Verkeersinspecteur in een notendop
Traffic Inspector is een geavanceerde contextbewuste webapplicatie-firewall (WAF) die WordPress beschermt door kwaadaardige HTTP-verzoeken te analyseren en te blokkeren
English version: Traffic Inspector in a nutshell
Traffic Inspector analyseert inkomende HTTP-verzoeken, herkent verdachte verzoeken en blokkeert ze voordat ze uw website kunnen schaden. Dit beveiligingsalgoritme is standaard ingeschakeld en vereist in de overgrote meerderheid van de gevallen geen configuratie.
Wanneer Traffic Inspector is ingeschakeld, analyseert en blokkeert de firewall kwaadaardige en mogelijk schadelijke verzoeken. Dat zijn onder meer formulierinzendingen, verzoeken met GET- en POST-parameters, verzoeken aan PHP-scripts.
Als de firewall een kwaadaardig of mogelijk schadelijk verzoek detecteert, blokkeert de WP Cerber het IP-adres, wordt de verwerking van het verzoek afgebroken en wordt het 403 Access Forbidden-antwoord gegenereerd. Dergelijke gebeurtenissen worden vastgelegd in het activiteitenlogboek en als Verkeersregistratie is ingeschakeld, worden verzoekdetails vastgelegd in het Live Verkeerslogboek.
Weinig of geen prestatieoverhead
WP Cerber is ontworpen met het oog op prestaties en veiligheid. De firewall van WP Cerber vertraagt de prestaties van WordPress niet en heeft geen invloed op de SEO-ranking van uw website en ook niet op de indexering van zoekmachines, omdat de firewall gewone verzoeken aan gewone WordPress-pagina's die de browsers van bezoekers of zoeken niet blokkeert en blokkeert. de crawlers van motoren wel.
Welke verzoeken worden niet geïnspecteerd en niet geblokkeerd
- Verzoeken die afkomstig zijn van IP-adressen in de White Access List als het gebruik van de White Access List is ingeschakeld
- Verzoeken die op de witte lijst staan in het veld Verzoeken op witte lijst instellen
- Verzoeken aan gewone WordPress-pagina's, berichten, categorieën en tags
Hoe specifieke verzoeken uitsluiten van inspectie?
Soms, vooral als je een aangepaste WordPress-omgeving hebt, of als je een plug-in hebt die een specifieke API gebruikt, moet je mogelijk toegang tot een bepaald PHP-script toestaan zonder inspectie door de firewall. In dit geval, als de plug-in een legitiem verzoek herkent en markeert als "Probing forkwetsbare code", moet u een uitzondering configureren.
Lees meer: Ik krijg de melding "Probing forkwetsbare code" .
Als alternatief kunt u alle verzoeken vanaf een bepaald IP-adres toestaan:
- Voeg een IP-adres dat u vertrouwt toe aan de White IP Access List
- Ga naar de pagina Verkeersinspecteur-instellingen en schakel Witte IP-toegangslijst gebruiken in
Hoe…
Verkeersinspecteur uitschakelen
Om de inspectie volledig uit te schakelen, gaat u naar de pagina Verkeersinspecteur-instellingen en schakelt u Verkeersinspectie inschakelen uit. Let op: het is niet aan te raden, hiermee zet je een essentiële beschermingslaag voor je WordPress uit. Als je een probleem tegenkomt met een php-script, gebruik dan de instelling Witte lijst aanvragen zoals hierboven beschreven.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber