Krótko o inspektorze ruchu
Traffic Inspector to wyrafinowana zapora sieciowa (WAF) uwzględniająca kontekst, która chroni WordPressa, analizując i blokując złośliwe żądania HTTP
English version: Traffic Inspector in a nutshell
Traffic Inspector analizuje przychodzące żądania HTTP, rozpoznaje podejrzane i blokuje je, zanim mogą zaszkodzić Twojej witrynie. Ten algorytm bezpieczeństwa jest domyślnie włączony iw zdecydowanej większości przypadków nie wymaga konfiguracji.
Gdy Traffic Inspector jest włączony, zapora sieciowa analizuje i blokuje złośliwe i potencjalnie szkodliwe żądania. Są to między innymi wysyłanie formularzy, żądania z parametrami GET i POST, żądania do skryptów PHP.
Jeśli zapora wykryje złośliwe lub potencjalnie szkodliwe żądanie, WP Cerber blokuje adres IP, przetwarzanie żądania zostaje przerwane i generowana jest odpowiedź 403 Access Forbidden. Takie zdarzenia są rejestrowane w dzienniku aktywności, a jeśli włączone jest rejestrowanie ruchu , szczegóły żądania są rejestrowane w dzienniku ruchu na żywo.
Niewielki lub żaden narzut na wydajność
WP Cerber został zaprojektowany z myślą o wydajności i bezpieczeństwie. Zapora ogniowa WP Cerber nie spowalnia wydajności WordPressa i nie wpływa na ranking SEO Twojej witryny, a także na indeksowanie wyszukiwarek, ponieważ zapora ogniowa nie sprawdza i nie blokuje zwykłych żądań do zwykłych stron WordPress, które przeglądarki odwiedzających lub przeszukują robią to gąsienice silników.
Jakie żądania nie są sprawdzane i nie są blokowane
- Żądania pochodzące z adresów IP znajdujących się na białej liście dostępu , jeśli włączone jest korzystanie z białej listy dostępu
- Żądania umieszczone na białej liście w polu Ustawienie białej listy żądań
- Żądania do zwykłych stron WordPress, postów, kategorii i tagów
Jak wykluczyć określone wnioski z kontroli?
Czasami, zwłaszcza gdy masz dostosowane środowisko WordPress lub masz wtyczkę, która wykorzystuje określony interfejs API, może być konieczne zezwolenie na dostęp do określonego skryptu PHP bez kontroli przez zaporę ogniową. W takim przypadku, jeśli wtyczka rozpoznaje i oznacza uzasadnione żądanie jako „Sonda w poszukiwaniu podatnego na ataki kodu”, należy skonfigurować wyjątek.
Przeczytaj więcej: Otrzymuję komunikat „Sonda w poszukiwaniu podatnego na ataki kodu” .
Alternatywnie możesz zezwolić na wszystkie żądania z określonego adresu IP:
- Dodaj adres IP, któremu ufasz, do Białej listy dostępu IP
- Przejdź do strony Ustawienia inspektora ruchu i włącz opcję Użyj białej listy dostępu IP
Jak…
Jak wyłączyć Inspektora ruchu
Aby całkowicie wyłączyć inspekcję, przejdź do strony Ustawienia Inspektora ruchu i wyłącz opcję Włącz inspekcję ruchu . Uwaga: nie jest to zalecane, w ten sposób wyłączasz niezbędną warstwę ochronną dla swojego WordPressa. Jeśli napotkasz problem ze skryptem php, użyj ustawienia białej listy żądań , jak opisano powyżej.
WP Cerber Security 1.4
Zalecane ustawienia bezpieczeństwa dla WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber