Come evitare il blocco di richieste legittime
English version: How to avoid blocking of legitimate requests
Proteggendo il tuo sito Web, durante le sue normali operazioni, WP Cerber ispeziona tutte le richieste in arrivo al tuo sito Web e blocca quelle sospette e dannose. In rare occasioni, WP Cerber potrebbe bloccare erroneamente richieste legittime e impedire il corretto funzionamento del sito web.
Se visualizzi richieste legittime negate come "Ricerca di codice vulnerabile", segui questi passaggi: Come escludere le richieste dall'ispezione da parte del firewall di Traffic Inspector .
Quale parte di WP Cerber può bloccare tali richieste
WP Cerber ha due sottosistemi di sicurezza che controllano e filtrano tutte le richieste in entrata: il primo è un firewall per applicazioni Web chiamato Traffic Inspector e il secondo è il motore Anti-spam .
Come identificare quale di loro
Per scoprire la causa principale del problema, disabilita l'ispezione del traffico nelle impostazioni di Traffic Inspector e verifica se WP Cerber continua a bloccare tali richieste. Se le richieste non sono più bloccate, è necessario attivare l'ispezione del traffico e regolare le impostazioni di Traffic Inspector come descritto qui: Come escludere le richieste dall'ispezione tramite Traffic Inspector .
Se le richieste continuano a essere bloccate, attiva l'ispezione del traffico e disattiva " Proteggi il modulo di registrazione con il motore di rilevamento dei bot " e " Proteggi tutti i moduli sul sito Web con il motore di rilevamento dei bot " nella pagina delle impostazioni Anti-spam. Prova a riprodurre il problema e verifica se WP Cerber continua a bloccare tali richieste. Se le richieste non sono più bloccate, modificare le impostazioni antispam come descritto qui: Configurazione delle eccezioni per il motore antispam .
Un modo alternativo
Prima di tutto, abilita la registrazione del traffico nella pagina delle impostazioni di Traffic Inspector. Quindi riprodurre il problema e aprire la pagina del registro del traffico in tempo reale. Trova le richieste legittime che sono state bloccate. Una volta trovati, controlla il motivo per cui sono stati bloccati. Dovresti vedere uno di questi:
Se vedi Probing per codice vulnerabile , segui questi passaggi: Come escludere le richieste dall'ispezione da parte di Traffic Inspector
Se visualizzi Invio modulo spam negato , segui questi passaggi: Configurazione delle eccezioni per il motore antispam
WordPress 5.4.1. Un aggiornamento per la sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.