正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests
Web サイトを保護し、通常の運用中に、WP Cerber は Web サイトに着信するすべてのリクエストを検査し、疑わしいものや有害なものをブロックします。ごくまれに、WP Cerber が正当な要求を誤ってブロックし、Web サイトが正しく機能しなくなることがあります。
正当なリクエストが「脆弱なコードの調査中」として拒否されている場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。
これらのリクエストをブロックできる WP Cerber の部分
WP Cerber には、すべてのインバウンド リクエストを選別およびフィルタリングする 2 つのセキュリティ サブシステムがあります。1 つ目はTraffic Inspectorと呼ばれる Web アプリケーション ファイアウォールで、2 つ目はアンチスパム エンジンです。
それらのどれを識別する方法
問題の根本原因を突き止めるには、Traffic Inspector 設定でトラフィック インスペクションを無効にし、WP Cerber がまだそれらのリクエストをブロックしているかどうかを確認します。リクエストがブロックされなくなった場合は、トラフィック インスペクションをオンにして、次の説明に従って Traffic Inspector の設定を調整する必要があります: How to exclude requests from inspector by Traffic Inspector .
それでもリクエストがブロックされる場合は、トラフィック インスペクションをオンにして、[アンチスパム設定] ページで [ボット検出エンジンで登録フォームを保護する] と [ボット検出エンジンで Web サイト上のすべてのフォームを保護する] を無効にします。問題を再現してみて、WP Cerber がまだそれらのリクエストをブロックしているかどうかを確認してください。リクエストがブロックされなくなった場合は 、スパム対策エンジンの例外の設定の説明に従って、スパム対策設定を調整します。
別の方法
まず、Traffic Inspector 設定ページでトラフィック ログを有効にします。次に、問題を再現し、ライブ トラフィック ログ ページを開きます。ブロックされた正当な要求を見つけます。それらを見つけたら、ブロックされた理由を確認してください。次のいずれかが表示されます。
脆弱なコードをプローブするが表示された場合は、次の手順に従ってください: Traffic Inspector による検査からリクエストを除外する方法
Spam form submit deniedが表示された場合は、次の手順に従ってください: アンチスパム エンジンの例外の設定