WordPress Security How To

Verkeersregistratie voor WordPress


English version: Traffic Logging for WordPress


WP Cerber's Traffic Inspector analyseert en blokkeert niet alleen verdachte HTTP-verzoeken, maar kan ze ook optioneel loggen met verzoekdetails, zodat u ze handmatig kunt inspecteren. Het gebruikt een grondig ontworpen high-performance logging engine. Alle gelogde verzoeken worden weergegeven op de Live Traffic-pagina.

De loginstellingen vindt u op de instellingenpagina van Traffic Inspector.

De meest optimale en aanbevolen logmodus is Smart.

Welke verzoeken worden geregistreerd wanneer de slimme registratiemodus is ingeschakeld?

  1. Alle verzoeken van ingelogde (geautoriseerde) gebruikers
  2. Als een bepaalde activiteit is gedetecteerd en vastgelegd in het activiteitenlogboek.
  3. Verzoeken met niet-standaard WordPress GET-parameters
  4. Formulierinzendingen (POST-verzoeken)
  5. XML-RPC- en REST API-aanvragen
  6. Elk verzoek dat een HTTP-foutcode genereert (400 en hoger)
  7. Zoekopdrachten
  8. Verzoeken aan een PHP-script dat niet bestaat of de WP-omgeving programmatisch laden.

Let op: de plugin registreert geen standaard admin dashboard verzoeken, waaronder geplande taken (/wp-cron.php) en AJAX verzoeken (/wp-admin/admin-ajax.php).

Is het mogelijk dat de logging de prestaties van de website vertraagt? In zeldzame gevallen is het mogelijk op een gratis hosting met beperkte bronnen als de velden logging All traffic en Saving requests zijn ingeschakeld, Ignore search engine crawlers is uitgeschakeld.

Hoe u kunt voorkomen dat wachtwoorden en andere gevoelige informatie worden geregistreerd

De Cerber Security-plug-in maskeert altijd het wachtwoordveld in het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.

Als u het opslaan van formuliervelden in het logboek hebt ingeschakeld ( velden voor het opslaan van verzoeken is ingeschakeld) en u gebruikt een plug-in die een inlogformulier genereert zoals sommige lidmaatschaps- of pop-up-inlogformulierplug-ins doen, moet u de naam van het wachtwoordformulierveld toevoegen aan het veld Deze formuliervelden maskeren . Anders worden wachtwoorden in ongecodeerde vorm opgeslagen in de websitedatabase. Als u meerdere formuliervelden wilt opgeven, gebruikt u komma's om items te scheiden.

Voordat u ze opslaat in de WordPress DB, worden alle opgegeven velden gevuld met sterretjes (gemaskeerd) en worden gevoelige gegevens niet opgeslagen. Dat voorkomt dat gebruikerswachtwoorden of andere gevoelige gegevens in gevaar komen in geval van een datalek.

Hoe verwijder ik alle logrecords?

Om alle Traffic Inspector-logboekrecords volledig te verwijderen, volgt u deze handleiding:Activiteits- en live verkeerslogboeken wissen

Lees ook: Logtabellen beheren voor een gezonde WordPress-database

Hoe u voldoet aan de wetgeving inzake gegevensbescherming

Met de onderstaande functies hebt u volledige controle over uw persoonlijke gegevens als deze door WP Cerber zijn geregistreerd. Zo voldoet uw organisatie aan de wetgeving inzake gegevensbescherming, zoals de AVG in Europa of de CCPA in Californië.

Persoonlijke gegevens exporteren
Persoonsgegevens verwijderen


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.