Help
Posted By Gregory

Ricevo "Ricerca di codice vulnerabile"

English version: I’m getting “Probing for vulnerable code”


Durante le sue normali operazioni, il firewall di WP Cerber ispeziona tutte le richieste in arrivo al tuo sito Web e blocca quelle sospette e dannose. È normale vedere le richieste contrassegnate come "Ricerca di codice vulnerabile". Al giorno d'oggi si verificano regolarmente e indicano che il firewall ha riconosciuto una richiesta come dannosa e l'ha negata. Puoi vederli quando bot e criminali informatici eseguono la scansione del tuo sito Web alla ricerca di violazioni e vulnerabilità in plug-in e temi.

In rare occasioni, il firewall potrebbe bloccare erroneamente le richieste legittime. Se riscontri un problema nell'ottenere più eventi "Ricerca di codice vulnerabile" con un determinato URL e questo comportamento influisce su alcune funzionalità del sito Web, questo articolo ti aiuta a risolvere rapidamente questo problema.

Di solito, potresti imbatterti in questa situazione se utilizzi un plug-in di WordPress con codice difettoso o se il tuo tema WordPress attivo aggiunge collegamenti malformati alle pagine pubbliche del tuo sito web. In rare occasioni, ciò può accadere se il tuo sito Web è stato spostato da un insieme di vecchie pagine PHP a WordPress e hai regole di reindirizzamento che reindirizzano i visitatori e i motori di ricerca a nuove pagine Web sul tuo nuovo sito Web.

Ci sono due semplici modi per risolvere questo problema

  1. Puoi consentire alle richieste a un URL specifico di ignorare le regole di sicurezza di Traffic Inspector .

  2. Puoi consentire alle richieste degli indirizzi IP inseriti nella whitelist di aggirare le regole di sicurezza di Traffic Inspector .

Nota: non devi fare nulla se le richieste bloccate sono generate da Googlebot o altri crawler e bot di indicizzazione perché tali blocchi non impediscono ai motori di ricerca di eseguire la scansione e l'indicizzazione delle normali pagine del sito web.

Come escludere le richieste dall'ispezione specificando un URL

Per escludere dall'ispezione le richieste a un URL specifico sul tuo sito Web, utilizza il campo di impostazione della lista bianca della richiesta che si trova nella pagina di amministrazione Impostazioni di Traffic Inspector.

In questo campo è necessario inserire una stringa di richiesta senza il dominio del sito Web e i parametri della stringa di query (parametri GET). In altre parole, devi prendere una parte dell'URL che inizia subito dopo il nome di dominio del sito web e termina con un punto interrogativo, se presente. Puoi specificare tutte le eccezioni (una per riga) di cui hai bisogno.

Dai un'occhiata a questo esempio. Ad esempio, è necessario escludere dall'ispezione tutte le richieste con un URL legittimo come questo: https://wpcerber.com /some-path/some-script.php ?something=123 . In questo caso, devi aggiungere la seguente stringa: /some-path/some-script.php al campo Request whitelist .

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

La richiesta di whitelist supporta le espressioni regolari (REGEX). Per specificare un pattern REGEX, racchiudilo tra due { } parentesi graffe. Specifica ogni motivo su una riga separata.

Ad esempio, per escludere tutte le richieste a tutte le pagine con estensione .shtml , inserisci questa stringa: {.+\.shtml$} . Per escludere tutte le richieste alle vecchie pagine del sito web con l'estensione .php , inserisci questa stringa: {.+\.php$}

Una nota sull'escape: se usi il carattere barra / nella tua espressione regolare, devi eseguire l'escape con la barra rovesciata \ in questo modo: \/

Come escludere le richieste dall'ispezione inserendo nella whitelist un indirizzo IP

Invece di autorizzare un URL specifico, puoi consentire ed escludere dall'ispezione tutte le richieste provenienti da un indirizzo IP specifico o da una rete. Puoi farlo in due semplici passi:

  1. Aggiungi un indirizzo IP o una rete di cui ti fidi all'elenco di accesso IP bianco

  2. Vai alla pagina Impostazioni di Traffic Inspector e abilita Usa elenco di accesso IP bianco

Perché vedi "Ricerca di codice vulnerabile"

Una richiesta è stata ispezionata e identificata come dannosa per WordPress dal web application firewall (WAF) di Cerber chiamato Traffic Inspector .

Qual è il WP Cerber Security, comunque? È una soluzione di sicurezza completa e sempre in miglioramento per WordPress che si è evoluta da un semplice ma efficace plug-in per limitare i tentativi di accesso .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.