WordPressのトラフィックロギング
English version: Traffic Logging for WordPress
WPCerberのTrafficInspectorは、疑わしいHTTPリクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにします。徹底的に設計された高性能ロギングエンジンを使用しています。ログに記録されたすべてのリクエストは、[ライブトラフィック]ページに表示されます。
ロギング設定は、TrafficInspector設定ページにあります。
最も最適で推奨されるロギングモードはスマートです。
スマートロギングモードが有効になっている場合、どのリクエストがログに記録されますか?
- ログインした(承認された)すべてのユーザーのリクエスト
- 特定のアクティビティが検出され、アクティビティログに記録された場合。
- デフォルト以外のWordPressGETパラメーターを使用したリクエスト
- フォーム送信(POSTリクエスト)
- XML-RPCおよびRESTAPIリクエスト
- エラーHTTPコード(400以上)を生成するリクエスト
- 検索リクエスト
- 存在しないPHPスクリプトへの要求、またはWP環境をプログラムでロードします。
注:プラグインは、スケジュールされたタスク(/wp-cron.php)やAJAXリクエスト(/wp-admin/admin-ajax.php)を含む標準の管理ダッシュボードリクエストをログに記録しません。
ロギングによってWebサイトのパフォーマンスが低下する可能性はありますか?まれに、リソースが限られている無料のホスティングで、[すべてのトラフィックのログ記録]フィールドと[リクエストの保存]フィールドが有効になっている場合、[検索エンジンのクローラーを無視する]が無効になっている可能性があります。
パスワードやその他の機密情報をログから除外する方法
Cerber Securityプラグインは、デフォルトのWordPressログインフォームのパスワードフィールドと次のフォームフィールドを常にマスクします: 'pwd'、 'pass'、 'password'。
ログへのフォームフィールドの保存を有効にしていて([リクエストフィールドの保存]が有効になっている)、一部のメンバーシップやポップアップログインフォームプラグインのようにログインフォームを生成するプラグインを使用する場合は、パスワードフォームフィールドの名前を追加する必要があります[これらのフォームフィールドをマスクする]フィールドに移動します。それ以外の場合、パスワードは暗号化されていない形式でWebサイトデータベースに保存されます。複数のフォームフィールドを指定するには、カンマを使用して項目を区切ります。
WordPress DBに保存する前に、指定されたすべてのフィールドにアスタリスク記号(マスク)が入力されるため、機密データは保存されません。これにより、データ漏洩が発生した場合にユーザーパスワードやその他の機密データが危険にさらされるのを防ぎます。
すべてのログレコードを削除する方法
すべてのTrafficInspectorログレコードを完全に削除するには、WordPressDBの1つのテーブルのみを手動でクリーンアップする必要があります。簡単だ。 Cerber Security Toolsの管理ページに移動し、[診断]タブをクリックします。 [データベース情報]セクションで、次のタイトルを見つけます。テーブル:cerber_traffic、行:xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注:この操作はロールバックできません。
データプライバシー法を遵守する方法
以下の機能は、WP Cerberによってログに記録された場合に個人データを完全に制御し、組織がヨーロッパのGDPRやカリフォルニアのCCPAなどのデータプライバシー法に準拠するのに役立ちます。