Enregistrement du trafic pour WordPress
English version: Traffic Logging for WordPress
L'inspecteur de trafic de WP Cerber analyse et bloque non seulement les requêtes HTTP suspectes, mais peut également les enregistrer éventuellement avec les détails de la requête, vous permettant ainsi de les inspecter manuellement. Il utilise un moteur de journalisation hautes performances entièrement conçu. Toutes les requêtes enregistrées sont affichées sur la page Trafic en direct.
Les paramètres de journalisation se trouvent sur la page des paramètres de Traffic Inspector.
Le mode de journalisation le plus optimal et le plus recommandé est Smart.
Quelles demandes sont enregistrées lorsque le mode de journalisation intelligente est activé ?
- Toutes les demandes des utilisateurs connectés (autorisés)
- Si une activité particulière a été détectée et enregistrée dans le journal d’activité.
- Requêtes avec des paramètres WordPress GET non par défaut
- Soumissions de formulaires (requêtes POST)
- Requêtes XML-RPC et API REST
- Toute requête générant un code HTTP d'erreur (400 et plus)
- Demandes de recherche
- Requêtes vers un script PHP qui n'existe pas ou qui charge l'environnement WP par programmation.
Remarque : le plugin n'enregistre pas les requêtes standard du tableau de bord d'administration, y compris les tâches planifiées (/wp-cron.php) et les requêtes AJAX (/wp-admin/admin-ajax.php).
Est-il possible que la journalisation ralentisse les performances du site Web ? Dans de rares cas, cela est possible sur un hébergement gratuit avec des ressources limitées si les champs Journalisation de tout le trafic et Enregistrement des demandes sont activés, Ignorer les robots des moteurs de recherche est désactivé.
Comment exclure les mots de passe et autres informations sensibles de l'enregistrement
Le plugin Cerber Security masque toujours le champ de mot de passe sur le formulaire de connexion WordPress par défaut et les champs de formulaire suivants : « pwd », « pass », « password ».
Si vous avez activé l'enregistrement des champs de formulaire dans le journal ( l'option Enregistrer les champs de demande est activée) et que vous utilisez un plug-in qui génère un formulaire de connexion comme le font certains plug-ins de formulaire d'adhésion ou de connexion contextuelle, vous devez ajouter le nom du champ de formulaire de mot de passe au champ Masquer ces champs de formulaire . Sinon, les mots de passe seront enregistrés dans la base de données du site Web sous forme non chiffrée. Pour spécifier plusieurs champs de formulaire, utilisez des virgules pour séparer les éléments.
Avant d'enregistrer dans la base de données WordPress, tous les champs spécifiés sont remplis avec un symbole d'astérisque (masqué) et les données sensibles ne sont donc pas enregistrées. Cela empêche les mots de passe des utilisateurs ou toute autre donnée sensible d'être compromis en cas de fuite de données.
Comment supprimer tous les enregistrements du journal
Pour supprimer complètement tous les enregistrements du journal Traffic Inspector, suivez ce guide :Effacement des journaux d'activité et de trafic en direct
Lire aussi : Gérer les tables de logs pour une base de données WordPress saine
Comment se conformer aux lois sur la confidentialité des données
Les fonctionnalités ci-dessous vous donnent un contrôle total sur les données personnelles si elles ont été enregistrées par WP Cerber et aident votre organisation à se conformer aux lois sur la confidentialité des données telles que le RGPD en Europe ou le CCPA en Californie.
Exportation de données personnelles
Suppression des données personnelles