Security Blog
Security Blog
Posted By Gregory

Inspector de tráfico en pocas palabras

Traffic Inspector es un sofisticado cortafuegos de aplicaciones web (WAF) sensible al contexto que protege WordPress mediante el análisis y el bloqueo de solicitudes HTTP maliciosas.

English version: Traffic Inspector in a nutshell


Traffic Inspector analiza las solicitudes HTTP entrantes, reconoce las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está habilitado de forma predeterminada y, en la gran mayoría de los casos, no requiere configuración.

Cuando Traffic Inspector está habilitado, el firewall analiza y bloquea las solicitudes maliciosas y potencialmente dañinas. Se incluyen envíos de formularios, solicitudes con parámetros GET y POST, solicitudes a scripts PHP.

Si el firewall detecta una solicitud maliciosa o posiblemente dañina, WP Cerber bloquea la dirección IP, se aborta el procesamiento de la solicitud y se genera la respuesta 403 Acceso prohibido. Dichos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en vivo.

Poco o nada de sobrecarga de rendimiento

WP Cerber está diseñado teniendo en cuenta el rendimiento y la seguridad. El cortafuegos de WP Cerber no ralentiza el rendimiento de WordPress y no afecta la clasificación SEO de su sitio web ni la indexación del motor de búsqueda porque el cortafuegos no inspecciona y no bloquea las solicitudes ordinarias a las páginas ordinarias de WordPress que los navegadores de los visitantes o buscan. las orugas de los motores lo hacen.

Qué solicitudes no se inspeccionan y no se bloquean

  1. Solicitudes que provienen de direcciones IP en la Lista de acceso blanca si el uso de la Lista de acceso blanca está habilitado

  2. Solicitudes incluidas en la lista blanca en el campo Configuración de la lista blanca de solicitudes

  3. Solicitudes a páginas, publicaciones, categorías y etiquetas ordinarias de WordPress

¿Cómo excluir solicitudes específicas de la inspección?

A veces, especialmente cuando tiene un entorno personalizado de WordPress, o tiene un complemento que utiliza una API específica, es posible que deba permitir el acceso a un script PHP en particular sin la inspección del firewall. En este caso, si el complemento reconoce y marca una solicitud legítima como "Buscando código vulnerable", debe configurar una excepción.

Leer más: Recibo "Sondando en busca de código vulnerable" .

Alternativamente, puede permitir todas las solicitudes de una dirección IP en particular:

  1. Agregue una dirección IP en la que confíe a la Lista de acceso de IP blanca

  2. Vaya a la página Configuración de Traffic Inspector y habilite Usar lista de acceso de IP blanca

Cómo…

Cómo deshabilitar el Inspector de tráfico

Para desactivar completamente la inspección, vaya a la página Configuración del inspector de tráfico y deshabilite Habilitar inspección de tráfico . Nota: no es recomendable, al hacerlo desactivas una capa de protección esencial para tu WordPress. Si encuentra un problema con un script php, use la configuración Solicitar lista blanca como se describe anteriormente.

Consulte otros procedimientos de seguridad de WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments