WordPress Security How To

Inspektor i rejestrowanie ruchu, jak


English version: Traffic Inspector and logging how to


Szybkie przepisy na Cerber Security Traffic Inspector .

Jak wyłączyć rejestrowanie ruchu

Aby całkowicie wyłączyć rejestrowanie: przejdź do strony Traffic Inspector, kliknij zakładkę Settings i ustaw tryb Logging na Logging disabled.

Jak wyłączyć inspektora ruchu

Aby całkowicie wyłączyć inspekcję, przejdź do strony Ustawienia inspektora ruchu i wyłącz Włącz inspekcję ruchu . Uwaga: nie jest zalecane. Jeśli napotkasz jakiś problem ze skryptem php, użyj ustawienia Żądaj białej listy , jak opisano poniżej.

Jak wykluczyć hasła i inne poufne informacje z logowania

Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress i następujące pola formularza: „pwd”, „pass”, „password”. Jeśli włączyłeś zapisywanie pól formularza w dzienniku ( pola Zapisz żądanie są włączone) i używasz wtyczki generującej formularz logowania, tak jak niektóre członkostwa lub wtyczki do formularza logowania pop-up, musisz dodać nazwę formularza hasła pola do maski w polu pól formularza na stronie ustawień Traffic Inspector. Aby określić wiele pól, użyj przecinka, aby oddzielić elementy.

Przed zapisaniem do DB WordPress pola te są wypełnione gwiazdkami, a poufne dane nie są zapisywane. Zapobiega to naruszaniu haseł użytkowników w przypadku wycieku danych.

Jak wykluczyć wnioski z inspekcji

Aby wykluczyć wszystkie żądania do określonego adresu URL, użyj pola wyboru Żądaj białej listy znajdującego się na stronie administracyjnej Ustawienia inspektora ruchu. Musisz określić łańcuch żądania bez domeny witryny i łańcucha zapytania (parametry GET). Innymi słowy, musisz wziąć część adresu URL, który zaczyna się zaraz po nazwie domeny, a kończy znak zapytania, jeśli jest obecny. Możesz określić tyle wyjątków (po jednym na wiersz), ile potrzebujesz.

Spójrz na ten przykład. Musisz wykluczyć z inspekcji wszystkie żądania z prawidłowym adresem URL, takie jak: https://wpcerber.com/some-path/some-script.php?do=action . W tym przypadku musisz dodać następujący ciąg: /some-path/some-script.php

Biała lista żądań obsługuje wyrażenia regularne, jeden wzór na linię. Aby określić wzór REGEX, należy ująć całą linię w dwa nawiasy klamrowe {}. Na przykład, aby wykluczyć żądania do dowolnej strony z rozszerzeniem .shtml, użyj tego ciągu: {.+\.shtml$}

Uwaga: aby określić ukośnik / znak w wyrażeniu REGEX, trzeba uciec z backslash \ ten sposób: \/

Request whitelist in the WordPress dashboard

Request whitelist in the WordPress dashboard

Alternatywnie możesz wykluczyć wszystkie żądania z określonego adresu IP, dodając je do listy białego dostępu .

Jak usunąć wszystkie rekordy dziennika inspektora ruchu drogowego

Aby całkowicie usunąć wszystkie rekordy dziennika Traffic Inspector, musisz ręcznie wyczyścić tylko jedną tabelę w DB WordPress. To łatwe. Przejdź do strony administracyjnej Cerber Security Tools i kliknij zakładkę Diagnostic. W sekcji Informacje o bazie danych znajduje się następujący tytuł: Tabela: cerber_traffic, rows: xxxx . Kliknij przycisk Usuń wszystkie wiersze obok. Uwaga: tej operacji nie można cofnąć.

Zobacz także: Inspektor ruchu w pigułce

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.