WordPress Security How To
Posted By Gregory

Registro de tráfico para WordPress


English version: Traffic Logging for WordPress


El Inspector de tráfico de WP Cerber no solo analiza y bloquea solicitudes HTTP sospechosas, sino que también puede, opcionalmente, registrarlas con los detalles de la solicitud, lo que le permite inspeccionarlas manualmente. Utiliza un motor de registro de alto rendimiento minuciosamente diseñado. Todas las solicitudes registradas se muestran en la página Tráfico en vivo.

La configuración de registro se encuentra en la página de configuración del Inspector de tráfico.

El modo de registro más óptimo y recomendado es Inteligente.

¿Qué solicitudes se registran cuando el modo de registro inteligente está habilitado?

  1. Todas las solicitudes de usuarios registrados (autorizados)
  2. Si una actividad particular ha sido detectada y registrada en el registro de actividad.
  3. Solicitudes con parámetros GET de WordPress no predeterminados
  4. Envíos de formularios (solicitudes POST)
  5. Solicitudes XML-RPC y API REST
  6. Cualquier solicitud que genere un código HTTP de error (400 y superior)
  7. Solicitudes de búsqueda
  8. Solicita un script PHP que no existe o carga el entorno WP mediante programación.

Nota: el complemento no registra las solicitudes estándar del panel de administración, incluidas las tareas programadas (/wp-cron.php) y las solicitudes AJAX (/wp-admin/admin-ajax.php).

¿Es posible que el registro ralentice el rendimiento del sitio web? En raras circunstancias, es posible en un hosting gratuito con recursos limitados si los campos de registro Todo el tráfico y Guardar solicitudes están habilitados, y Ignorar los rastreadores de los motores de búsqueda está deshabilitado.

Cómo excluir contraseñas y otra información confidencial del registro

El complemento Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos del formulario: 'contraseña', 'contraseña', 'contraseña'.

Si ha habilitado guardar campos de formulario en el registro ( Guardar campos de solicitud está habilitado) y utiliza un complemento que genera un formulario de inicio de sesión como lo hacen algunos complementos de formulario de inicio de sesión emergente o de membresía, debe agregar el nombre del campo del formulario de contraseña. al campo Enmascarar estos campos de formulario . De lo contrario, las contraseñas se guardarán en la base de datos del sitio web sin cifrar. Para especificar varios campos de formulario, utilice comas para separar los elementos.

Antes de guardar en la base de datos de WordPress, todos los campos especificados se rellenan con el símbolo de asterisco (enmascarado) y, por lo tanto, los datos confidenciales no se guardan. Eso evita que las contraseñas de los usuarios o cualquier otro dato confidencial se vean comprometidos en caso de fuga de datos.

Cómo eliminar todos los registros de registro

Para eliminar por completo todos los registros de Traffic Inspector, debe limpiar manualmente solo una tabla en la base de datos de WordPress. Eso es fácil. Vaya a la página de administración de Cerber Security Tools y haga clic en la pestaña Diagnóstico. En la sección Información de la base de datos, busque el siguiente título: Tabla: cerber_traffic, filas: xxxx . Haga clic en el botón Eliminar todas las filas al lado. Nota: esta operación no se puede revertir.

Cómo cumplir con las leyes de privacidad de datos

Las funciones siguientes le brindan control total de los datos personales si fueron registrados por WP Cerber y ayudan a su organización a cumplir con las leyes de privacidad de datos como GDPR en Europa o CCPA en California.

Exportar datos personales
Eliminar datos personales


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.