Registrazione del traffico per WordPress
English version: Traffic Logging for WordPress
Traffic Inspector di WP Cerber non solo analizza e blocca le richieste HTTP sospette, ma può anche registrarle con i relativi dettagli, consentendone l'ispezione manuale. Utilizza un motore di registrazione ad alte prestazioni accuratamente progettato. Tutte le richieste registrate vengono visualizzate nella pagina Live Traffic.
Le impostazioni di registrazione si trovano nella pagina delle impostazioni di Traffic Inspector.
La modalità di registrazione più ottimale e consigliata è Smart.
Quali richieste vengono registrate quando è abilitata la modalità di registrazione intelligente?
- Tutte le richieste degli utenti registrati (autorizzati)
- Se un'attività specifica è stata rilevata e registrata nel registro Attività.
- Richieste con parametri GET di WordPress non predefiniti
- Invio di moduli (richieste POST)
- Richieste XML-RPC e REST API
- Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
- Richieste di ricerca
- Richieste a uno script PHP che non esiste o carica l'ambiente WP a livello di programmazione.
Nota: il plugin non registra le richieste standard della dashboard di amministrazione, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).
È possibile che la registrazione rallenti le prestazioni del sito web? In rare circostanze, è possibile su un hosting gratuito con risorse limitate se i campi "Registrazione di tutto il traffico" e "Salvataggio richieste" sono abilitati e "Ignora crawler dei motori di ricerca" è disabilitato.
Come escludere password e altre informazioni sensibili dalla registrazione
Il plugin Cerber Security maschera sempre il campo password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.
Se hai abilitato il salvataggio dei campi del modulo nel registro ( l'opzione "Salva campi di richiesta" è abilitata) e utilizzi un plugin che genera un modulo di accesso, come alcuni plugin per moduli di iscrizione o di accesso pop-up, dovresti aggiungere il nome del campo del modulo password al campo "Maschera questi campi del modulo" . In caso contrario, le password verranno salvate nel database del sito web in formato non crittografato. Per specificare più campi del modulo, utilizzare le virgole per separare gli elementi.
Prima di salvare nel database di WordPress, tutti i campi specificati vengono riempiti con il simbolo dell'asterisco (mascherato), impedendo così il salvataggio di dati sensibili. Ciò impedisce che le password degli utenti o altri dati sensibili vengano compromessi in caso di fuga di dati.
Come eliminare tutti i record di registro
Per eliminare completamente tutti i record del registro di Traffic Inspector, segui questa guida:Cancellazione dei registri di attività e traffico in tempo reale
Leggi anche: Gestione delle tabelle di log per un database WordPress sano
Come rispettare le leggi sulla privacy dei dati
Le funzionalità di seguito ti offrono il pieno controllo dei dati personali se sono stati registrati da WP Cerber e aiutano la tua organizzazione a rispettare le leggi sulla privacy dei dati, come il GDPR in Europa o il CCPA in California.
Esportazione dei dati personali
Eliminazione dei dati personali
Avviso PHP: impossibile modificare le informazioni dell'intestazione
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.