WordPressのトラフィックロギング

English version: Traffic Logging for WordPress

WPCerberのTrafficInspectorは、疑わしいHTTPリクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにします。徹底的に設計された高性能ロギングエンジンを使用しています。ログに記録されたすべてのリクエストは、[ライブトラフィック]ページに表示されます。

ロギング設定は、TrafficInspector設定ページにあります。

最も最適で推奨されるロギングモードはスマートです。

スマートロギングモードが有効になっている場合、どのリクエストがログに記録されますか？

1. ログインした（承認された）すべてのユーザーのリクエスト
2. 特定のアクティビティが検出され、アクティビティログに記録された場合。
3. デフォルト以外のWordPressGETパラメーターを使用したリクエスト
4. フォーム送信（POSTリクエスト）
5. XML-RPCおよびRESTAPIリクエスト
6. エラーHTTPコード（400以上）を生成するリクエスト
7. 検索リクエスト
8. 存在しないPHPスクリプトへの要求、またはWP環境をプログラムでロードします。

注：プラグインは、スケジュールされたタスク（/wp-cron.php）やAJAXリクエスト（/wp-admin/admin-ajax.php）を含む標準の管理ダッシュボードリクエストをログに記録しません。

ロギングによってWebサイトのパフォーマンスが低下する可能性はありますか？まれに、リソースが限られている無料のホスティングで、[すべてのトラフィックのログ記録]フィールドと[リクエストの保存]フィールドが有効になっている場合、[検索エンジンのクローラーを無視する]が無効になっている可能性があります。

パスワードやその他の機密情報をログから除外する方法

Cerber Securityプラグインは、デフォルトのWordPressログインフォームのパスワードフィールドと次のフォームフィールドを常にマスクします： 'pwd'、 'pass'、 'password'。

ログへのフォームフィールドの保存を有効にしていて（[リクエストフィールドの保存]が有効になっている）、一部のメンバーシップやポップアップログインフォームプラグインのようにログインフォームを生成するプラグインを使用する場合は、パスワードフォームフィールドの名前を追加する必要があります[これらのフォームフィールドをマスクする]フィールドに移動します。それ以外の場合、パスワードは暗号化されていない形式でWebサイトデータベースに保存されます。複数のフォームフィールドを指定するには、カンマを使用して項目を区切ります。

WordPress DBに保存する前に、指定されたすべてのフィールドにアスタリスク記号（マスク）が入力されるため、機密データは保存されません。これにより、データ漏洩が発生した場合にユーザーパスワードやその他の機密データが危険にさらされるのを防ぎます。

すべてのログレコードを削除する方法

すべてのTrafficInspectorログレコードを完全に削除するには、WordPressDBの1つのテーブルのみを手動でクリーンアップする必要があります。簡単だ。 Cerber Security Toolsの管理ページに移動し、[診断]タブをクリックします。 [データベース情報]セクションで、次のタイトルを見つけます。テーブル：cerber_traffic、行：xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注：この操作はロールバックできません。

データプライバシー法を遵守する方法

以下の機能は、WP Cerberによってログに記録された場合に個人データを完全に制御し、組織がヨーロッパのGDPRやカリフォルニアのCCPAなどのデータプライバシー法に準拠するのに役立ちます。

個人データのエクスポート
個人データの削除