WordPress Security How To
Posted By Gregory

Registrazione del traffico per WordPress


English version: Traffic Logging for WordPress


Traffic Inspector di WP Cerber non solo analizza e blocca le richieste HTTP sospette, ma può anche facoltativamente registrarle con i dettagli della richiesta, consentendoti di ispezionarle manualmente. Utilizza un motore di registrazione ad alte prestazioni accuratamente progettato. Tutte le richieste registrate vengono visualizzate nella pagina Live Traffic.

Le impostazioni di registrazione si trovano nella pagina delle impostazioni di Traffic Inspector.

La modalità di registrazione più ottimale e consigliata è Smart.

Quali richieste vengono registrate quando è abilitata la modalità Smart logging?

  1. Tutte le richieste degli utenti registrati (autorizzati).
  2. Se una particolare attività è stata rilevata e registrata nel Registro attività.
  3. Richieste con parametri GET di WordPress non predefiniti
  4. Invio di moduli (richieste POST)
  5. Richieste API XML-RPC e REST
  6. Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
  7. Richieste di ricerca
  8. Richieste a uno script PHP che non esiste o carica l'ambiente WP a livello di codice.

Nota: il plug-in non registra le richieste del dashboard di amministrazione standard, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).

È possibile che la registrazione rallenti le prestazioni del sito Web? In rare circostanze, è possibile su un hosting gratuito con risorse limitate se i campi Registrazione di tutto il traffico e Richieste di salvataggio sono abilitati, Ignora i crawler dei motori di ricerca è disabilitato.

Come escludere password e altre informazioni sensibili dalla registrazione

Il plug-in Cerber Security maschera sempre il campo della password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.

Se hai abilitato il salvataggio dei campi del modulo nel registro ( Salva i campi della richiesta è abilitato) e utilizzi un plug-in che genera un modulo di accesso come fanno alcuni plug-in del modulo di accesso pop-up o di appartenenza, dovresti aggiungere il nome del campo del modulo della password nel campo Maschera questi campi modulo . In caso contrario, le password verranno salvate nel database del sito Web in forma non crittografata. Per specificare più campi modulo, utilizzare le virgole per separare gli elementi.

Prima di salvare nel DB di WordPress tutti i campi specificati vengono riempiti con il simbolo degli asterischi (mascherati) e quindi i dati sensibili non vengono salvati. Ciò impedisce la compromissione delle password degli utenti o di qualsiasi altro dato sensibile in caso di perdita di dati.

Come eliminare tutti i record di registro

Per eliminare completamente tutti i record di registro di Traffic Inspector, è necessario ripulire manualmente solo una tabella nel database di WordPress. Questo è facile. Vai alla pagina di amministrazione di Cerber Security Tools e fai clic sulla scheda Diagnostica. Nella sezione Informazioni sul database trova il seguente titolo: Tabella: cerber_traffic, righe: xxxx . Fai clic sul pulsante Elimina tutte le righe accanto ad esso. Nota: questa operazione non può essere annullata.

Come essere conformi alle leggi sulla privacy dei dati

Le funzionalità seguenti ti danno il pieno controllo dei dati personali se sono stati registrati da WP Cerber e aiutano la tua organizzazione a rispettare le leggi sulla privacy dei dati come GDPR in Europa o CCPA in California.

Esportazione dei dati personali
Cancellazione dei dati personali


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.