WordPress Security How To
Posted By Gregory

Verkehrsprotokollierung für WordPress

English version: Traffic Logging for WordPress


Der Traffic Inspector von WP Cerber analysiert und blockiert nicht nur verdächtige HTTP-Anfragen, sondern kann sie optional auch mit Anfragedetails protokollieren, sodass Sie sie manuell überprüfen können. Es verwendet eine sorgfältig entwickelte Hochleistungs-Protokollierungs-Engine. Alle protokollierten Anfragen werden auf der Seite „Live Traffic“ angezeigt.

Die Protokollierungseinstellungen befinden sich auf der Einstellungsseite des Traffic Inspector.

Der optimalste und empfohlene Protokollierungsmodus ist Smart.

Welche Anfragen werden protokolliert, wenn der intelligente Protokollierungsmodus aktiviert ist?

  1. Alle Anfragen angemeldeter (autorisierter) Benutzer

  2. Wenn eine bestimmte Aktivität erkannt und im Aktivitätsprotokoll protokolliert wurde.

  3. Anfragen mit nicht standardmäßigen WordPress-GET-Parametern

  4. Formularübermittlungen (POST-Anfragen)

  5. XML-RPC- und REST-API-Anfragen

  6. Jede Anfrage, die einen HTTP-Fehlercode (400 und höher) generiert

  7. Suchanfragen

  8. Anfragen an ein nicht vorhandenes PHP-Skript oder das Laden der WP-Umgebung über das Programm.

Hinweis: Das Plugin protokolliert keine Standardanforderungen des Admin-Dashboards, einschließlich geplanter Aufgaben (/wp-cron.php) und AJAX-Anforderungen (/wp-admin/admin-ajax.php).

Ist es möglich, dass die Protokollierung die Leistung der Website verlangsamt? In seltenen Fällen ist dies bei einem kostenlosen Hosting mit begrenzten Ressourcen möglich, wenn die Felder „Protokollierung des gesamten Datenverkehrs“ und „Anfragen speichern“ aktiviert und „Suchmaschinen-Crawler ignorieren“ deaktiviert sind.

So schließen Sie Passwörter und andere vertrauliche Informationen von der Protokollierung aus

Das Cerber Security-Plugin maskiert immer das Kennwortfeld im Standard-WordPress-Anmeldeformular und die folgenden Formularfelder: „pwd“, „pass“, „password“.

Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Anforderungsfelder speichern ist aktiviert) und Sie ein Plugin verwenden, das ein Anmeldeformular generiert, wie es einige Plugins für Mitgliedschafts- oder Popup-Anmeldeformulare tun, sollten Sie den Namen des Kennwortformularfelds in das Feld Diese Formularfelder maskieren eingeben. Andernfalls werden Kennwörter unverschlüsselt in der Website-Datenbank gespeichert. Um mehrere Formularfelder anzugeben, trennen Sie die Elemente durch Kommas.

Vor dem Speichern in der WordPress-Datenbank werden alle angegebenen Felder mit Sternchensymbolen (maskiert) ausgefüllt, sodass vertrauliche Daten nicht gespeichert werden. Dies verhindert, dass Benutzerkennwörter oder andere vertrauliche Daten im Falle eines Datenlecks kompromittiert werden.

So löschen Sie alle Protokolldatensätze

Um alle Traffic Inspector-Protokolldatensätze vollständig zu löschen, folgen Sie dieser Anleitung:Aktivitäts- und Live-Verkehrsprotokolle löschen

Lesen Sie auch: Verwalten von Protokolltabellen für eine gesunde WordPress-Datenbank

So erfüllen Sie die Datenschutzgesetze

Die folgenden Funktionen geben Ihnen die volle Kontrolle über personenbezogene Daten, wenn diese von WP Cerber protokolliert wurden, und helfen Ihrem Unternehmen, Datenschutzgesetze wie die DSGVO in Europa oder das CCPA in Kalifornien einzuhalten.

Exportieren personenbezogener Daten
Löschung personenbezogener Daten

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.