WordPress のトラフィック ログ
English version: Traffic Logging for WordPress
WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログ エンジンを使用します。ログに記録されたすべてのリクエストは、ライブ トラフィック ページに表示されます。
ログ設定は、Traffic Inspector 設定ページにあります。
最も最適で推奨されるログ記録モードは Smart です。
スマート ログ モードを有効にすると、どのようなリクエストがログに記録されますか?
- ログインした(承認された)すべてのユーザーのリクエスト
- 特定のアクティビティが検出され、アクティビティ ログに記録された場合。
- デフォルト以外の WordPress GET パラメータを使用したリクエスト
- フォーム送信(POSTリクエスト)
- XML-RPCおよびREST APIリクエスト
- エラー HTTP コード (400 以上) を生成するリクエスト
- 検索リクエスト
- 存在しない PHP スクリプトへのリクエスト、または WP 環境をプログラムでロードします。
注意: プラグインは、スケジュールされたタスク (/wp-cron.php) や AJAX リクエスト (/wp-admin/admin-ajax.php) などの標準の管理ダッシュボード リクエストを記録しません。
ログ記録によってウェブサイトのパフォーマンスが低下する可能性はありますか? まれに、すべてのトラフィックのログ記録とリクエストの保存フィールドが有効で、検索エンジンのクローラーを無視が無効になっている場合、リソースが制限された無料ホスティングでそれが発生する可能性があります。
パスワードやその他の機密情報をログに記録しないようにする方法
Cerber Security プラグインは、デフォルトの WordPress ログイン フォームのパスワード フィールドと、次のフォーム フィールドを常にマスクします: 'pwd'、'pass'、'password'。
フォーム フィールドをログに保存する ( [リクエスト フィールドを保存] が有効) を有効にしていて、一部のメンバーシップ プラグインやポップアップ ログイン フォーム プラグインのようにログイン フォームを生成するプラグインを使用する場合は、 [これらのフォーム フィールドをマスクする]フィールドにパスワード フォーム フィールドの名前を追加する必要があります。そうしないと、パスワードは暗号化されていない形式で Web サイトのデータベースに保存されます。複数のフォーム フィールドを指定するには、項目をコンマで区切ります。
WordPress DB に保存する前に、指定されたすべてのフィールドにアスタリスク記号 (マスク) が付けられ、機密データは保存されません。これにより、データ漏洩が発生した場合でも、ユーザーのパスワードやその他の機密データが危険にさらされるのを防ぎます。
すべてのログレコードを削除する方法
すべてのトラフィック インスペクターのログ記録を完全に削除するには、次のガイドに従ってください:アクティビティ ログとライブ トラフィック ログの消去
こちらもお読みください:健全な WordPress データベースのためのログ テーブルの管理
データプライバシー法に準拠する方法
以下の機能により、WP Cerber によって記録された個人データを完全に制御でき、組織がヨーロッパの GDPR やカリフォルニアの CCPA などのデータ プライバシー法に準拠するのに役立ちます。