоносные. Обычно запросы помечаются как «Проверка на наличие уязвимого кода». В настоящее время это происходит регулярно и означает, что брандмауэр распознал запрос как вредоносный и отклонил его. Вы можете увидеть такие запросы, когда боты и киберпреступники сканируют ваш веб-сайт на наличие уязвимостей в плагинах и темах.
В редких случаях брандмауэр может ошибочно блокировать легитимные запросы. Если вы столкнулись с проблемой получения нескольких событий «Проверка на наличие уязвимого кода» для определенного URL-адреса, и это поведение влияет на функциональность веб-сайта, эта статья поможет вам быстро решить эту проблему.
Обычно с такой ситуацией можно столкнуться, если вы используете плагин WordPress с некорректным кодом или если ваша активная тема WordPress добавляет некорректные ссылки на общедоступные страницы вашего сайта. В редких случаях это может произойти, если ваш сайт был перенесен со старых PHP-страниц на WordPress, и у вас есть правила перенаправления, которые перенаправляют посетителей и поисковые системы на новые веб-страницы вашего нового сайта.
Существует два простых способа решения этой проблемы.
- Вы можете разрешить запросы к определенному URL-адресу, чтобы обойти правила безопасности Traffic Inspector .
- Вы можете разрешить запросы с IP-адресов из белого списка обходить правила безопасности Traffic Inspector .
Примечание: вам ничего не нужно делать, если эти заблокированные запросы генерируются Googlebot или другими поисковыми роботами и индексаторами, поскольку эти блокировки не препятствуют поисковым системам сканировать и индексировать обычные страницы веб-сайта.
Как исключить запросы из проверки, указав URL-адрес
Чтобы исключить из проверки запросы к определенному URL-адресу вашего веб-сайта, используйте поле «Белый список запросов» , расположенное на странице администрирования «Настройки инспектора трафика».
В этом поле необходимо ввести строку запроса без домена веб-сайта и параметров запроса (GET-параметров). Другими словами, нужно взять часть URL-адреса, которая начинается сразу после доменного имени веб-сайта и заканчивается вопросительным знаком, если он присутствует. Вы можете указать столько исключений (по одному на строку), сколько необходимо.
Рассмотрим этот пример. Например, вам нужно исключить из проверки все запросы с допустимым URL-адресом, подобным этому: https://wpcerber.com /some-path/some-script.php ?something=123 . В этом случае вам нужно добавить следующую строку: /some-path/some-script.php в поле «Белый список запросов» .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
В белый список запросов поддерживаются регулярные выражения (REGEX). Чтобы указать шаблон REGEX, заключите его в две фигурные скобки { }. Каждый шаблон указывайте на отдельной строке.
Например, чтобы исключить все запросы ко всем страницам с расширением .shtml , введите следующую строку: {.+\.shtml$} . Чтобы исключить все запросы ко старым страницам сайта с расширением .php , введите следующую строку: {.+\.php$}
Примечание по поводу экранирования: если вы используете символ косой черты / в регулярном выражении, его необходимо экранировать обратной косой чертой \ следующим образом: \/
Как исключить запросы из проверки путем добавления IP-адреса в белый список
Вместо внесения определенного URL-адреса в белый список, вы можете разрешить и исключить из проверки все запросы с определенного IP-адреса или сети. Это можно сделать в два простых шага:
- Добавьте IP-адрес или сеть, которой вы доверяете, в список разрешенных IP-адресов.
- Перейдите на страницу настроек Traffic Inspector и включите параметр «Использовать белый список IP-адресов».
Почему вы видите сообщение "Поиск уязвимого кода"?
Запрос был проверен и идентифицирован как вредоносный для WordPress межсетевым экраном веб-приложений (WAF) Cerber под названием Traffic Inspector .
Что же такое WP Cerber Security? Это комплексное и постоянно совершенствующееся решение для обеспечения безопасности WordPress, разработанное на основе простого, но эффективного плагина для ограничения попыток входа в систему .
Настройка исключений для антиспамового движка
Автоматизированное периодическое сканирование и отправка отчетов по электронной почте для WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.