Rejestrowanie ruchu dla WordPressa
English version: Traffic Logging for WordPress
Traffic Inspector WP Cerber nie tylko analizuje i blokuje podejrzane żądania HTTP, ale opcjonalnie może je również rejestrować wraz ze szczegółami, umożliwiając ręczną inspekcję. Wykorzystuje starannie zaprojektowany, wydajny silnik rejestrujący. Wszystkie zarejestrowane żądania są wyświetlane na stronie Live Traffic.
Ustawienia rejestrowania znajdują się na stronie ustawień Traffic Inspector.
Najbardziej optymalnym i zalecanym trybem rejestrowania jest tryb Smart.
Jakie żądania są rejestrowane po włączeniu trybu inteligentnego rejestrowania?
- Żądania wszystkich zalogowanych (autoryzowanych) użytkowników
- Jeśli określona aktywność została wykryta i zarejestrowana w dzienniku aktywności.
- Żądania z parametrami GET WordPress innymi niż domyślne
- Zgłoszenia formularzy (żądania POST)
- Żądania XML-RPC i REST API
- Każde żądanie generujące kod błędu HTTP (400 i wyższy)
- Żądania wyszukiwania
- Żądania wysyłane do skryptu PHP, który nie istnieje lub ładuje środowisko WP programowo.
Uwaga: wtyczka nie rejestruje standardowych żądań do panelu administracyjnego, w tym zadań zaplanowanych (/wp-cron.php) i żądań AJAX (/wp-admin/admin-ajax.php).
Czy możliwe jest, że rejestrowanie ruchu spowalnia działanie strony? W rzadkich przypadkach jest to możliwe na darmowym hostingu o ograniczonych zasobach, jeśli pola „Rejestrowanie całego ruchu” i „Zapisywanie żądań” są włączone, a opcja „Ignoruj roboty indeksujące” jest wyłączona.
Jak wykluczyć rejestrowanie haseł i innych poufnych informacji
Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz w następujących polach formularza: „pwd”, „pass”, „password”.
Jeśli włączono zapisywanie pól formularza w dzienniku ( opcja „Zapisz pola żądania ” jest włączona) i korzystasz z wtyczki generującej formularz logowania, takiej jak niektóre wtyczki do formularzy członkostwa lub wyskakujących okienek logowania, należy dodać nazwę pola formularza hasła do pola „Mask these form fields ”. W przeciwnym razie hasła zostaną zapisane w bazie danych witryny w postaci niezaszyfrowanej. Aby określić wiele pól formularza, użyj przecinków do oddzielenia elementów.
Przed zapisaniem w bazie danych WordPress wszystkie określone pola są wypełniane symbolami gwiazdek (zamaskowanymi), dzięki czemu poufne dane nie są zapisywane. Zapobiega to ujawnieniu haseł użytkowników ani innych poufnych danych w przypadku wycieku danych.
Jak usunąć wszystkie rekordy dziennika
Aby całkowicie usunąć wszystkie rekordy dziennika Traffic Inspector, postępuj zgodnie z tym przewodnikiem:Czyszczenie dzienników aktywności i bieżącego ruchu
Przeczytaj także: Zarządzanie tabelami dzienników w celu zapewnienia sprawnej bazy danych WordPress
Jak zachować zgodność z przepisami dotyczącymi prywatności danych
Poniższe funkcje zapewniają Ci pełną kontrolę nad danymi osobowymi, jeśli zostały one zarejestrowane przez WP Cerber, i pomagają Twojej organizacji działać zgodnie z przepisami dotyczącymi prywatności danych, takimi jak RODO w Europie lub CCPA w Kalifornii.
WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.