Ich erhalte „Nach angreifbarem Code suchen“
English version: I’m getting “Probing for vulnerable code”
Während des normalen Betriebs überprüft die Firewall von WP Cerber alle eingehenden Anfragen an Ihre Website und blockiert verdächtige und schädliche. Es ist normal, Anfragen zu sehen, die als „Nach anfälligem Code suchen“ gekennzeichnet sind. Heutzutage treten sie regelmäßig auf und bedeuten, dass die Firewall eine Anfrage als bösartig erkannt und abgelehnt hat. Sie können sie sehen, wenn Bots und Cyberkriminelle Ihre Website auf Verstöße und Schwachstellen in Plugins und Designs scannen.
In seltenen Fällen blockiert die Firewall möglicherweise fälschlicherweise legitime Anfragen. Wenn Sie auf ein Problem stoßen, bei dem mehrere Ereignisse „Nach anfälligem Code suchen“ mit einer bestimmten URL abgerufen werden und dieses Verhalten einige Websitefunktionen beeinträchtigt, hilft Ihnen dieser Artikel, dieses Problem schnell zu lösen.
Normalerweise können Sie auf diese Situation stoßen, wenn Sie ein WordPress-Plugin mit fehlerhaftem Code verwenden oder wenn Ihr aktives WordPress-Theme fehlerhafte Links zu den öffentlichen Seiten Ihrer Website hinzufügt. In seltenen Fällen kann dies passieren, wenn Ihre Website von einer Reihe alter PHP-Seiten zu WordPress verschoben wurde und Sie Umleitungsregeln haben, die Besucher und Suchmaschinen auf neue Webseiten auf Ihrer neuen Website umleiten.
Es gibt zwei einfache Möglichkeiten, dieses Problem zu lösen
- Sie können Anfragen an eine bestimmte URL zulassen, um die Sicherheitsregeln von Traffic Inspector zu umgehen.
- Sie können Anfragen von IP-Adressen auf der Whitelist zulassen, um die Sicherheitsregeln von Traffic Inspector zu umgehen.
Hinweis: Sie müssen nichts unternehmen, wenn diese blockierten Anfragen von Googlebot oder anderen Crawlern und Indizierungs-Bots generiert werden, da diese Sperrungen Suchmaschinen nicht daran hindern, normale Website-Seiten zu crawlen und zu indizieren.
So schließen Sie Anfragen von der Prüfung aus, indem Sie eine URL angeben
Um Anfragen an eine bestimmte URL auf Ihrer Website von der Prüfung auszuschließen, verwenden Sie das Einstellungsfeld „ Whitelist anfordern“ , das sich auf der Administratorseite „Traffic Inspector-Einstellungen“ befindet.
In dieses Feld müssen Sie einen Request-String ohne Website-Domain und Query-String-Parameter (GET-Parameter) eingeben. Mit anderen Worten, Sie müssen einen Teil der URL nehmen, der direkt nach dem Domainnamen der Website beginnt und mit einem Fragezeichen endet, falls vorhanden. Sie können beliebig viele Ausnahmen (eine pro Zeile) angeben.
Schauen Sie sich dieses Beispiel an. Beispielsweise müssen Sie alle Anfragen mit einer legitimen URL wie dieser von der Überprüfung ausschließen: https://wpcerber.com /some-path/some-script.php ?something=123 . In diesem Fall müssen Sie den folgenden String hinzufügen: /some-path/some-script.php zum Feld Whitelist anfordern .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
Anfrage-Whitelist unterstützt reguläre Ausdrücke (REGEX). Um ein REGEX-Muster anzugeben, schließen Sie es in zwei geschweiften { } Klammern ein. Geben Sie jedes Muster in einer separaten Zeile an.
Um beispielsweise alle Anforderungen an alle Seiten mit der Erweiterung .shtml auszuschließen, geben Sie diese Zeichenfolge ein: {.+\.shtml$} . Um alle Anfragen an alte Website-Seiten mit der Erweiterung .php auszuschließen , geben Sie diese Zeichenfolge ein: {.+\.php$}
Ein Hinweis zum Escape: Wenn Sie den Schrägstrich / in Ihrem regulären Ausdruck verwenden, müssen Sie ihn mit dem umgekehrten Schrägstrich \ auf diese Weise maskieren: \/
So schließen Sie Anfragen von der Überprüfung aus, indem Sie eine IP-Adresse auf die Whitelist setzen
Anstatt eine bestimmte URL auf die Whitelist zu setzen, können Sie alle Anfragen von einer bestimmten IP-Adresse oder einem Netzwerk zulassen oder von der Prüfung ausschließen. Sie können dies in zwei einfachen Schritten tun:
- Fügen Sie der White IP Access List eine IP-Adresse oder ein Netzwerk hinzu, dem Sie vertrauen
- Gehen Sie zur Seite Traffic Inspector Settings und aktivieren Sie Use White IP Access List
Warum wird „Nach angreifbarem Code suchen“ angezeigt?
Eine Anfrage wurde von Cerbers Web Application Firewall (WAF) namens Traffic Inspector untersucht und als schädlich für WordPress identifiziert.
Was ist überhaupt die WP Cerber Security? Es ist eine vollständige und sich ständig verbessernde Sicherheitslösung für WordPress, die aus einem einfachen, aber effektiven Plugin zur Begrenzung von Anmeldeversuchen entwickelt wurde.
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.