Je reçois "Recherche de code vulnérable"
English version: I’m getting “Probing for vulnerable code”
Au cours de ses opérations normales, le pare-feu de WP Cerber inspecte toutes les requêtes entrantes sur votre site Web et bloque les requêtes suspectes et nuisibles. Il est normal de voir des requêtes marquées comme "Recherche de code vulnérable". De nos jours, ils se produisent régulièrement et signifient que le pare-feu a reconnu une demande comme malveillante et l'a refusée. Vous pouvez les voir lorsque des robots et des cybercriminels analysent votre site Web à la recherche de failles et de vulnérabilités dans les plugins et les thèmes.
En de rares occasions, le pare-feu peut bloquer par erreur des requêtes légitimes. Si vous rencontrez un problème lors de l'obtention de plusieurs événements "Recherche de code vulnérable" avec une URL particulière et que ce comportement affecte certaines fonctionnalités du site Web, cet article vous aide à résoudre ce problème rapidement.
Habituellement, vous pouvez rencontrer cette situation si vous utilisez un plugin WordPress avec un code défectueux, ou si votre thème WordPress actif ajoute des liens malformés vers les pages publiques de votre site Web. Dans de rares cas, cela peut se produire si votre site Web a été déplacé d'un ensemble d'anciennes pages PHP vers WordPress et que vous avez des règles de redirection qui redirigent les visiteurs et les moteurs de recherche vers de nouvelles pages Web sur votre nouveau site Web.
Il existe deux façons simples de résoudre ce problème
- Vous pouvez autoriser les requêtes vers une URL spécifique à contourner les règles de sécurité de Traffic Inspector .
- Vous pouvez autoriser les demandes provenant d'adresses IP figurant sur la liste blanche à contourner les règles de sécurité de Traffic Inspector .
Remarque : vous n'avez rien à faire si ces requêtes bloquées sont générées par Googlebot ou d'autres robots d'exploration et robots d'indexation, car ces blocages n'empêchent pas les moteurs de recherche d'explorer et d'indexer les pages de sites Web normales.
Comment exclure les demandes de l'inspection en spécifiant une URL
Pour exclure les requêtes vers une URL spécifique de votre site Web de l'inspection, utilisez le champ de paramètre Demander la liste blanche qui se trouve sur la page d'administration des paramètres de Traffic Inspector.
Dans ce champ, vous devez entrer une chaîne de requête sans les paramètres de domaine de site Web et de chaîne de requête (paramètres GET). En d'autres termes, vous devez prendre un morceau de l'URL qui commence juste après le nom de domaine du site Web et se termine par un point d'interrogation s'il est présent. Vous pouvez spécifier autant d'exceptions (une par ligne) que nécessaire.
Jetez un oeil à cet exemple. Par exemple, vous devez exclure de l'inspection toutes les requêtes avec une URL légitime comme celle-ci : https://wpcerber.com /some-path/some-script.php ?something=123 . Dans ce cas, vous devez ajouter la chaîne suivante : /some-path/some-script.php au champ Request whitelist .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La liste blanche des requêtes prend en charge les expressions régulières (REGEX). Pour spécifier un modèle REGEX, placez-le entre deux accolades {}. Spécifiez chaque motif sur une ligne distincte.
Par exemple, pour exclure toutes les requêtes vers toutes les pages avec l'extension .shtml , saisissez cette chaîne : {.+\.shtml$} . Pour exclure toutes les requêtes vers d'anciennes pages de site Web avec l'extension .php , saisissez cette chaîne : {.+\.php$}
Une note sur l'échappement : si vous utilisez le caractère barre oblique / dans votre expression régulière, vous devez l'échapper avec la barre oblique inverse \ de cette façon : \/
Comment exclure les demandes de l'inspection en ajoutant une adresse IP à la liste blanche
Au lieu de mettre une URL spécifique sur liste blanche, vous pouvez autoriser et exclure de l'inspection toutes les demandes provenant d'une adresse IP spécifique ou d'un réseau. Vous pouvez le faire en deux étapes simples :
- Ajoutez une adresse IP ou un réseau de confiance à la liste blanche d'accès IP
- Accédez à la page Paramètres de l'inspecteur de trafic et activez Utiliser la liste d'accès IP blanche
Pourquoi vous voyez "Rechercher du code vulnérable"
Une demande a été inspectée et identifiée comme nuisible pour WordPress par le pare-feu d'application Web (WAF) de Cerber appelé Traffic Inspector .
Qu'est-ce que le WP Cerber Security, de toute façon ? Il s'agit d'une solution de sécurité complète et en constante amélioration pour WordPress qui a évolué à partir d'un plugin simple mais efficace pour limiter les tentatives de connexion .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.