Help
Posted By Gregory

「脆弱なコードを調査しています」というメッセージが表示されます

English version: I’m getting “Probing for vulnerable code”


通常の動作中、 WP Cerber のファイアウォールは、Web サイトへのすべての着信要求を検査し、疑わしいものや有害なものをブロックします。 「脆弱なコードの調査中」とマークされたリクエストが表示されるのは正常です。現在、これらは定期的に発生しており、ファイアウォールが要求を悪意のあるものとして認識し、拒否したことを意味します。ボットやサイバー犯罪者が Web サイトをスキャンして、プラグインやテーマの侵害や脆弱性を見つけると、それらを見ることができます。

まれに、ファイアウォールが正当な要求を誤ってブロックすることがあります。特定の URL で複数のイベント「脆弱なコードのプローブ」を取得する際に問題が発生し、この動作が一部の Web サイト機能に影響する場合、この記事はこの問題を迅速に解決するのに役立ちます。

通常、WordPress プラグインに欠陥のあるコードを使用している場合、またはアクティブな WordPress テーマが Web サイトの公開ページに不正な形式のリンクを追加している場合に、この状況に遭遇する可能性があります。まれに、Web サイトが一連の古い PHP ページから WordPress に移動され、訪問者と検索エンジンを新しい Web サイトの新しい Web ページにリダイレクトするリダイレクト ルールがある場合に、これが発生することがあります。

この問題を解決するには 2 つの簡単な方法があります

  1. 特定の URL への要求を許可して、 Traffic Inspectorセキュリティ ルールをバイパスできます。

  2. ホワイトリストに登録された IP アドレスからのリクエストがTraffic Inspectorセキュリティ ルールをバイパスすることを許可できます。

注: これらのブロックされたリクエストが Googlebot または他のクローラーやインデックス ボットによって生成されたものである場合は、何もする必要はありません。これらのロックアウトは、検索エンジンが通常の Web サイト ページをクロールしてインデックスに登録することを妨げないためです。

URL を指定して検査からリクエストを除外する方法

Web サイトの特定の URL へのリクエストを検査から除外するには、Traffic Inspector の設定管理ページにあるリクエスト ホワイトリスト設定フィールドを使用します。

このフィールドには、Web サイト ドメインとクエリ文字列パラメーター (GET パラメーター) を含まない要求文字列を入力する必要があります。つまり、Web サイトのドメイン名の直後から始まり、疑問符がある場合はそれで終わる URL の一部を取得する必要があります。必要な数の例外 (1 行に 1 つ) を指定できます。

この例を見てください。たとえば、 https://wpcerber.com /some-path/some-script.php ?something=123のような正当な URL を持つすべてのリクエストを検査から除外する必要があります。この場合、次の文字列を追加する必要があります: /some-path/some-script.phpRequest whitelistフィールドに追加します。

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

リクエストのホワイトリストは正規表現 (REGEX) をサポートしています。 REGEX パターンを指定するには、2 つの { } 中括弧で囲みます。パターンごとに 1 行で指定します。

たとえば、拡張子が.shtmlのすべてのページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.shtml$} 。拡張子が.phpの古い Web サイト ページへのすべてのリクエストを除外するには、次の文字列を入力します: {.+\.php$}

エスケープに関する注意: 正規表現でスラッシュ文字 / を使用する場合は、次のようにバックスラッシュ \ でエスケープする必要があります: \/

IP アドレスをホワイトリストに登録して検査からリクエストを除外する方法

特定の URL をホワイトリストに登録する代わりに、特定の IP アドレスまたはネットワークからのすべての要求を許可して検査から除外できます。これは、次の 2 つの簡単な手順で実行できます。

  1. 信頼する IP アドレスまたはネットワークをWhite IP Access Listに追加します

  2. Traffic Inspector の設定ページに移動し、 Use White IP Access Listを有効にします。

「脆弱なコードの調査中」と表示される理由

Traffic Inspectorと呼ばれる Cerber の Web アプリケーション ファイアウォール (WAF) によって、リクエストが検査され、WordPress にとって有害であると識別されました。

とにかく、WP Cerber Security とは何ですか?シンプルでありながら効果的な制限ログイン試行プラグインから進化した、完全で常に改善されている WordPress のセキュリティ ソリューションです。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.