Rejestrowanie ruchu dla WordPress
English version: Traffic Logging for WordPress
Inspektor ruchu WP Cerber nie tylko analizuje i blokuje podejrzane żądania HTTP, ale także opcjonalnie może je rejestrować ze szczegółami żądania, umożliwiając ich ręczną kontrolę. Wykorzystuje starannie zaprojektowany, wysokowydajny silnik rejestrujący. Wszystkie zarejestrowane żądania są wyświetlane na stronie Ruch na żywo.
Ustawienia rejestrowania znajdują się na stronie ustawień Inspektora ruchu.
Najbardziej optymalnym i zalecanym trybem rejestrowania jest Inteligentny.
Jakie żądania są rejestrowane, gdy włączony jest tryb inteligentnego rejestrowania?
- Wszystkie żądania zalogowanych (autoryzowanych) użytkowników
- Jeśli wykryto określoną aktywność i zarejestrowano ją w dzienniku aktywności.
- Żądania z parametrami innymi niż domyślne WordPress GET
- Przesyłanie formularzy (żądania POST)
- Żądania XML-RPC i REST API
- Każde żądanie generujące błąd w kodzie HTTP (400 i więcej)
- Żądania wyszukiwania
- Żądania do skryptu PHP, który nie istnieje lub programowo ładuje środowisko WP.
Uwaga: wtyczka nie rejestruje standardowych żądań panelu administracyjnego, w tym zaplanowanych zadań (/wp-cron.php) i żądań AJAX (/wp-admin/admin-ajax.php).
Czy możliwe jest, że logowanie spowalnia działanie witryny? W rzadkich przypadkach jest to możliwe na darmowym hostingu z ograniczonymi zasobami, jeśli pola Rejestrowanie całego ruchu i Żądania zapisywania są włączone, a opcja Ignoruj roboty wyszukiwarek jest wyłączona.
Jak wykluczyć hasła i inne poufne informacje z rejestrowania
Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz następujące pola formularza: 'pwd', 'pass', 'password'.
Jeśli włączyłeś zapisywanie pól formularzy do dziennika (włączono opcję Zapisz pola żądania ) i korzystasz z wtyczki generującej formularz logowania, tak jak robią to niektóre wtyczki formularza członkostwa lub wyskakującego formularza logowania, powinieneś dodać nazwę pola formularza hasła do pola Maskuj te pola formularza . W przeciwnym razie hasła zostaną zapisane w bazie danych serwisu w formie niezaszyfrowanej. Aby określić wiele pól formularza, użyj przecinków, aby oddzielić elementy.
Przed zapisaniem w bazie danych WordPress wszystkie określone pola są wypełniane symbolem gwiazdek (maskowane), dzięki czemu wrażliwe dane nie są zapisywane. Zapobiega to naruszeniu haseł użytkowników lub innych wrażliwych danych w przypadku wycieku danych.
Jak usunąć wszystkie zapisy dziennika
Aby całkowicie usunąć wszystkie rekordy dziennika Inspektora ruchu, musisz ręcznie wyczyścić tylko jedną tabelę w bazie danych WordPress. To łatwe. Przejdź do strony administratora Cerber Security Tools i kliknij kartę Diagnostyka. W sekcji Informacje o bazie danych znajdź następujący tytuł: Tabela: cerber_traffic, wiersze: xxxx . Kliknij znajdujący się obok niego przycisk Usuń wszystkie wiersze . Uwaga: tej operacji nie można cofnąć.
Jak zachować zgodność z przepisami dotyczącymi ochrony danych
Poniższe funkcje zapewniają pełną kontrolę nad danymi osobowymi, jeśli zostały one zarejestrowane przez WP Cerber i pomagają Twojej organizacji zachować zgodność z przepisami dotyczącymi ochrony danych, takimi jak RODO w Europie lub CCPA w Kalifornii.
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.