Коротко о дорожном инспекторе
Traffic Inspector — это сложный контекстно-зависимый брандмауэр веб-приложений (WAF), который защищает WordPress, анализируя и блокируя вредоносные HTTP-запросы.
English version: Traffic Inspector in a nutshell
Traffic Inspector анализирует входящие HTTP-запросы, распознает подозрительные и блокирует их до того, как они смогут нанести вред вашему сайту. Этот алгоритм безопасности включен по умолчанию и в подавляющем большинстве случаев не требует настройки.
Когда Traffic Inspector включен, брандмауэр анализирует и блокирует вредоносные и потенциально опасные запросы. К ним относятся отправка форм, запросы с параметрами GET и POST, запросы к PHP-скриптам.
Если брандмауэр обнаруживает вредоносный или потенциально вредоносный запрос, WP Cerber блокирует IP-адрес, обработка запроса прерывается и генерируется ответ 403 Access Forbidden. Такие события регистрируются в журнале действий, и если ведение журнала трафика включено, сведения о запросах регистрируются в журнале трафика в реальном времени.
Небольшие или нулевые накладные расходы на производительность
WP Cerber разработан с учетом производительности и безопасности. Брандмауэр WP Cerber не снижает производительность WordPress и не влияет на SEO-рейтинг вашего сайта, а также на индексацию поисковыми системами, потому что брандмауэр не проверяет и не блокирует обычные запросы к обычным страницам WordPress, которые посещают браузеры или поиск. гусеницы двигателей делают.
Какие запросы не проверяются и не блокируются
- Запросы, поступающие с IP-адресов из белого списка доступа , если использование белого списка доступа включено
- Запросы, внесенные в белый список в поле настройки белого списка запросов .
- Запросы к обычным страницам WordPress, постам, категориям и тегам
Как исключить конкретные запросы из проверки?
Иногда, особенно если у вас есть настроенная среда WordPress или у вас есть плагин, использующий определенный API, вам может потребоваться разрешить доступ к определенному PHP-скрипту без проверки брандмауэром. В этом случае, если плагин распознает и помечает законный запрос как «Проверка уязвимого кода», вам необходимо настроить исключение.
Подробнее: Я получаю «Проверка на наличие уязвимого кода» .
Кроме того, вы можете разрешить все запросы с определенного IP-адреса:
- Добавьте IP-адрес, которому вы доверяете, в белый список доступа IP -адресов
- Перейдите на страницу настроек Traffic Inspector и включите параметр Use White IP Access List .
Как…
Как отключить инспектор трафика
Чтобы полностью отключить проверку, перейдите на страницу настроек Traffic Inspector и отключите параметр « Включить проверку трафика ». Примечание: это не рекомендуется, тем самым вы отключите необходимый уровень защиты для вашего WordPress. Если вы столкнулись с проблемой со скриптом php, используйте настройку белого списка запросов , как описано выше.
Ознакомьтесь с другими инструкциями по безопасности WordPress
Настройка исключений для модуля защиты от спама
Автоматические повторяющиеся сканирования и отчеты по электронной почте для WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber