WordPress Security How To
Posted By Gregory

WordPressのトラフィックロギング


English version: Traffic Logging for WordPress


WPCerberのTrafficInspectorは、疑わしいHTTPリクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにします。徹底的に設計された高性能ロギングエンジンを使用しています。ログに記録されたすべてのリクエストは、[ライブトラフィック]ページに表示されます。

ロギング設定は、TrafficInspector設定ページにあります。

最も最適で推奨されるロギングモードはスマートです。

スマートロギングモードが有効になっている場合、どのリクエストがログに記録されますか?

  1. ログインした(承認された)すべてのユーザーのリクエスト
  2. 特定のアクティビティが検出され、アクティビティログに記録された場合。
  3. デフォルト以外のWordPressGETパラメーターを使用したリクエスト
  4. フォーム送信(POSTリクエスト)
  5. XML-RPCおよびRESTAPIリクエスト
  6. エラーHTTPコード(400以上)を生成するリクエスト
  7. 検索リクエスト
  8. 存在しないPHPスクリプトへの要求、またはWP環境をプログラムでロードします。

注:プラグインは、スケジュールされたタスク(/wp-cron.php)やAJAXリクエスト(/wp-admin/admin-ajax.php)を含む標準の管理ダッシュボードリクエストをログに記録しません。

ロギングによってWebサイトのパフォーマンスが低下する可能性はありますか?まれに、リソースが限られている無料のホスティングで、[すべてのトラフィックのログ記録]フィールドと[リクエストの保存]フィールドが有効になっている場合、[検索エンジンのクローラーを無視する]が無効になっている可能性があります。

パスワードやその他の機密情報をログから除外する方法

Cerber Securityプラグインは、デフォルトのWordPressログインフォームのパスワードフィールドと次のフォームフィールドを常にマスクします: 'pwd'、 'pass'、 'password'。

ログへのフォームフィールドの保存を有効にしていて([リクエストフィールドの保存]が有効になっている)、一部のメンバーシップやポップアップログインフォームプラグインのようにログインフォームを生成するプラグインを使用する場合は、パスワードフォームフィールドの名前を追加する必要があります[これらのフォームフィールドをマスクする]フィールドに移動します。それ以外の場合、パスワードは暗号化されていない形式でWebサイトデータベースに保存されます。複数のフォームフィールドを指定するには、カンマを使用して項目を区切ります。

WordPress DBに保存する前に、指定されたすべてのフィールドにアスタリスク記号(マスク)が入力されるため、機密データは保存されません。これにより、データ漏洩が発生した場合にユーザーパスワードやその他の機密データが危険にさらされるのを防ぎます。

すべてのログレコードを削除する方法

すべてのTrafficInspectorログレコードを完全に削除するには、WordPressDBの1つのテーブルのみを手動でクリーンアップする必要があります。簡単だ。 Cerber Security Toolsの管理ページに移動し、[診断]タブをクリックします。 [データベース情報]セクションで、次のタイトルを見つけます。テーブル:cerber_traffic、行:xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注:この操作はロールバックできません。

データプライバシー法を遵守する方法

以下の機能は、WP Cerberによってログに記録された場合に個人データを完全に制御し、組織がヨーロッパのGDPRやカリフォルニアのCCPAなどのデータプライバシー法に準拠するのに役立ちます。

個人データのエクスポート
個人データの削除


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.