Journalisation du trafic pour WordPress

English version: Traffic Logging for WordPress

L'inspecteur de trafic de WP Cerber analyse et bloque non seulement les requêtes HTTP suspectes, mais peut également éventuellement les enregistrer avec les détails de la requête, vous permettant de les inspecter manuellement. Il utilise un moteur de journalisation hautes performances soigneusement conçu. Toutes les demandes enregistrées sont affichées sur la page Live Traffic.

Les paramètres de journalisation se trouvent sur la page des paramètres de Traffic Inspector.

Le mode de journalisation le plus optimal et recommandé est Smart.

Quelles requêtes sont enregistrées lorsque le mode de journalisation intelligente est activé ?

Toutes les demandes des utilisateurs connectés (autorisés)

Si une activité particulière a été détectée et enregistrée dans le journal d'activité.

Requêtes avec des paramètres WordPress GET autres que ceux par défaut

Soumissions de formulaires (requêtes POST)

Requêtes API XML-RPC et REST

Toute requête générant un code HTTP d'erreur (400 et supérieur)

Demandes de recherche

Requêtes à un script PHP qui n'existe pas ou charge l'environnement WP par programme.

Remarque : le plugin n'enregistre pas les requêtes standard du tableau de bord d'administration, y compris les tâches planifiées (/wp-cron.php) et les requêtes AJAX (/wp-admin/admin-ajax.php).

Est-il possible que la journalisation ralentisse les performances du site Web ? Dans de rares circonstances, cela est possible sur un hébergement gratuit avec des ressources limitées si les champs Journalisation de tout le trafic et Demandes d'enregistrement sont activés et Ignorer les robots des moteurs de recherche est désactivé.

Comment exclure les mots de passe et autres informations sensibles de la journalisation

Le plugin Cerber Security masque toujours le champ du mot de passe sur le formulaire de connexion WordPress par défaut et les champs du formulaire suivants : 'pwd', 'pass', 'password'.

Si vous avez activé l'enregistrement des champs du formulaire dans le journal ( l'enregistrement des champs de demande est activé) et que vous utilisez un plugin qui génère un formulaire de connexion comme le font certains plugins d'adhésion ou de formulaire de connexion contextuel, vous devez ajouter le nom du champ du formulaire de mot de passe. au champ Masquer ces champs de formulaire . Sinon, les mots de passe seront enregistrés dans la base de données du site Web sous forme non cryptée. Pour spécifier plusieurs champs de formulaire, utilisez des virgules pour séparer les éléments.

Avant d'enregistrer dans la base de données WordPress, tous les champs spécifiés sont remplis d'astérisques (masqués) et les données sensibles ne sont donc pas enregistrées. Cela empêche les mots de passe des utilisateurs ou toute autre donnée sensible d'être compromis en cas de fuite de données.

Comment supprimer tous les enregistrements de journal

Pour supprimer complètement tous les enregistrements du journal Traffic Inspector, vous devez nettoyer manuellement une seule table dans la base de données WordPress. C'est facile. Accédez à la page d'administration de Cerber Security Tools et cliquez sur l'onglet Diagnostic. Dans la section Informations sur la base de données, recherchez le titre suivant : Table : cerber_traffic, lignes : xxxx . Cliquez sur le bouton Supprimer toutes les lignes à côté. Remarque : cette opération ne peut pas être annulée.

Comment se conformer aux lois sur la confidentialité des données

Les fonctionnalités ci-dessous vous donnent un contrôle total sur les données personnelles si elles ont été enregistrées par WP Cerber et aident votre organisation à se conformer aux lois sur la confidentialité des données telles que le RGPD en Europe ou le CCPA en Californie.

Exportation de données personnelles
Suppression de données personnelles

Security Blog