WordPress Security How To
Posted By Gregory

Registrazione del traffico per WordPress


English version: Traffic Logging for WordPress


L'ispettore traffico di WP Cerber non solo analizza e blocca le richieste HTTP sospette, ma può anche facoltativamente registrarle con i dettagli della richiesta, consentendoti di ispezionarle manualmente. Utilizza un motore di registrazione ad alte prestazioni accuratamente progettato. Tutte le richieste registrate vengono visualizzate nella pagina Traffico in tempo reale.

Le impostazioni di registrazione si trovano nella pagina delle impostazioni di Ispezione traffico.

La modalità di registrazione più ottimale e consigliata è Smart.

Quali richieste vengono registrate quando la modalità di registrazione intelligente è abilitata?

  1. Tutte le richieste degli utenti registrati (autorizzati).
  2. Se una particolare attività è stata rilevata e registrata nel registro attività.
  3. Richieste con parametri GET WordPress non predefiniti
  4. Invii di moduli (richieste POST)
  5. Richieste API XML-RPC e REST
  6. Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
  7. Richieste di ricerca
  8. Richieste a uno script PHP che non esiste o carica l'ambiente WP a livello di codice.

Nota: il plugin non registra le richieste standard del dashboard di amministrazione, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).

È possibile che la registrazione rallenti le prestazioni del sito web? In rare circostanze, è possibile su un hosting gratuito con risorse limitate se i campi Registrazione di tutto il traffico e Richieste di salvataggio sono abilitati, Ignora crawler dei motori di ricerca è disabilitato.

Come escludere la registrazione di password e altre informazioni sensibili

Il plugin Cerber Security maschera sempre il campo della password nel modulo di accesso WordPress predefinito e i seguenti campi del modulo: 'pwd', 'pass', 'password'.

Se hai abilitato il salvataggio dei campi del modulo nel registro ( il salvataggio dei campi di richiesta è abilitato) e utilizzi un plug-in che genera un modulo di accesso come fanno alcuni plug-in del modulo di iscrizione o di accesso popup, dovresti aggiungere il nome del campo del modulo della password al campo Maschera questi campi modulo . In caso contrario, le password verranno salvate nel database del sito Web in formato non crittografato. Per specificare più campi modulo, utilizzare le virgole per separare gli elementi.

Prima del salvataggio nel DB di WordPress tutti i campi specificati vengono riempiti con il simbolo asterischi (mascherati) e quindi i dati sensibili non vengono salvati. Ciò impedisce che le password degli utenti o altri dati sensibili vengano compromessi in caso di fuga di dati.

Come eliminare tutti i record di registro

Per eliminare completamente tutti i record di registro di Traffic Inspector, devi pulire manualmente solo una tabella nel DB di WordPress. Questo è facile. Vai alla pagina di amministrazione di Cerber Security Tools e fai clic sulla scheda Diagnostica. Nella sezione Informazioni sul database trova il seguente titolo: Tabella: cerber_traffic, righe: xxxx . Fai clic sul pulsante Elimina tutte le righe accanto ad esso. Nota: questa operazione non può essere annullata.

Come essere in conformità con le leggi sulla privacy dei dati

Le funzionalità seguenti ti danno il pieno controllo dei dati personali se sono stati registrati da WP Cerber e aiutano la tua organizzazione a rispettare le leggi sulla privacy dei dati come GDPR in Europa o CCPA in California.

Esportazione dei dati personali
Cancellazione dei dati personali


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.