Enregistrement du trafic pour WordPress
English version: Traffic Logging for WordPress
L'outil d'inspection du trafic de WP Cerber analyse et bloque les requêtes HTTP suspectes et peut également les consigner avec leurs détails, permettant ainsi une analyse manuelle. Il utilise un moteur de journalisation haute performance et performant. Toutes les requêtes enregistrées sont affichées sur la page « Trafic en direct ».
Les paramètres de journalisation se trouvent sur la page des paramètres de Traffic Inspector.
Le mode d'enregistrement le plus optimal et recommandé est le mode intelligent.
Quelles requêtes sont enregistrées lorsque le mode de journalisation intelligent est activé ?
- Toutes les requêtes des utilisateurs connectés (autorisés)
- Si une activité particulière a été détectée et enregistrée dans le journal d'activité.
- Requêtes avec des paramètres GET WordPress non par défaut
- Soumissions de formulaires (requêtes POST)
- Requêtes XML-RPC et API REST
- Toute requête qui génère un code d'erreur HTTP (400 et supérieur)
- requêtes de recherche
- Requêtes adressées à un script PHP inexistant ou qui charge l'environnement WP par programmation.
Remarque : le plugin n'enregistre pas les requêtes standard du tableau de bord d'administration, y compris les tâches planifiées (/wp-cron.php) et les requêtes AJAX (/wp-admin/admin-ajax.php).
Est-il possible que la journalisation ralentisse les performances d'un site web ? Dans de rares cas, cela peut se produire sur un hébergement gratuit aux ressources limitées si les options « Journalisation de tout le trafic » et « Enregistrement des requêtes » sont activées et que l'option « Ignorer les robots d'exploration des moteurs de recherche » est désactivée.
Comment empêcher l'enregistrement des mots de passe et autres informations sensibles
Le plugin Cerber Security masque systématiquement le champ mot de passe du formulaire de connexion WordPress par défaut ainsi que les champs de formulaire suivants : « pwd », « pass », « password ».
Si vous avez activé l'enregistrement des champs de formulaire dans le journal ( l'option « Enregistrer les champs de requête » est activée) et que vous utilisez une extension générant un formulaire de connexion (comme certaines extensions de formulaire d'adhésion ou de connexion par fenêtre contextuelle), vous devez ajouter le nom du champ du mot de passe dans le champ « Masquer ces champs de formulaire » . Sinon, les mots de passe seront enregistrés en clair dans la base de données du site web. Pour spécifier plusieurs champs de formulaire, séparez-les par des virgules.
Avant l'enregistrement dans la base de données WordPress, tous les champs spécifiés sont masqués par des astérisques afin de ne pas enregistrer les données sensibles. Cela empêche la compromission des mots de passe des utilisateurs et de toute autre donnée sensible en cas de fuite de données.
Comment supprimer tous les enregistrements de journalisation
Pour supprimer définitivement tous les enregistrements du journal Traffic Inspector, suivez ce guide :Effacement des journaux d’activité et de trafic en direct
Lire aussi : Gérer les tables de journalisation pour une base de données WordPress saine
Comment se conformer aux lois sur la protection des données
Les fonctionnalités ci-dessous vous offrent un contrôle total sur les données personnelles enregistrées par WP Cerber et aident votre organisation à se conformer aux lois sur la protection des données telles que le RGPD en Europe ou le CCPA en Californie.
Exportation de données personnelles
Suppression des données personnelles
WP Cerber Security 8.6.3
Qu'est-ce que le RID et comment l'utiliser
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.