Ik krijg de melding "Bezig met zoeken naar kwetsbare code"
English version: I’m getting “Probing for vulnerable code”
Tijdens de normale werking inspecteert de firewall van WP Cerber alle inkomende verzoeken naar uw website en blokkeert verdachte en schadelijke verzoeken. Het is normaal om verzoeken te zien die gemarkeerd zijn als "Probing forkwetsbare code". Tegenwoordig komen ze regelmatig voor en betekenen dat de firewall een verzoek als kwaadaardig heeft herkend en geweigerd. U kunt ze zien wanneer bots en cybercriminelen uw website scannen op inbreuken en kwetsbaarheden in plug-ins en thema's.
In zeldzame gevallen kan de firewall ten onrechte legitieme verzoeken blokkeren. Als u een probleem ondervindt bij het ophalen van meerdere gebeurtenissen "Probing forkwetsbare code" met een bepaalde URL en dit gedrag heeft invloed op bepaalde websitefuncties, helpt dit artikel u om dit probleem snel op te lossen.
Meestal kunt u deze situatie tegenkomen als u een WordPress-plug-in met gebrekkige code gebruikt, of als uw actieve WordPress-thema verkeerd opgemaakte links toevoegt aan de openbare pagina's van uw website. In zeldzame gevallen kan dit gebeuren als uw website is verplaatst van een set oude PHP-pagina's naar WordPress en u omleidingsregels heeft die bezoekers en zoekmachines omleiden naar nieuwe webpagina's op uw nieuwe website.
Er zijn twee eenvoudige manieren om dit probleem op te lossen
- U kunt verzoeken aan een specifieke URL toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
- U kunt verzoeken van op de witte lijst geplaatste IP-adressen toestaan om de beveiligingsregels van Traffic Inspector te omzeilen.
Opmerking: u hoeft niets te doen als die geblokkeerde verzoeken worden gegenereerd door Googlebot of andere crawlers en indexeringsbots, omdat deze uitsluitingen zoekmachines er niet van weerhouden normale webpagina's te crawlen en te indexeren.
Verzoeken uitsluiten van inspectie door een URL op te geven
Om verzoeken naar een specifieke URL op uw website uit te sluiten van inspectie, gebruikt u het instellingsveld Aanvraag witte lijst dat zich bevindt op de beheerderspagina van Verkeersinspecteur-instellingen.
In dit veld moet u een verzoekreeks invoeren zonder het websitedomein en de parameters voor de queryreeks (GET-parameters). Met andere woorden, u moet een stuk van de URL nemen dat direct na de domeinnaam van de website begint en eindigt op een vraagteken als dit aanwezig is. U kunt zoveel uitzonderingen opgeven (één per regel) als u nodig heeft.
Kijk eens naar dit voorbeeld. U moet bijvoorbeeld alle verzoeken met een legitieme URL zoals deze uitsluiten van inspectie: https://wpcerber.com /some-path/some-script.php ?something=123 . In dit geval moet u de volgende tekenreeks toevoegen: /some-path/some-script.php aan het veld Request whitelist .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
Verzoek whitelist ondersteunt reguliere expressies (REGEX). Om een REGEX-patroon op te geven, plaatst u het tussen twee { } accolades. Specificeer elk patroon op een afzonderlijke regel.
Om bijvoorbeeld alle verzoeken naar alle pagina's met de .shtml -extensie uit te sluiten, voert u deze tekenreeks in: {.+\.shtml$} . Voer deze tekenreeks in om alle verzoeken naar oude webpagina's met de .php -extensie uit te sluiten: {.+\.php$}
Een opmerking over escapen: als u de schuine streep / in uw reguliere expressie gebruikt, moet u deze escapen met de backslash \ op deze manier: \/
Verzoeken uitsluiten van inspectie door een IP-adres op de witte lijst te zetten
In plaats van een specifieke URL op de witte lijst te zetten, kunt u alle verzoeken van een specifiek IP-adres of een netwerk toestaan en uitsluiten van inspectie. U kunt dit in twee eenvoudige stappen doen:
- Voeg een IP-adres of een netwerk dat u vertrouwt toe aan de White IP Access List
- Ga naar de pagina Verkeersinspecteur-instellingen en schakel Witte IP-toegangslijst gebruiken in
Waarom u 'Probing for kwetsbare code' ziet
Een verzoek is geïnspecteerd en geïdentificeerd als schadelijk voor WordPress door Cerber's webapplicatie-firewall (WAF) genaamd Traffic Inspector .
Wat is de WP Cerber Security eigenlijk? Het is een complete en altijd verbeterende beveiligingsoplossing voor WordPress die is voortgekomen uit een eenvoudige maar effectieve plug-in voor het beperken van inlogpogingen .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.