Registro de tráfego para WordPress
English version: Traffic Logging for WordPress
O Inspetor de Tráfego do WP Cerber não apenas analisa e bloqueia requisições HTTP suspeitas, como também pode, opcionalmente, registrá-las com detalhes, permitindo que você as inspecione manualmente. Ele utiliza um mecanismo de registro de alto desempenho cuidadosamente projetado. Todas as requisições registradas são exibidas na página de Tráfego ao Vivo.
As configurações de registro de logs estão localizadas na página de configurações do Inspetor de Tráfego.
O modo de registro mais otimizado e recomendado é o Inteligente.
Que solicitações são registradas quando o modo de registro inteligente está ativado?
- Todas as solicitações de usuários conectados (autorizados)
- Se uma determinada atividade foi detectada e registrada no registro de atividades.
- Requisições com parâmetros GET do WordPress não padrão
- Envio de formulários (pedidos POST)
- Requisições XML-RPC e API REST
- Qualquer solicitação que gere um código de erro HTTP (400 ou superior)
- Solicitações de pesquisa
- Requisições para um script PHP que não existe ou que carrega o ambiente WP programaticamente.
Observação: o plugin não registra solicitações padrão do painel de administração, incluindo tarefas agendadas (/wp-cron.php) e solicitações AJAX (/wp-admin/admin-ajax.php).
É possível que o registro de logs esteja afetando o desempenho do site? Em raras circunstâncias, isso pode acontecer em hospedagens gratuitas com recursos limitados se os campos "Registrar todo o tráfego" e "Salvar solicitações" estiverem ativados e a opção "Ignorar rastreadores de mecanismos de busca" estiver desativada.
Como impedir que senhas e outras informações confidenciais sejam registradas
O plugin Cerber Security sempre oculta o campo de senha no formulário de login padrão do WordPress, bem como os seguintes campos: 'pwd', 'pass' e 'password'.
Se você habilitou o salvamento dos campos do formulário no log ( Salvar campos da requisição está habilitado) e utiliza um plugin que gera um formulário de login, como alguns plugins de membros ou de formulários pop-up de login, você deve adicionar o nome do campo de senha ao campo " Mascarar estes campos do formulário" . Caso contrário, as senhas serão salvas no banco de dados do site sem criptografia. Para especificar vários campos de formulário, use vírgulas para separar os itens.
Antes de salvar no banco de dados do WordPress, todos os campos especificados são preenchidos com asteriscos (mascarados), evitando assim que dados sensíveis sejam salvos. Isso impede que senhas de usuários ou quaisquer outros dados confidenciais sejam comprometidos em caso de vazamento de dados.
Como excluir todos os registros de log
Para excluir completamente todos os registros do Traffic Inspector, siga este guia:Limpando registros de atividades e tráfego em tempo real.
Leia também: Gerenciando tabelas de log para um banco de dados WordPress saudável
Como estar em conformidade com as leis de privacidade de dados
Os recursos abaixo oferecem controle total sobre os dados pessoais registrados pelo WP Cerber e ajudam sua organização a estar em conformidade com leis de privacidade de dados, como o GDPR na Europa ou o CCPA na Califórnia.
Como reinstalar o WordPress com segurança
Otimizando o desempenho da exportação
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.