WordPress Security How To

Registro de tráfico para WordPress


English version: Traffic Logging for WordPress


El inspector de tráfico de WP Cerber no solo analiza y bloquea las solicitudes HTTP sospechosas, sino que también puede registrarlas opcionalmente con detalles de la solicitud, lo que le permite inspeccionarlas manualmente. Utiliza un motor de registro de alto rendimiento cuidadosamente diseñado. Todas las solicitudes registradas se muestran en la página Tráfico en vivo.

Las configuraciones de registro se encuentran en la página de configuración del Inspector de tráfico.

El modo de registro más óptimo y recomendado es Inteligente.

¿Qué solicitudes se registran cuando el modo de registro inteligente está habilitado?

  1. Todas las solicitudes de usuarios registrados (autorizados)
  2. Si se ha detectado una actividad particular y se ha registrado en el registro de actividades.
  3. Solicitudes con parámetros GET de WordPress no predeterminados
  4. Envío de formularios (solicitudes POST)
  5. Solicitudes de API REST y XML-RPC
  6. Cualquier solicitud que genere un código HTTP de error (400 y superior)
  7. Solicitudes de búsqueda
  8. Solicita a un script PHP que no existe o carga el entorno WP mediante programación.

Nota: el complemento no registra las solicitudes del panel de administración estándar, incluidas las tareas programadas (/wp-cron.php) y las solicitudes AJAX (/wp-admin/admin-ajax.php).

¿Es posible que el registro ralentice el rendimiento del sitio web? En raras circunstancias, es posible en un alojamiento gratuito con recursos limitados si los campos de registro de todo el tráfico y de guardado de solicitudes están habilitados y la opción Ignorar rastreadores de motores de búsqueda está deshabilitada.

Cómo excluir contraseñas y otra información confidencial del registro

El complemento Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos de formulario: 'pwd', 'pass', 'password'.

Si ha habilitado la opción de guardar campos de formulario en el registro ( la opción Guardar campos de solicitud está habilitada) y utiliza un complemento que genera un formulario de inicio de sesión como lo hacen algunos complementos de membresía o de inicio de sesión emergente, debe agregar el nombre del campo de formulario de contraseña al campo Ocultar estos campos de formulario . De lo contrario, las contraseñas se guardarán en la base de datos del sitio web en formato no cifrado. Para especificar varios campos de formulario, use comas para separar los elementos.

Antes de guardar en la base de datos de WordPress, todos los campos especificados se rellenan con símbolos de asterisco (enmascarados) y, por lo tanto, no se guardan los datos confidenciales. Esto evita que las contraseñas de los usuarios o cualquier otro dato confidencial se vean comprometidos en caso de una fuga de datos.

Cómo eliminar todos los registros

Para eliminar por completo todos los registros de Traffic Inspector, siga esta guía:Borrar registros de actividad y tráfico en vivo

Lea también: Cómo gestionar las tablas de registro para una base de datos de WordPress saludable

Cómo cumplir con las leyes de privacidad de datos

Las siguientes funciones le brindan control total sobre los datos personales si fueron registrados por WP Cerber y ayudan a su organización a cumplir con las leyes de privacidad de datos como GDPR en Europa o CCPA en California.

Exportación de datos personales
Eliminación de datos personales


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.