Verkeersregistratie voor WordPress
English version: Traffic Logging for WordPress
De Traffic Inspector van WP Cerber analyseert en blokkeert niet alleen verdachte HTTP-verzoeken, maar kan deze optioneel ook loggen met verzoekdetails, zodat u ze handmatig kunt inspecteren. Het maakt gebruik van een grondig ontworpen krachtige log-engine. Alle geregistreerde verzoeken worden weergegeven op de Live Traffic-pagina.
De logboekinstellingen bevinden zich op de instellingenpagina van Traffic Inspector.
De meest optimale en aanbevolen logmodus is Smart.
Welke verzoeken worden geregistreerd wanneer de Smart logging-modus is ingeschakeld?
- Alle ingelogde (geautoriseerde) gebruikersverzoeken
- Als een bepaalde activiteit is gedetecteerd en is vastgelegd in het activiteitenlogboek.
- Verzoeken met niet-standaard WordPress GET-parameters
- Formulierinzendingen (POST-verzoeken)
- XML-RPC en REST API-verzoeken
- Elk verzoek dat een HTTP-foutcode genereert (400 en hoger)
- Zoek verzoeken
- Verzoeken aan een PHP-script dat niet bestaat of laadt de WP-omgeving programmatisch.
Opmerking: de plug-in registreert geen standaard admin-dashboardverzoeken, inclusief geplande taken (/wp-cron.php) en AJAX-verzoeken (/wp-admin/admin-ajax.php).
Is het mogelijk dat de logging de prestaties van de website vertraagt? In zeldzame gevallen is het mogelijk op een gratis hosting met beperkte middelen als de velden Alle verkeer registreren en Opslaan van verzoeken zijn ingeschakeld, Zoekmachinecrawlers negeren is uitgeschakeld.
Hoe u kunt voorkomen dat wachtwoorden en andere gevoelige informatie worden geregistreerd
De Cerber Security-plug-in maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.
Als u het opslaan van formuliervelden in het logboek hebt ingeschakeld ( Bewaar aanvraagvelden is ingeschakeld) en u gebruikt een plug-in die een inlogformulier genereert, zoals sommige plug-ins voor lidmaatschap of pop-up-inlogformulieren doen, moet u de naam van het wachtwoordformulierveld toevoegen naar het veld Deze formuliervelden maskeren . Anders worden wachtwoorden in niet-versleutelde vorm opgeslagen in de database van de website. Gebruik komma's om items van elkaar te scheiden om meerdere formuliervelden op te geven.
Voordat ze worden opgeslagen in de WordPress DB, worden alle opgegeven velden gevuld met sterretjes (gemaskeerd) en worden gevoelige gegevens dus niet opgeslagen. Dat voorkomt dat gebruikerswachtwoorden of andere gevoelige gegevens in gevaar komen in geval van gegevenslekken.
Hoe alle logboekrecords te verwijderen
Om alle logboekrecords van Traffic Inspector volledig te verwijderen, moet u slechts één tabel in de WordPress DB handmatig opschonen. Dat is eenvoudig. Ga naar de beheerpagina van Cerber Security Tools en klik op het tabblad Diagnostiek. Zoek in de sectie Database-info de volgende titel: Table: cerber_traffic, rows: xxxx . Klik ernaast op de knop Alle rijen verwijderen . Opmerking: deze bewerking kan niet worden teruggedraaid.
Hoe te voldoen aan de wetgeving inzake gegevensprivacy
De onderstaande functies geven u volledige controle over persoonlijke gegevens als deze zijn geregistreerd door WP Cerber en helpen uw organisatie om te voldoen aan wetten inzake gegevensprivacy, zoals GDPR in Europa of CCPA in Californië.
Exporteren van persoonsgegevens
Persoonsgegevens verwijderen