Registro de tráfico para WordPress
English version: Traffic Logging for WordPress
El Inspector de Tráfico de WP Cerber no solo analiza y bloquea las solicitudes HTTP sospechosas, sino que también puede registrarlas opcionalmente con los detalles de la solicitud, lo que permite inspeccionarlas manualmente. Utiliza un motor de registro de alto rendimiento y diseño minucioso. Todas las solicitudes registradas se muestran en la página de Tráfico en Vivo.
Las configuraciones de registro se encuentran en la página de configuración del Inspector de tráfico.
El modo de registro más óptimo y recomendado es Inteligente.
¿Qué solicitudes se registran cuando el modo de registro inteligente está habilitado?
- Solicitudes de todos los usuarios registrados (autorizados)
- Si se ha detectado una actividad particular y se ha registrado en el registro de actividad.
- Solicitudes con parámetros GET de WordPress no predeterminados
- Envíos de formularios (solicitudes POST)
- Solicitudes de API XML-RPC y REST
- Cualquier solicitud que genere un código HTTP de error (400 y superior)
- Solicitudes de búsqueda
- Solicita a un script PHP que no existe o carga el entorno de WP mediante programación.
Nota: el complemento no registra las solicitudes del panel de administración estándar, incluidas las tareas programadas (/wp-cron.php) y las solicitudes AJAX (/wp-admin/admin-ajax.php).
¿Es posible que el registro ralentice el rendimiento del sitio web? En raras ocasiones, esto es posible en un hosting gratuito con recursos limitados si los campos "Registrar todo el tráfico" y "Guardar solicitudes" están habilitados y la opción "Ignorar rastreadores de motores de búsqueda" está deshabilitada.
Cómo excluir contraseñas y otra información confidencial del registro
El complemento Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos de formulario: 'pwd', 'pass', 'password'.
Si ha habilitado la opción de guardar campos de formulario en el registro ( la opción Guardar campos de solicitud está habilitada) y usa un complemento que genera un formulario de inicio de sesión, como algunos complementos de membresía o formularios de inicio de sesión emergentes, debe agregar el nombre del campo de contraseña al campo "Enmascarar estos campos de formulario" . De lo contrario, las contraseñas se guardarán en la base de datos del sitio web sin cifrar. Para especificar varios campos de formulario, sepárelos con comas.
Antes de guardar en la base de datos de WordPress, todos los campos especificados se rellenan con asteriscos (enmascarados) para evitar que se guarden los datos confidenciales. Esto evita que las contraseñas de usuario u otros datos confidenciales se vean comprometidos en caso de fuga de datos.
Cómo eliminar todos los registros
Para eliminar por completo todos los registros de Traffic Inspector, siga esta guía: Borrar registros de actividad y tráfico en vivo
Lea también: Administrar tablas de registro para una base de datos de WordPress saludable
Cómo cumplir con las leyes de privacidad de datos
Las siguientes funciones le brindan control total sobre los datos personales si fueron registrados por WP Cerber y ayudan a su organización a cumplir con las leyes de privacidad de datos como GDPR en Europa o CCPA en California.
Exportación de datos personales
Eliminación de datos personales
WP Cerber Security 8.6.3
¿Qué es RID y cómo se utiliza?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.