WordPress Security How To
Posted By Gregory

Traffic-Protokollierung für WordPress

English version: Traffic Logging for WordPress


Der Traffic Inspector von WP Cerber analysiert und blockiert nicht nur verdächtige HTTP-Anfragen, sondern protokolliert diese optional auch mit allen Details, sodass Sie sie manuell überprüfen können. Er verwendet eine speziell entwickelte, leistungsstarke Protokollierungs-Engine. Alle protokollierten Anfragen werden auf der Seite „Live-Traffic“ angezeigt.

Die Protokollierungseinstellungen befinden sich auf der Einstellungsseite von Traffic Inspector.

Der optimale und empfehlenswerteste Protokollierungsmodus ist Smart.

Welche Anfragen werden protokolliert, wenn der intelligente Protokollierungsmodus aktiviert ist?

  1. Anfragen aller angemeldeten (autorisierten) Benutzer

  2. Wenn eine bestimmte Aktivität erkannt und im Aktivitätsprotokoll protokolliert wurde.

  3. Anfragen mit nicht standardmäßigen WordPress-GET-Parametern

  4. Formularübermittlungen (POST-Anfragen)

  5. XML-RPC- und REST-API-Anfragen

  6. Jede Anfrage, die einen HTTP-Fehlercode (400 und höher) generiert

  7. Suchanfragen

  8. Anfragen an ein nicht existierendes PHP-Skript oder das programmgesteuerte Laden der WP-Umgebung.

Hinweis: Das Plugin protokolliert keine Standard-Admin-Dashboard-Anfragen, einschließlich geplanter Aufgaben (/wp-cron.php) und AJAX-Anfragen (/wp-admin/admin-ajax.php).

Kann die Protokollierung die Website-Performance beeinträchtigen? In seltenen Fällen ist dies bei kostenlosem Hosting mit begrenzten Ressourcen möglich, wenn die Protokollierungsoptionen „Gesamter Datenverkehr“ und „Anfragen speichern“ aktiviert und „Suchmaschinen-Crawler ignorieren“ deaktiviert sind.

Wie man Passwörter und andere sensible Daten vom Protokollieren ausschließt

Das Cerber Security-Plugin maskiert stets das Passwortfeld im Standard-WordPress-Anmeldeformular sowie die folgenden Formularfelder: 'pwd', 'pass', 'password'.

Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Option „Anforderungsfelder speichern“ ist aktiviert) und ein Plugin verwenden, das ein Anmeldeformular generiert (z. B. einige Mitgliedschafts- oder Popup-Anmelde-Plugins), sollten Sie den Namen des Passwortfelds im Feld „Diese Formularfelder maskieren“ hinzufügen. Andernfalls werden Passwörter unverschlüsselt in der Website-Datenbank gespeichert. Um mehrere Formularfelder anzugeben, trennen Sie diese durch Kommas.

Vor dem Speichern in der WordPress-Datenbank werden alle angegebenen Felder mit Sternchen (maskiert) ausgefüllt, um zu verhindern, dass sensible Daten gespeichert werden. Dadurch wird geschützt, dass Benutzerpasswörter oder andere sensible Daten im Falle eines Datenlecks kompromittiert werden.

Wie lösche ich alle Protokolleinträge?

Um alle Traffic Inspector-Protokolleinträge vollständig zu löschen, folgen Sie dieser Anleitung:Löschen von Aktivitäts- und Live-Verkehrsprotokollen

Lesen Sie auch: Protokolltabellen verwalten für eine gesunde WordPress-Datenbank

Wie man die Datenschutzgesetze einhält

Die folgenden Funktionen geben Ihnen die volle Kontrolle über personenbezogene Daten, sofern diese von WP Cerber protokolliert wurden, und helfen Ihrem Unternehmen, Datenschutzgesetze wie die DSGVO in Europa oder den CCPA in Kalifornien einzuhalten.

Export personenbezogener Daten
Löschung personenbezogener Daten

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.