Configurazione delle eccezioni per il motore antispam

English version: Configuring exceptions for the anti-spam engine

Di solito, è necessario configurare le eccezioni anti-spam se si utilizza una tecnologia che comunica con il proprio sito Web inviando moduli o inviando richieste POST in modo programmatico. In tali casi, WP Cerber può bloccare le richieste legittime perché può riconoscerle come generate da bot. Questo porta a falsi positivi, che puoi vedere nella scheda Attività. Tali voci di registro sono contrassegnate come Invio modulo spam negato .

Come escludere richieste specifiche dall'ispezione

Tutte le eccezioni anti-spam sono configurate nella pagina di amministrazione Anti-spam .

Per escludere una richiesta specifica (invio del modulo) dall'ispezione da parte del motore antispam, è necessario specificare un percorso della richiesta e, facoltativamente, una stringa di query (parametri della richiesta) nel campo Impostazione whitelist query .

Se un URI di richiesta inizia con o è uguale a una qualsiasi delle stringhe specificate, non verrà ispezionato e bloccato.

Per creare regole complesse, puoi utilizzare le espressioni REGEX. Si prega di vedere ulteriori dettagli di seguito.

Qualche esempio

Eccezione n. 1 Consente qualsiasi richiesta con l'URI della richiesta che inizia con la stringa specificata, ad esempio /ps/wc-ajax=whatever_till_the_end

Eccezione n. 2 Consente qualsiasi richiesta se l'URI della richiesta corrisponde al modello REGEX specificato, ad esempio /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Come identificare l'URI della richiesta

Vai alla pagina di amministrazione del traffico in tempo reale. Trova una richiesta legittima che devi inserire nella whitelist e prendi il relativo URI della richiesta dalla colonna Richiesta . Se l'URI della richiesta contiene parametri GET dinamici come nello screenshot seguente, potrebbe essere necessario utilizzare un'espressione REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Espressioni regolari

La whitelist delle query supporta le espressioni regolari, un modello per riga. Per essere escluso dall'ispezione, l'URI della richiesta deve corrispondere all'intero pattern REGEX.

Per specificare un pattern REGEX, racchiudi un'intera riga tra due { } parentesi graffe. Ad esempio, per escludere le richieste a uno script file-upload.php con un parametro GET numerico user_id contenente qualsiasi numero, specificare questa stringa:

 {\/file-upload\.php\?user_id=\d+$}

Nota: per specificare la barra / carattere in un'espressione REGEX, è necessario eseguire l'escape con una barra rovesciata \ in questo modo: \/

WordPress anti-spam settings

Come disabilitare l'antispam su una pagina selezionata

Per evitare conflitti con moduli di terze parti caricati da una fonte esterna ed elaborati su un sito Web di terze parti, puoi configurare eccezioni per l'antispam di WP Cerber disabilitando il suo codice su pagine selezionate del tuo sito Web. L'elenco delle pagine è specificato con una costante PHP CERBER_DISABLE_SPAM_FILTER . Questa costante dovrebbe essere definita nel file wp-config.php. Utilizza una stringa separata da virgole con gli ID pagina (post). Se l'elenco è configurato, viene visualizzato l'elenco delle pagine nella pagina di amministrazione delle impostazioni anti-spam di WP Cerber. Ecco un esempio della definizione dell'elenco.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Devi utilizzare questa funzione se hai moduli HubSpot sul tuo sito web.

Vedi anche: Come fermare le registrazioni di utenti spam sul tuo WordPress