WordPress Security How To

L'ispettore del traffico e la registrazione come


English version: Traffic Logging for WordPress


Ricette veloci per Cerber Security Traffic Inspector .

Come disabilitare la registrazione del traffico

Per disattivare completamente la registrazione: vai alla pagina Traffic Inspector, fai clic sulla scheda Impostazioni e imposta la modalità Registrazione su Registrazione disabilitata.

Come disabilitare Traffic Inspector

Per disattivare completamente l'ispezione, vai alla pagina Impostazioni ispettore traffico e disattiva Abilita ispezione traffico . Nota: non è raccomandato. Se incontri qualche problema con qualche script php, usa l'impostazione Richiedi lista bianca come descritto di seguito.

Come escludere password e altre informazioni sensibili dalla registrazione

Il plugin Cerber Security maschera sempre il campo della password sul modulo di login di WordPress predefinito e i seguenti campi modulo: "pwd", "pass", "password". Se hai abilitato il salvataggio dei campi del modulo nel registro (i campi Salva richiesta sono abilitati) e utilizzi un plug-in che genera un modulo di accesso come fanno alcuni plug-in di adesione o pop-up, devi aggiungere il nome del modulo password campo (i) al campo Maschera questi campi modulo nella pagina delle impostazioni di Traffic Inspector. Per specificare più campi utilizzare la virgola per separare gli elementi.

Prima di salvare nel DB WordPress questi campi sono riempiti con il simbolo degli asterischi e i dati sensibili non vengono salvati. Ciò impedisce alle password degli utenti di compromettere in caso di perdite di dati.

Come escludere richieste dall'ispezione

Per escludere tutte le richieste verso un URL specifico, utilizza il campo di impostazione della white list richiesta che si trova nella pagina di amministrazione Impostazioni di Impostazioni traffico. Devi specificare una stringa di richiesta senza il dominio del sito web e la stringa di query (parametri GET). In altre parole, è necessario prendere una parte dell'URL che inizia subito dopo il nome del dominio e termina con un punto interrogativo, se presente. È possibile specificare tutte le eccezioni (una per riga) di cui si ha bisogno.

Dai un'occhiata a questo esempio. È necessario escludere dall'ispezione tutte le richieste con URL legittimo come questo: https://wpcerber.com/some-path/some-script.php?do=action . In questo caso è necessario aggiungere la seguente stringa: /some-path/some-script.php

Richiedi whitelist supporta espressioni regolari, un modello per riga. Per specificare un pattern REGEX, racchiudi un'intera riga in due {} parentesi. Ad esempio, per escludere richieste in qualsiasi pagina con estensione .shtml, usa questa stringa: {.+\.shtml$}

Nota: per specificare la barra / carattere in un'espressione REGEX, è necessario sfuggire con una barra rovesciata \ in questo modo: \/

Request whitelist in the WordPress dashboard

Request whitelist in the WordPress dashboard

In alternativa, è possibile escludere tutte le richieste da un IP specifico aggiungendolo all'elenco di accesso bianco .

Come eliminare tutti i record di log di Traffic Inspector

Per eliminare completamente tutti i record di log di Traffic Inspector è necessario pulire manualmente solo una tabella nel DB di WordPress. Questo è facile. Vai alla pagina di amministrazione di Cerber Security Tools e fai clic sulla scheda Diagnostica. Nella sezione Informazioni sul database, trova il seguente titolo: Tabella: cerber_traffic, righe: xxxx . Fai clic sul pulsante Elimina tutte le righe accanto ad esso. Nota: questa operazione non può essere ripristinata.

Vedi anche: Traffic Inspector in poche parole

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.