WordPress Security How To

Verkeer Inspector en logging hoe


English version: Traffic Inspector and logging how to


Snelle recepten voor Cerber Security Traffic Inspector .

Hoe verkeerslogboekregistratie uit te schakelen

Om de logging volledig uit te schakelen: ga naar de Traffic Inspector-pagina, klik op het tabblad Instellingen en stel Logmodus in op Uitloggen uitgeschakeld.

Verkeersinfoplant uitschakelen

Als u de inspectie volledig wilt uitschakelen, gaat u naar de pagina Instellingen voor verkeersinspectie en schakelt u Verkeerinspectie inschakelen uit . Opmerking: dit wordt niet aanbevolen. Als u een probleem tegenkomt met een of ander php-script, gebruikt u de instelling Witte lijst aanvragen , zoals hieronder wordt beschreven.

Hoe wachtwoorden en andere gevoelige informatie uit logboekregistratie worden uitgesloten

De Cerber Security-invoegtoepassing maskeert altijd het wachtwoordveld op het standaard WordPress-aanmeldingsformulier en de volgende formuliervelden: 'pwd', 'pass', 'wachtwoord'. Als u formulierenvelden in het logboek hebt opgeslagen (de velden voor het opslaan van aanvragen zijn ingeschakeld) en u gebruikt een plug-in die een aanmeldingsformulier genereert, zoals sommige aanmeldingsformulieren voor lidmaatschap of pop-ups, moet u de naam van het wachtwoord toevoegen veld (en) naar het veld Mask this formulier fields field op de Traffic Inspector-instellingenpagina. Als u meerdere velden wilt opgeven, gebruikt u een komma om items te scheiden.

Voordat ze in de WordPress DB worden opgeslagen, zijn deze velden gevuld met een asterisksymbool en worden gevoelige gegevens niet opgeslagen. Dat voorkomt dat gebruikerswachtwoorden in het gedrang komen als er gegevens lekken.

Hoe verzoeken van inspectie uit te sluiten

Als u alle verzoeken voor een specifieke URL wilt uitsluiten, gebruikt u het veld voor het instellen van de whitelist op de pagina Beheer van verkeersinspectie-instellingen. U moet een aanvraagreeks opgeven zonder het websitedomein en de queryreeks (GET-parameters). Met andere woorden, u moet een deel van de URL nemen die begint direct na de domeinnaam en eindigt op een vraagteken als deze aanwezig is. U kunt zoveel uitzonderingen opgeven (één per regel) als u nodig hebt.

Bekijk dit voorbeeld. U moet alle verzoeken met een legitieme URL als volgt uitsluiten van: https://wpcerber.com/some-path/some-script.php?do=action . In dit geval moet je de volgende string toevoegen: /some-path/some-script.php

Verzoek whitelist ondersteunt reguliere expressies, één patroon per regel. Als u een REGEX-patroon wilt opgeven, plaatst u een hele regel in twee {} accolades. Als u bijvoorbeeld verzoeken wilt uitsluiten voor elke pagina met de extensie .shtml, gebruikt u deze tekenreeks: {.+\.shtml$}

Opmerking: om de schuine streep / het teken in een REGEX-expressie op te geven, moet u eraan ontsnappen met een backslash \ op deze manier: \/

Request whitelist in the WordPress dashboard

Request whitelist in the WordPress dashboard

U kunt ook alle verzoeken van een specifiek IP-adres uitsluiten door het toe te voegen aan de White Access-lijst .

Hoe alle logbestanden van Traffic Inspector te verwijderen

Als u alle logbestanden van Traffic Inspector volledig wilt verwijderen, moet u handmatig slechts één tabel in de WordPress DB opschonen. Dat is eenvoudig. Ga naar de beheerpagina van Cerber Security Tools en klik op het tabblad Diagnostiek. Zoek in de sectie Databaseinformatie de volgende titel: Table: cerber_traffic, rows: xxxx . Klik op de knop Alle rijen verwijderen naast de knop. Opmerking: deze bewerking kan niet worden teruggedraaid.

Zie ook: Verkeersinspecteur in een notendop

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.