Rejestrowanie ruchu dla WordPress
English version: Traffic Logging for WordPress
Inspektor ruchu WP Cerber nie tylko analizuje i blokuje podejrzane żądania HTTP, ale także może opcjonalnie rejestrować je ze szczegółami żądania, umożliwiając ich ręczną kontrolę. Wykorzystuje dokładnie zaprojektowany, wysokowydajny silnik rejestrowania. Wszystkie zarejestrowane żądania są wyświetlane na stronie Live Traffic.
Ustawienia rejestrowania znajdują się na stronie ustawień Traffic Inspector.
Najbardziej optymalnym i zalecanym trybem logowania jest Inteligentny.
Jakie żądania są rejestrowane, gdy tryb inteligentnego logowania jest włączony?
- Żądania wszystkich zalogowanych (upoważnionych) użytkowników
- Jeśli określona aktywność została wykryta i zarejestrowana w dzienniku aktywności.
- Żądania z niedomyślnymi parametrami GET WordPress
- Przesyłanie formularzy (żądania POST)
- Żądania API XML-RPC i REST
- Każde żądanie generujące kod HTTP błędu (400 i wyższy)
- Żądania wyszukiwania
- Żądania do skryptu PHP, który nie istnieje lub programowo ładuje środowisko WP.
Uwaga: wtyczka nie rejestruje standardowych żądań pulpitu administratora, w tym zaplanowanych zadań (/wp-cron.php) i żądań AJAX (/wp-admin/admin-ajax.php).
Czy to możliwe, że logowanie spowalnia działanie strony? W rzadkich przypadkach jest to możliwe na darmowym hostingu z ograniczonymi zasobami, jeśli pola logowania Cały ruch i Zapisywanie żądań są włączone, a Ignoruj roboty indeksujące wyszukiwarki są wyłączone.
Jak wykluczyć hasła i inne poufne informacje z logowania
Wtyczka Cerber Security zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz następujące pola formularza: „pwd”, „pass”, „password”.
Jeśli włączyłeś zapisywanie pól formularzy do dziennika ( Zapisywanie pól żądania jest włączone) i używasz wtyczki, która generuje formularz logowania, tak jak robią to niektóre wtyczki do członkostwa lub wyskakujące formularze logowania, powinieneś dodać nazwę pola formularza hasła do pola Maskuj te pola formularza . W przeciwnym razie hasła zostaną zapisane w bazie danych serwisu w postaci niezaszyfrowanej. Aby określić wiele pól formularza, użyj przecinków do rozdzielenia elementów.
Przed zapisaniem do WordPress DB wszystkie określone pola są wypełnione symbolem gwiazdek (zamaskowane), dzięki czemu wrażliwe dane nie są zapisywane. Zapobiega to naruszeniu haseł użytkowników lub innych poufnych danych w przypadku wycieku danych.
Jak usunąć wszystkie rekordy dziennika
Aby całkowicie usunąć wszystkie rekordy dziennika Traffic Inspector, musisz ręcznie wyczyścić tylko jedną tabelę w bazie danych WordPress. To łatwe. Przejdź do strony administratora Cerber Security Tools i kliknij kartę Diagnostyka. W sekcji Informacje o bazie danych znajdź następujący tytuł: Tabela: cerber_traffic, wiersze: xxxx . Kliknij znajdujący się obok niego przycisk Usuń wszystkie wiersze . Uwaga: tej operacji nie można cofnąć.
Jak zachować zgodność z przepisami dotyczącymi prywatności danych
Poniższe funkcje zapewniają pełną kontrolę nad danymi osobowymi, jeśli zostały zarejestrowane przez WP Cerber, i pomagają Twojej organizacji zachować zgodność z przepisami dotyczącymi prywatności danych, takimi jak RODO w Europie lub CCPA w Kalifornii.
WP Cerber Security 8.7
Bezproblemowe zarządzanie hasłami do aplikacji WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.