Configuration des exceptions pour le moteur anti-spam

English version: Configuring exceptions for the anti-spam engine

Généralement, vous devez configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site Web en soumettant des formulaires ou en envoyant des requêtes POST par programme. Dans de tels cas, WP Cerber peut bloquer les requêtes légitimes car il peut les reconnaître comme générées par des bots. Cela conduit à des faux positifs, que vous pouvez voir dans l'onglet Activité. Ces entrées de journal sont marquées comme Soumission de formulaire de spam refusée .

Comment exclure des demandes spécifiques de l'inspection

Toutes les exceptions anti-spam sont configurées sur la page d'administration Anti-spam .

Pour exclure une requête spécifique (soumission de formulaire) de l'inspection par le moteur anti-spam, vous devez spécifier un chemin de requête et, éventuellement, une chaîne de requête (paramètres de requête) dans le champ de configuration de la liste blanche de requête .

Si un URI de demande commence par ou est égal à l'une des chaînes spécifiées, il ne sera pas inspecté et bloqué.

Pour créer des règles complexes, vous pouvez utiliser des expressions REGEX. Veuillez voir plus de détails ci-dessous.

Quelques exemples

Exception #1 Autorise toutes les demandes avec l'URI de la demande qui commence par la chaîne spécifiée, par exemple /ps/wc-ajax=whatever_till_the_end

Exception #2 Autorise toutes les demandes si l'URI de la demande correspond au modèle REGEX spécifié, par exemple /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Comment identifier l'URI de la demande

Accédez à la page d'administration de Live Traffic . Trouvez une demande légitime que vous devez ajouter à la liste blanche et récupérez son URI de demande dans la colonne Demande . Si votre URI de demande contient des paramètres GET dynamiques comme sur la capture d'écran ci-dessous, vous devrez peut-être utiliser une expression REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Expressions régulières

La liste blanche de requête prend en charge les expressions régulières, un modèle par ligne. Pour être exclu de l'inspection, l'URI de la demande doit correspondre à l'ensemble du modèle REGEX.

Pour spécifier un modèle REGEX, placez une ligne entière entre deux accolades {}. Par exemple, pour exclure les requêtes vers un script file-upload.php avec un paramètre GET numérique user_id contenant n'importe quel nombre, spécifiez cette chaîne :

 {\/file-upload\.php\?user_id=\d+$}

Remarque : pour spécifier la barre oblique / caractère dans une expression REGEX, vous devez l'échapper avec une barre oblique inverse \ de cette façon : \/

WordPress anti-spam settings

Comment désactiver l'anti-spam sur une page sélectionnée

Pour éviter les conflits avec des formulaires tiers chargés à partir d'une source externe et traités sur un site Web tiers, vous pouvez configurer des exceptions pour l'anti-spam de WP Cerber en désactivant son code sur des pages sélectionnées de votre site Web. La liste des pages est spécifiée avec une constante PHP CERBER_DISABLE_SPAM_FILTER . Cette constante doit être définie dans le fichier wp-config.php. Utilisez une chaîne séparée par des virgules avec les ID de page (post). Si la liste est configurée, vous voyez la liste des pages sur la page d'administration des paramètres anti-spam de WP Cerber. Voici un exemple de définition de liste.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Vous devez utiliser cette fonctionnalité si vous avez des formulaires HubSpot sur votre site Web.

Voir aussi : Comment arrêter les inscriptions d'utilisateurs de spam sur votre WordPress