Journalisation du trafic pour WordPress
English version: Traffic Logging for WordPress
L'inspecteur de trafic de WP Cerber non seulement analyse et bloque les requêtes HTTP suspectes, mais peut également éventuellement les enregistrer avec les détails de la requête, vous permettant de les inspecter manuellement. Il utilise un moteur de journalisation hautes performances soigneusement conçu. Toutes les demandes enregistrées sont affichées sur la page Live Traffic.
Les paramètres de journalisation se trouvent sur la page des paramètres de Traffic Inspector.
Le mode de journalisation le plus optimal et le plus recommandé est Smart.
Quelles requêtes sont enregistrées lorsque le mode de journalisation intelligente est activé ?
- Toutes les demandes des utilisateurs connectés (autorisés)
- Si une activité particulière a été détectée et enregistrée dans le journal d'activité.
- Requêtes avec des paramètres WordPress GET autres que ceux par défaut
- Soumissions de formulaires (demandes POST)
- Requêtes XML-RPC et API REST
- Toute requête qui génère un code HTTP d'erreur (400 et supérieur)
- Demandes de recherche
- Demandes à un script PHP qui n'existe pas ou charge l'environnement WP par programme.
Remarque : le plug-in n'enregistre pas les requêtes standard du tableau de bord d'administration, y compris les tâches planifiées (/wp-cron.php) et les requêtes AJAX (/wp-admin/admin-ajax.php).
Est-il possible que la journalisation ralentisse les performances du site ? Dans de rares cas, c'est possible sur un hébergement gratuit aux ressources limitées si les champs Journalisation de tout le trafic et Enregistrement des requêtes sont activés, Ignorer les robots des moteurs de recherche est désactivé.
Comment exclure les mots de passe et autres informations sensibles de la journalisation
Le plugin Cerber Security masque toujours le champ de mot de passe sur le formulaire de connexion WordPress par défaut et les champs de formulaire suivants : 'pwd', 'pass', 'password'.
Si vous avez activé l'enregistrement des champs de formulaire dans le journal (l' enregistrement des champs de demande est activé) et que vous utilisez un plug-in qui génère un formulaire de connexion comme le font certains plug-ins de formulaire d'adhésion ou de connexion contextuelle, vous devez ajouter le nom du champ de formulaire de mot de passe au champ Masquer ces champs de formulaire . Sinon, les mots de passe seront enregistrés dans la base de données du site Web sous une forme non cryptée. Pour spécifier plusieurs champs de formulaire, utilisez des virgules pour séparer les éléments.
Avant d'enregistrer dans la base de données WordPress, tous les champs spécifiés sont remplis d'astérisques (masqués) et les données sensibles ne sont donc pas enregistrées. Cela empêche les mots de passe des utilisateurs ou toute autre donnée sensible d'être compromis en cas de fuite de données.
Comment supprimer tous les enregistrements de journal
Pour supprimer complètement tous les enregistrements du journal Traffic Inspector, vous devez nettoyer manuellement une seule table dans la base de données WordPress. C'est facile. Accédez à la page d'administration de Cerber Security Tools et cliquez sur l'onglet Diagnostic. Dans la section Informations sur la base de données, recherchez le titre suivant : Table : cerber_traffic, rows : xxxx . Cliquez sur le bouton Supprimer toutes les lignes à côté. Remarque : cette opération ne peut pas être annulée.
Comment être en conformité avec les lois sur la confidentialité des données
Les fonctionnalités ci-dessous vous donnent un contrôle total sur les données personnelles si elles ont été enregistrées par WP Cerber et aident votre organisation à se conformer aux lois sur la confidentialité des données telles que GDPR en Europe ou CCPA en Californie.
Exportation de données personnelles
Suppression des données personnelles