Registrazione del traffico per WordPress
English version: Traffic Logging for WordPress
Traffic Inspector di WP Cerber non solo analizza e blocca le richieste HTTP sospette, ma può anche registrarle facoltativamente con i dettagli della richiesta, consentendoti di ispezionarle manualmente. Utilizza un motore di registrazione ad alte prestazioni progettato in modo approfondito. Tutte le richieste registrate vengono visualizzate nella pagina Live Traffic.
Le impostazioni di registrazione si trovano nella pagina delle impostazioni di Traffic Inspector.
La modalità di registrazione più ottimale e consigliata è Smart.
Quali richieste vengono registrate quando è abilitata la modalità di registrazione intelligente?
- Tutte le richieste degli utenti registrati (autorizzati)
- Se un'attività specifica è stata rilevata e registrata nel registro attività.
- Richieste con parametri GET di WordPress non predefiniti
- Invio di moduli (richieste POST)
- Richieste XML-RPC e REST API
- Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
- Richieste di ricerca
- Richieste a uno script PHP che non esiste o carica l'ambiente WP a livello di programmazione.
Nota: il plugin non registra le richieste standard della dashboard di amministrazione, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).
È possibile che la registrazione rallenti le prestazioni del sito web? In rare circostanze, è possibile su un hosting gratuito con risorse limitate se i campi di registrazione Tutto il traffico e Salvataggio richieste sono abilitati, Ignora crawler motori di ricerca è disabilitato.
Come escludere password e altre informazioni sensibili dalla registrazione
Il plugin Cerber Security maschera sempre il campo password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.
Se hai abilitato il salvataggio dei campi del modulo nel registro ( Salva campi di richiesta è abilitato) e utilizzi un plugin che genera un modulo di accesso come fanno alcuni plugin di moduli di accesso di iscrizione o pop-up, dovresti aggiungere il nome del campo del modulo password al campo Maschera questi campi del modulo . In caso contrario, le password verranno salvate nel database del sito Web in formato non crittografato. Per specificare più campi del modulo, utilizzare virgole per separare gli elementi.
Prima di salvare nel DB di WordPress, tutti i campi specificati vengono riempiti con il simbolo dell'asterisco (mascherato) e quindi i dati sensibili non vengono salvati. Ciò impedisce che le password degli utenti o altri dati sensibili vengano compromessi in caso di perdite di dati.
Come eliminare tutti i record di registro
Per eliminare completamente tutti i record del registro di Traffic Inspector, segui questa guida:Cancellazione dei registri di attività e traffico in tempo reale
Leggi anche: Gestione delle tabelle di log per un database WordPress sano
Come essere in regola con le leggi sulla privacy dei dati
Le funzionalità di seguito ti garantiscono il pieno controllo dei dati personali registrati da WP Cerber e aiutano la tua organizzazione a rispettare le leggi sulla privacy dei dati, come il GDPR in Europa o il CCPA in California.
Esportazione dei dati personali
Eliminazione dei dati personali
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.