Security Blog
Security Blog
Posted By Gregory

Ispettore del traffico in poche parole

Traffic Inspector è un sofisticato web application firewall (WAF) sensibile al contesto che protegge WordPress analizzando e bloccando le richieste HTTP dannose

English version: Traffic Inspector in a nutshell


Traffic Inspector analizza le richieste HTTP in entrata, le riconosce sospette e le blocca prima che possano danneggiare il tuo sito web. Questo algoritmo di sicurezza è abilitato per impostazione predefinita e nella stragrande maggioranza dei casi non richiede alcuna configurazione.

Quando Traffic Inspector è abilitato, il firewall analizza e blocca le richieste dannose e potenzialmente dannose. Questi includono invii di moduli, richieste con parametri GET e POST, richieste a script PHP.

Se il firewall rileva una richiesta dannosa o potenzialmente dannosa, il WP Cerber blocca l'indirizzo IP, l'elaborazione della richiesta viene interrotta e viene generata la risposta 403 Access Forbidden. Tali eventi vengono registrati nel registro delle attività e se la registrazione del traffico è abilitata, i dettagli della richiesta vengono registrati nel registro del traffico in tempo reale.

Poco o nessun sovraccarico di prestazioni

WP Cerber è progettato pensando a prestazioni e sicurezza. Il firewall di WP Cerber non rallenta le prestazioni di WordPress e non influisce sul posizionamento SEO del tuo sito Web e sull'indicizzazione dei motori di ricerca perché il firewall non ispeziona e non blocca le richieste ordinarie alle normali pagine WordPress che i browser dei visitatori o cercano i crawler dei motori lo fanno.

Quali richieste non vengono ispezionate e non vengono bloccate

  1. Richieste che provengono da indirizzi IP nella White Access List se l'utilizzo della White Access List è abilitato

  2. Richieste inserite nella whitelist nel campo Impostazione whitelist richiesta

  3. Richieste a normali pagine, post, categorie e tag di WordPress

Come escludere richieste specifiche dall'ispezione?

A volte, specialmente quando si dispone di un ambiente WordPress personalizzato o di un plug-in che utilizza un'API specifica, potrebbe essere necessario consentire l'accesso a un particolare script PHP senza ispezione da parte del firewall. In questo caso, se il plug-in riconosce e contrassegna una richiesta legittima come "Ricerca di codice vulnerabile", è necessario configurare un'eccezione.

Per saperne di più: ricevo "Ricerca di codice vulnerabile" .

In alternativa, puoi consentire tutte le richieste provenienti da un particolare indirizzo IP:

  1. Aggiungi un indirizzo IP di cui ti fidi all'elenco di accesso IP bianco

  2. Vai alla pagina Impostazioni di Traffic Inspector e abilita Usa elenco di accesso IP bianco

Come…

Come disabilitare Traffic Inspector

Per disattivare completamente l'ispezione, vai alla pagina Impostazioni di Traffic Inspector e disattiva Abilita ispezione traffico . Nota: non è consigliabile, così facendo disattivi un livello di protezione essenziale per il tuo WordPress. Se riscontri un problema con uno script php, usa l'impostazione Richiedi lista bianca come descritto sopra.

Dai un'occhiata ad altri How to per la sicurezza di WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments