Inspetor de tráfego em poucas palavras
O Traffic Inspector é um sofisticado firewall de aplicativo da Web (WAF) com reconhecimento de contexto que protege o WordPress analisando e bloqueando solicitações HTTP maliciosas
English version: Traffic Inspector in a nutshell
O Traffic Inspector analisa as solicitações HTTP recebidas, reconhece suspeitas e as bloqueia antes que possam prejudicar seu site. Esse algoritmo de segurança é ativado por padrão e, na grande maioria dos casos, não requer configuração.
Quando o Traffic Inspector está ativado, o firewall analisa e bloqueia solicitações maliciosas e potencialmente prejudiciais. Isso inclui envios de formulários, solicitações com parâmetros GET e POST, solicitações para scripts PHP.
Se o firewall detectar uma solicitação maliciosa ou possivelmente prejudicial, o WP Cerber bloqueia o endereço IP, o processamento da solicitação é interrompido e a resposta 403 Access Forbidden é gerada. Esses eventos são registrados no log de atividades e, se o log de tráfego estiver ativado, os detalhes da solicitação serão registrados no log de tráfego ao vivo.
Pouca ou nenhuma sobrecarga de desempenho
O WP Cerber foi projetado com desempenho e segurança em mente. O firewall do WP Cerber não diminui o desempenho do WordPress e não afeta a classificação de SEO do seu site, bem como a indexação do mecanismo de pesquisa, porque o firewall não inspeciona e não bloqueia solicitações comuns para páginas comuns do WordPress que os navegadores ou pesquisas dos visitantes os rastreadores dos motores fazem.
Quais solicitações não são inspecionadas e não são bloqueadas
- Solicitações provenientes de endereços IP na Lista de acesso branca , se o uso da Lista de acesso branca estiver ativado
- Solicitações que estão na lista de permissões no campo de configuração da lista de permissões de solicitação
- Solicitações para páginas, postagens, categorias e tags comuns do WordPress
Como excluir solicitações específicas da inspeção?
Às vezes, especialmente quando você tem um ambiente WordPress personalizado ou um plug-in que utiliza uma API específica, pode ser necessário permitir o acesso a um script PHP específico sem inspeção do firewall. Nesse caso, se o plug-in reconhecer e marcar uma solicitação legítima como "Procurando código vulnerável", você deverá configurar uma exceção.
Leia mais: Estou recebendo "Probing for vulnerabilidade de código" .
Como alternativa, você pode permitir todas as solicitações de um determinado endereço IP:
- Adicione um endereço IP em que você confia à Lista de acesso de IP branco
- Vá para a página Configurações do Inspetor de Tráfego e habilite Usar Lista de Acesso de IP Branco
Como…
Como desativar o Inspetor de Tráfego
Para desativar completamente a inspeção, vá para a página Configurações do Inspetor de Tráfego e desative Habilitar inspeção de tráfego . Nota: não é recomendado, fazendo isso você desativa uma camada de proteção essencial para o seu WordPress. Se você encontrar um problema com um script php, use a configuração Lista de permissões de solicitação conforme descrito acima.
Saiba mais sobre o IP do intruso
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber