Traffic-Logging für WordPress
English version: Traffic Logging for WordPress
Der Traffic Inspector von WP Cerber analysiert und blockiert nicht nur verdächtige HTTP-Anfragen, sondern kann sie optional auch mit Anfragedetails protokollieren, sodass Sie sie manuell überprüfen können. Es verwendet eine sorgfältig entwickelte Hochleistungs-Protokollierungs-Engine. Alle protokollierten Anfragen werden auf der Live-Traffic-Seite angezeigt.
Die Protokollierungseinstellungen befinden sich auf der Seite mit den Traffic Inspector-Einstellungen.
Der optimalste und empfohlene Protokollierungsmodus ist Smart.
Welche Anfragen werden protokolliert, wenn der Smart-Logging-Modus aktiviert ist?
- Alle angemeldeten (autorisierten) Benutzeranfragen
- Wenn eine bestimmte Aktivität erkannt und im Aktivitätsprotokoll protokolliert wurde.
- Anfragen mit nicht standardmäßigen WordPress-GET-Parametern
- Formulareinreichungen (POST-Anfragen)
- XML-RPC- und REST-API-Anfragen
- Jede Anfrage, die einen Fehler-HTTP-Code generiert (400 und höher)
- Suchanfragen
- Anfragen an ein PHP-Skript, das nicht existiert oder die WP-Umgebung programmgesteuert lädt.
Hinweis: Das Plugin protokolliert keine Standard-Admin-Dashboard-Anfragen, einschließlich geplanter Aufgaben (/wp-cron.php) und AJAX-Anfragen (/wp-admin/admin-ajax.php).
Ist es möglich, dass die Protokollierung die Leistung der Website verlangsamt? In seltenen Fällen ist dies bei einem kostenlosen Hosting mit begrenzten Ressourcen möglich, wenn die Felder „Alle Datenverkehr protokollieren“ und „Anfragen speichern“ aktiviert sind und „Suchmaschinen-Crawler ignorieren“ deaktiviert ist.
So schließen Sie Passwörter und andere vertrauliche Informationen von der Protokollierung aus
Das Cerber Security-Plugin maskiert immer das Passwortfeld im Standard-WordPress-Anmeldeformular und die folgenden Formularfelder: „pwd“, „pass“, „password“.
Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Anforderungsfelder speichern ist aktiviert) und Sie ein Plugin verwenden, das ein Anmeldeformular generiert, wie es bei einigen Mitgliedschafts- oder Popup-Anmeldeformular-Plugins der Fall ist, sollten Sie den Namen des Passwort-Formularfelds hinzufügen zum Feld Diese Formularfelder maskieren . Andernfalls werden Passwörter unverschlüsselt in der Website-Datenbank gespeichert. Um mehrere Formularfelder anzugeben, trennen Sie die Elemente durch Kommas.
Vor dem Speichern in der WordPress-Datenbank werden alle angegebenen Felder mit einem Sternchensymbol gefüllt (maskiert), sodass vertrauliche Daten nicht gespeichert werden. Dadurch wird verhindert, dass Benutzerkennwörter oder andere sensible Daten im Falle eines Datenlecks kompromittiert werden.
So löschen Sie alle Protokolldatensätze
Um alle Traffic Inspector-Protokolldatensätze vollständig zu löschen, müssen Sie nur eine Tabelle in der WordPress-Datenbank manuell bereinigen. Das ist einfach. Gehen Sie zur Admin-Seite von Cerber Security Tools und klicken Sie auf die Registerkarte „Diagnose“. Suchen Sie im Abschnitt „Datenbankinformationen“ nach dem folgenden Titel: Tabelle: cerber_traffic, Zeilen: xxxx . Klicken Sie daneben auf die Schaltfläche „Alle Zeilen löschen“ . Hinweis: Dieser Vorgang kann nicht rückgängig gemacht werden.
So halten Sie die Datenschutzgesetze ein
Die folgenden Funktionen geben Ihnen die volle Kontrolle über personenbezogene Daten, wenn diese von WP Cerber protokolliert wurden, und helfen Ihrem Unternehmen, Datenschutzgesetze wie die DSGVO in Europa oder die CCPA in Kalifornien einzuhalten.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.