WordPress のトラフィック ログ

English version: Traffic Logging for WordPress

WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログエンジンを使用します。ログに記録されたすべてのリクエストは、ライブトラフィックページに表示されます。

ログ設定は、Traffic Inspector 設定ページにあります。

最も最適で推奨されるログ記録モードは Smart です。

スマートログモードを有効にすると、どのようなリクエストがログに記録されますか?

ログインした（承認された）すべてのユーザーのリクエスト

特定のアクティビティが検出され、アクティビティログに記録された場合。

デフォルト以外の WordPress GET パラメータを使用したリクエスト

フォーム送信（POSTリクエスト）

XML-RPCおよびREST APIリクエスト

エラー HTTP コード (400 以上) を生成するリクエスト

検索リクエスト

存在しない PHP スクリプトをリクエストするか、WP 環境をプログラムで読み込みます。

注意: プラグインは、スケジュールされたタスク (/wp-cron.php) や AJAX リクエスト (/wp-admin/admin-ajax.php) などの標準の管理ダッシュボードリクエストを記録しません。

ログ記録によってウェブサイトのパフォーマンスが低下する可能性はありますか? まれに、すべてのトラフィックのログ記録とリクエストの保存フィールドが有効で、検索エンジンのクローラーを無視が無効になっている場合、リソースが制限された無料ホスティングでそれが発生する可能性があります。

パスワードやその他の機密情報をログに記録しないようにする方法

Cerber Security プラグインは、デフォルトの WordPress ログインフォームのパスワードフィールドと、次のフォームフィールドを常にマスクします: 'pwd'、'pass'、'password'。

フォームフィールドをログに保存する ( [リクエストフィールドを保存] が有効) を有効にしていて、一部のメンバーシッププラグインやポップアップログインフォームプラグインのようにログインフォームを生成するプラグインを使用する場合は、 [これらのフォームフィールドをマスクする] フィールドにパスワードフォームフィールドの名前を追加する必要があります。そうしないと、パスワードは暗号化されていない形式で Web サイトのデータベースに保存されます。複数のフォームフィールドを指定するには、項目をコンマで区切ります。

WordPress DB に保存する前に、指定されたすべてのフィールドにアスタリスク記号 (マスク) が付けられ、機密データは保存されません。これにより、データ漏洩が発生した場合でも、ユーザーのパスワードやその他の機密データが危険にさらされるのを防ぎます。

すべてのログレコードを削除する方法

Traffic Inspector のログレコードをすべて完全に削除するには、WordPress DB 内の 1 つのテーブルだけを手動でクリーンアップする必要があります。これは簡単です。Cerber Security Tools の管理ページに移動し、[診断] タブをクリックします。[データベース情報] セクションで、次のタイトルを見つけます: Table: cerber_traffic、rows: xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注: この操作はロールバックできません。