WordPressのトラフィックログ
English version: Traffic Logging for WordPress
WP Cerberのトラフィックインスペクターは、疑わしいHTTPリクエストを分析・ブロックするだけでなく、リクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログエンジンを使用しています。ログに記録されたすべてのリクエストは、ライブトラフィックページに表示されます。
ログ設定は、Traffic Inspector の設定ページにあります。
最も最適かつ推奨されるログ記録モードは Smart です。
スマート ログ モードを有効にすると、どのような要求がログに記録されますか?
- ログインしている(承認された)すべてのユーザーのリクエスト
- 特定のアクティビティが検出され、アクティビティ ログに記録された場合。
- デフォルト以外の WordPress GET パラメータを使用したリクエスト
- フォーム送信(POSTリクエスト)
- XML-RPCおよびREST APIリクエスト
- エラー HTTP コード (400 以上) を生成するリクエスト
- 検索リクエスト
- 存在しない PHP スクリプトを要求したり、WP 環境をプログラムでロードしたりします。
注意: プラグインは、スケジュールされたタスク (/wp-cron.php) や AJAX リクエスト (/wp-admin/admin-ajax.php) などの標準の管理ダッシュボード リクエストを記録しません。
ログ記録によってウェブサイトのパフォーマンスが低下する可能性はありますか?まれに、リソースが限られた無料ホスティングでは、 「すべてのトラフィック」と「リクエストの保存」フィールドのログ記録が有効で、 「検索エンジンのクローラーを無視」が無効になっている場合、そのようなことが起こる可能性があります。
パスワードやその他の機密情報をログに記録しないようにする方法
Cerber Security プラグインは、デフォルトの WordPress ログイン フォームのパスワード フィールドと、次のフォーム フィールドを常にマスクします: 'pwd'、'pass'、'password'。
フォームフィールドをログに保存する設定( 「リクエストフィールドを保存」が有効)で、一部のメンバーシッププラグインやポップアップログインプラグインのようにログインフォームを生成するプラグインを使用している場合は、 「これらのフォームフィールドをマスクする」フィールドにパスワードフォームフィールドの名前を追加する必要があります。追加しない場合、パスワードは暗号化されていない形式でウェブサイトのデータベースに保存されます。複数のフォームフィールドを指定するには、項目をカンマで区切ってください。
WordPress DBに保存する前に、指定されたすべてのフィールドにアスタリスク記号(マスク)が付けられ、機密データは保存されません。これにより、データ漏洩が発生した場合でも、ユーザーのパスワードやその他の機密データが漏洩するのを防ぎます。
すべてのログレコードを削除する方法
すべてのトラフィックインスペクターのログ記録を完全に削除するには、次のガイドに従ってください:アクティビティログとライブトラフィックログの消去
こちらもご覧ください:健全なWordPressデータベースのためのログテーブルの管理
データプライバシー法を遵守する方法
以下の機能により、WP Cerber によって記録された個人データを完全に制御できるようになり、組織が欧州の GDPR やカリフォルニア州の CCPA などのデータ プライバシー法に準拠するのに役立ちます。
WordPressを安全に再インストールする方法
輸出パフォーマンスの最適化
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.