Verkeersregistratie voor WordPress
English version: Traffic Logging for WordPress
WP Cerber's Traffic Inspector analyseert en blokkeert niet alleen verdachte HTTP-verzoeken, maar kan deze optioneel ook loggen met details, zodat u ze handmatig kunt inspecteren. Het maakt gebruik van een zorgvuldig ontworpen, krachtige logengine. Alle gelogde verzoeken worden weergegeven op de pagina Live Traffic.
De logboekinstellingen vindt u op de instellingenpagina van Traffic Inspector.
De meest optimale en aanbevolen logmodus is Smart.
Welke verzoeken worden geregistreerd wanneer de slimme logboekregistratiemodus is ingeschakeld?
- Alle verzoeken van ingelogde (geautoriseerde) gebruikers
- Als een bepaalde activiteit is gedetecteerd en is vastgelegd in het activiteitenlogboek.
- Verzoeken met niet-standaard WordPress GET-parameters
- Formulierinzendingen (POST-verzoeken)
- XML-RPC- en REST API-verzoeken
- Elk verzoek dat een HTTP-foutcode genereert (400 en hoger)
- Zoekopdrachten
- Verzoeken aan een PHP-script dat niet bestaat of dat de WordPress-omgeving programmatisch laadt.
Let op: de plugin registreert geen standaardverzoeken aan het beheerdersdashboard, waaronder geplande taken (/wp-cron.php) en AJAX-verzoeken (/wp-admin/admin-ajax.php).
Kan het loggen de prestaties van de website vertragen? In zeldzame gevallen is dat mogelijk bij gratis hosting met beperkte resources als de velden ' Alle verkeer loggen' en 'Verzoeken opslaan' zijn ingeschakeld en 'Zoekmachinecrawlers negeren' is uitgeschakeld.
Hoe voorkom je dat wachtwoorden en andere gevoelige informatie worden geregistreerd?
De Cerber Security-plugin maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.
Als je het opslaan van formuliervelden in het logboek hebt ingeschakeld ( 'Verzoekvelden opslaan' is ingeschakeld) en je gebruikt een plugin die een inlogformulier genereert, zoals sommige lidmaatschaps- of pop-up-inlogformulierplugins, dan moet je de naam van het wachtwoordveld toevoegen aan het veld 'Deze formuliervelden maskeren' . Anders worden wachtwoorden onversleuteld in de websitedatabase opgeslagen. Om meerdere formuliervelden op te geven, gebruik je komma's om de items te scheiden.
Voordat de gegevens in de WordPress-database worden opgeslagen, worden alle opgegeven velden voorzien van een asterisk (gemaskeerd), zodat gevoelige gegevens niet worden opgeslagen. Dit voorkomt dat gebruikerswachtwoorden of andere gevoelige gegevens in gevaar komen bij een datalek.
Hoe verwijder ik alle logboekrecords?
Volg deze handleiding om alle logboekvermeldingen van Traffic Inspector volledig te verwijderen:Activiteits- en liveverkeerslogboeken wissen.
Lees ook: Logtabellen beheren voor een gezonde WordPress-database
Hoe te voldoen aan de wetgeving inzake gegevensbescherming
De onderstaande functies geven u volledige controle over persoonsgegevens die door WP Cerber zijn vastgelegd en helpen uw organisatie te voldoen aan wetgeving inzake gegevensbescherming, zoals de AVG in Europa of de CCPA in Californië.
WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.