Registrazione del traffico per WordPress
English version: Traffic Logging for WordPress
Traffic Inspector di WP Cerber non solo analizza e blocca le richieste HTTP sospette, ma può anche facoltativamente registrarle con i dettagli della richiesta, consentendoti di ispezionarle manualmente. Utilizza un motore di registrazione ad alte prestazioni accuratamente progettato. Tutte le richieste registrate vengono visualizzate nella pagina Live Traffic.
Le impostazioni di registrazione si trovano nella pagina delle impostazioni di Traffic Inspector.
La modalità di registrazione più ottimale e consigliata è Smart.
Quali richieste vengono registrate quando è abilitata la modalità Smart logging?
- Tutte le richieste degli utenti registrati (autorizzati).
- Se una particolare attività è stata rilevata e registrata nel Registro attività.
- Richieste con parametri GET di WordPress non predefiniti
- Invio di moduli (richieste POST)
- Richieste API XML-RPC e REST
- Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
- Richieste di ricerca
- Richieste a uno script PHP che non esiste o carica l'ambiente WP a livello di codice.
Nota: il plug-in non registra le richieste del dashboard di amministrazione standard, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).
È possibile che la registrazione rallenti le prestazioni del sito Web? In rare circostanze, è possibile su un hosting gratuito con risorse limitate se i campi Registrazione di tutto il traffico e Richieste di salvataggio sono abilitati, Ignora i crawler dei motori di ricerca è disabilitato.
Come escludere password e altre informazioni sensibili dalla registrazione
Il plug-in Cerber Security maschera sempre il campo della password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.
Se hai abilitato il salvataggio dei campi del modulo nel registro ( Salva i campi della richiesta è abilitato) e utilizzi un plug-in che genera un modulo di accesso come fanno alcuni plug-in del modulo di accesso pop-up o di appartenenza, dovresti aggiungere il nome del campo del modulo della password nel campo Maschera questi campi modulo . In caso contrario, le password verranno salvate nel database del sito Web in forma non crittografata. Per specificare più campi modulo, utilizzare le virgole per separare gli elementi.
Prima di salvare nel DB di WordPress tutti i campi specificati vengono riempiti con il simbolo degli asterischi (mascherati) e quindi i dati sensibili non vengono salvati. Ciò impedisce la compromissione delle password degli utenti o di qualsiasi altro dato sensibile in caso di perdita di dati.
Come eliminare tutti i record di registro
Per eliminare completamente tutti i record di registro di Traffic Inspector, è necessario ripulire manualmente solo una tabella nel database di WordPress. Questo è facile. Vai alla pagina di amministrazione di Cerber Security Tools e fai clic sulla scheda Diagnostica. Nella sezione Informazioni sul database trova il seguente titolo: Tabella: cerber_traffic, righe: xxxx . Fai clic sul pulsante Elimina tutte le righe accanto ad esso. Nota: questa operazione non può essere annullata.
Come essere conformi alle leggi sulla privacy dei dati
Le funzionalità seguenti ti danno il pieno controllo dei dati personali se sono stati registrati da WP Cerber e aiutano la tua organizzazione a rispettare le leggi sulla privacy dei dati come GDPR in Europa o CCPA in California.
Esportazione dei dati personali
Cancellazione dei dati personali