Security Blog
Security Blog
Posted By Gregory

Verkehrsinspektor kurz erklärt

Traffic Inspector ist eine ausgeklügelte kontextsensitive Web Application Firewall (WAF), die WordPress schützt, indem sie schädliche HTTP-Anfragen analysiert und blockiert

English version: Traffic Inspector in a nutshell


Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den allermeisten Fällen keine Konfiguration.

Wenn Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall bösartige und potenziell schädliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern, Anfragen an PHP-Skripte.

Wenn die Firewall eine böswillige oder möglicherweise schädliche Anfrage erkennt, blockiert der WP Cerber die IP-Adresse, die Verarbeitung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden generiert. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert, und wenn die Verkehrsprotokollierung aktiviert ist, werden Anforderungsdetails im Live-Verkehrsprotokoll protokolliert.

Geringer oder kein Leistungsaufwand

WP Cerber wurde im Hinblick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber verlangsamt nicht die Leistung von WordPress und wirkt sich nicht auf das SEO-Ranking Ihrer Website sowie auf die Suchmaschinenindizierung aus, da die Firewall gewöhnliche Anfragen an gewöhnliche WordPress-Seiten, die die Browser oder Suchen von Besuchern betreffen, nicht inspiziert und blockiert Die Crawler der Motoren tun es.

Welche Anfragen werden nicht geprüft und nicht blockiert

  1. Anfragen, die von IP-Adressen in der White Access List stammen, wenn die Verwendung der White Access List aktiviert ist

  2. Anfragen, die im Einstellungsfeld Anfrage-Whitelist auf der Whitelist stehen

  3. Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags

Wie schließe ich bestimmte Anfragen von der Prüfung aus?

Manchmal, insbesondere wenn Sie eine angepasste WordPress-Umgebung oder ein Plugin haben, das eine bestimmte API verwendet, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch die Firewall zulassen. In diesem Fall müssen Sie eine Ausnahme konfigurieren, wenn das Plugin eine legitime Anfrage als "Nach anfälligem Code suchen" erkennt und markiert.

Lesen Sie mehr: Ich erhalte „Nach angreifbarem Code suchen“ .

Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:

  1. Fügen Sie der White IP Access List eine IP-Adresse hinzu, der Sie vertrauen

  2. Gehen Sie zur Seite Traffic Inspector Settings und aktivieren Sie Use White IP Access List

Wie man…

So deaktivieren Sie Traffic Inspector

Um die Inspektion vollständig zu deaktivieren, gehen Sie zur Seite Traffic Inspector-Einstellungen und deaktivieren Sie Verkehrsinspektion aktivieren . Hinweis: Es wird nicht empfohlen, dadurch deaktivieren Sie eine wesentliche Schutzschicht für Ihr WordPress. Wenn Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung Whitelist anfordern wie oben beschrieben.

Schauen Sie sich andere WordPress-Sicherheits-How-tos an

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments