Rejestrowanie ruchu dla WordPressa
English version: Traffic Logging for WordPress
Traffic Inspector WP Cerber nie tylko analizuje i blokuje podejrzane żądania HTTP, ale także opcjonalnie może je rejestrować ze szczegółami żądania, umożliwiając ich ręczną inspekcję. Używa dokładnie zaprojektowanego, wydajnego silnika rejestrującego. Wszystkie zarejestrowane żądania są wyświetlane na stronie Live Traffic.
Ustawienia rejestrowania znajdują się na stronie ustawień Traffic Inspector.
Najbardziej optymalnym i zalecanym trybem rejestrowania jest tryb Smart.
Jakie żądania są rejestrowane po włączeniu trybu inteligentnego rejestrowania?
- Żądania wszystkich zalogowanych (upoważnionych) użytkowników
- Jeśli konkretna aktywność została wykryta i zarejestrowana w dzienniku aktywności.
- Żądania z niestandardowymi parametrami GET WordPress
- Zgłoszenia formularzy (żądania POST)
- Żądania XML-RPC i REST API
- Każde żądanie generujące kod błędu HTTP (400 i wyższy)
- Żądania wyszukiwania
- Żądania wysyłane do skryptu PHP, który nie istnieje lub ładuje środowisko WP programowo.
Uwaga: wtyczka nie rejestruje standardowych żądań dotyczących panelu administracyjnego, w tym zadań zaplanowanych (/wp-cron.php) i żądań AJAX (/wp-admin/admin-ajax.php).
Czy możliwe jest, że rejestrowanie spowalnia działanie witryny? W rzadkich przypadkach jest to możliwe na darmowym hostingu z ograniczonymi zasobami, jeśli pola rejestrowania całego ruchu i zapisywania żądań są włączone, a pole Ignoruj roboty indeksujące wyszukiwarek jest wyłączone.
Jak wykluczyć hasła i inne poufne informacje z rejestrowania
Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz w następujących polach formularza: „pwd”, „pass”, „password”.
Jeśli włączono zapisywanie pól formularza w dzienniku ( opcja Save request fields jest włączona) i używasz wtyczki, która generuje formularz logowania, tak jak niektóre wtyczki członkostwa lub formularzy logowania typu pop-up, należy dodać nazwę pola formularza hasła do pola Mask these form fields . W przeciwnym razie hasła zostaną zapisane w bazie danych witryny w postaci niezaszyfrowanej. Aby określić wiele pól formularza, użyj przecinków do oddzielenia elementów.
Przed zapisaniem do bazy danych WordPress wszystkie określone pola są wypełniane symbolem gwiazdki (zamaskowane), więc poufne dane nie są zapisywane. Zapobiega to zagrożeniu haseł użytkowników lub innych poufnych danych w przypadku wycieku danych.
Jak usunąć wszystkie rekordy dziennika
Aby całkowicie usunąć wszystkie rekordy dziennika Traffic Inspector, postępuj zgodnie z tym przewodnikiem: Czyszczenie dzienników aktywności i bieżącego ruchu
Przeczytaj także: Zarządzanie tabelami dzienników dla zdrowej bazy danych WordPress
Jak zachować zgodność z przepisami dotyczącymi prywatności danych
Poniższe funkcje dają Ci pełną kontrolę nad danymi osobowymi, jeśli zostały one zarejestrowane przez WP Cerber, i pomagają Twojej organizacji działać zgodnie z przepisami dotyczącymi ochrony danych osobowych, takimi jak RODO w Europie lub CCPA w Kalifornii.
WP Cerber Security 8.6.3
Czym jest RID i jak go używać
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.