Recibo "Sondeo de código vulnerable"
English version: I’m getting “Probing for vulnerable code”
Durante sus operaciones normales, el firewall de WP Cerber inspecciona todas las solicitudes entrantes a su sitio web y bloquea las sospechosas y dañinas. Es normal ver solicitudes marcadas como "Buscando código vulnerable". Hoy en día ocurren regularmente y significan que el firewall reconoció una solicitud como maliciosa y la rechazó. Puede verlos cuando los bots y los ciberdelincuentes escanean su sitio web en busca de infracciones y vulnerabilidades en complementos y temas.
En raras ocasiones, el cortafuegos puede bloquear por error las solicitudes legítimas. Si encuentra un problema al obtener múltiples eventos "Buscando código vulnerable" con una URL en particular y este comportamiento afecta algunas funciones del sitio web, este artículo lo ayudará a resolver este problema rápidamente.
Por lo general, puede encontrarse con esta situación si usa un complemento de WordPress con un código defectuoso, o si su tema activo de WordPress agrega enlaces mal formados a las páginas públicas de su sitio web. En raras ocasiones, esto puede suceder si su sitio web se ha movido de un conjunto de páginas PHP antiguas a WordPress, y tiene reglas de redirección que redirigen a los visitantes y motores de búsqueda a nuevas páginas web en su nuevo sitio web.
Hay dos maneras fáciles de resolver este problema.
- Puede permitir solicitudes a una URL específica para eludir las reglas de seguridad de Traffic Inspector .
- Puede permitir que las solicitudes de las direcciones IP incluidas en la lista blanca eludan las reglas de seguridad de Traffic Inspector .
Nota: no necesita hacer nada si esas solicitudes bloqueadas son generadas por Googlebot u otros rastreadores y bots de indexación porque esos bloqueos no impiden que los motores de búsqueda rastreen e indexen las páginas normales del sitio web.
Cómo excluir solicitudes de la inspección especificando una URL
Para excluir de la inspección las solicitudes a una URL específica en su sitio web, use el campo Solicitar configuración de la lista blanca que se encuentra en la página de administración Configuración de Traffic Inspector.
En este campo, debe ingresar una cadena de solicitud sin el dominio del sitio web y los parámetros de la cadena de consulta (parámetros GET). En otras palabras, debe tomar una parte de la URL que comienza justo después del nombre de dominio del sitio web y termina con un signo de interrogación si está presente. Puede especificar tantas excepciones (una por línea) como necesite.
Echale un vistazo a éste ejemplo. Por ejemplo, debe excluir de la inspección todas las solicitudes con una URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . En este caso, debe agregar la siguiente cadena: /some-path/some-script.php al campo Solicitar lista blanca .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La lista blanca de solicitudes admite expresiones regulares (REGEX). Para especificar un patrón REGEX, enciérrelo entre dos llaves { }. Especifique cada patrón en una línea separada.
Por ejemplo, para excluir todas las solicitudes de todas las páginas con la extensión .shtml , ingrese esta cadena: {.+\.shtml$} . Para excluir todas las solicitudes a páginas de sitios web antiguos con la extensión .php , ingrese esta cadena: {.+\.php$}
Una nota sobre el escape: si usa el carácter de barra inclinada / en su expresión regular, debe escapar con la barra invertida \ de esta manera: \/
Cómo excluir solicitudes de la inspección mediante la inclusión en la lista blanca de una dirección IP
En lugar de incluir en la lista blanca una URL específica, puede permitir y excluir de la inspección todas las solicitudes de una dirección IP o una red específicas. Puedes hacerlo en dos sencillos pasos:
- Agregue una dirección IP o una red en la que confíe a la Lista de acceso de IP blanca
- Vaya a la página Configuración de Traffic Inspector y habilite Usar lista de acceso de IP blanca
Por qué aparece "Sondando en busca de código vulnerable"
Una solicitud ha sido inspeccionada e identificada como dañina para WordPress por el firewall de aplicaciones web (WAF) de Cerber llamado Traffic Inspector .
¿Qué es WP Cerber Security, de todos modos? Es una solución de seguridad completa y en constante mejora para WordPress que se desarrolla a partir de un simple pero efectivo complemento de límite de intentos de inicio de sesión .
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.