Verkeersregistratie voor WordPress
English version: Traffic Logging for WordPress
De Traffic Inspector van WP Cerber analyseert en blokkeert niet alleen verdachte HTTP-verzoeken, maar kan deze optioneel ook loggen met verzoekdetails, zodat u ze handmatig kunt inspecteren. Het maakt gebruik van een grondig ontworpen, krachtige log-engine. Alle geregistreerde verzoeken worden weergegeven op de Live Traffic-pagina.
De logboekinstellingen bevinden zich op de instellingenpagina van Traffic Inspector.
De meest optimale en aanbevolen logmodus is Smart.
Welke verzoeken worden geregistreerd wanneer de slimme logmodus is ingeschakeld?
- Alle ingelogde (geautoriseerde) gebruikersverzoeken
- Als een bepaalde activiteit is gedetecteerd en vastgelegd in het activiteitenlogboek.
- Verzoeken met niet-standaard WordPress GET-parameters
- Formulierinzendingen (POST-verzoeken)
- XML-RPC- en REST API-verzoeken
- Elk verzoek dat een foutieve HTTP-code genereert (400 en hoger)
- Zoekverzoeken
- Verzoeken aan een PHP-script dat niet bestaat of laden de WP-omgeving programmatisch.
Opmerking: de plug-in registreert geen standaard beheerdersdashboardverzoeken, inclusief geplande taken (/wp-cron.php) en AJAX-verzoeken (/wp-admin/admin-ajax.php).
Is het mogelijk dat het loggen de prestaties van de website vertraagt? In zeldzame omstandigheden is het mogelijk op een gratis hosting met beperkte bronnen als de velden Alle verkeer registreren en Aanvragen opslaan zijn ingeschakeld en Crawlers van zoekmachines negeren zijn uitgeschakeld.
Hoe u kunt uitsluiten dat wachtwoorden en andere gevoelige informatie wordt geregistreerd
De Cerber Security-plug-in maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.
Als u het opslaan van formuliervelden in het logboek heeft ingeschakeld ( Velden van aanvraag opslaan is ingeschakeld) en u een plug-in gebruikt die een inlogformulier genereert, zoals sommige plug-ins voor lidmaatschaps- of pop-up-inlogformulieren doen, moet u de naam van het wachtwoordformulierveld toevoegen. naar het veld Deze formuliervelden maskeren . Anders worden wachtwoorden in niet-versleutelde vorm opgeslagen in de database van de website. Als u meerdere formuliervelden wilt opgeven, gebruikt u komma's om de items van elkaar te scheiden.
Voordat u opslaat in de WordPress DB, worden alle opgegeven velden gevuld met een sterretje (gemaskeerd), zodat gevoelige gegevens niet worden opgeslagen. Dat voorkomt dat gebruikerswachtwoorden of andere gevoelige gegevens in gevaar komen in geval van gegevenslekken.
Hoe alle logrecords te verwijderen
Om alle Traffic Inspector-logrecords volledig te verwijderen, moet je slechts één tabel in de WordPress DB handmatig opschonen. Dat is eenvoudig. Ga naar de beheerderspagina van Cerber Security Tools en klik op het tabblad Diagnostiek. Zoek in de sectie Database-info de volgende titel: Tabel: cerber_traffic, rijen: xxxx . Klik op de knop Alle rijen verwijderen ernaast. Let op: deze bewerking kan niet worden teruggedraaid.
Hoe u kunt voldoen aan de wetgeving inzake gegevensprivacy
De onderstaande functies geven u volledige controle over persoonlijke gegevens als deze zijn geregistreerd door WP Cerber en helpen uw organisatie te voldoen aan de wetgeving inzake gegevensprivacy, zoals GDPR in Europa of CCPA in Californië.
Persoonlijke gegevens exporteren
Persoonlijke gegevens verwijderen
WP Cerber Security 8.7
Beheer WordPress-applicatiewachtwoorden op een probleemloze manier
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.