WordPress Security How To

Registro de tráfego para WordPress


English version: Traffic Logging for WordPress


O WP Cerber's Traffic Inspector não apenas analisa e bloqueia solicitações HTTP suspeitas, mas também pode opcionalmente registrá-las com detalhes da solicitação, permitindo que você as inspecione manualmente. Ele usa um mecanismo de registro de alto desempenho cuidadosamente projetado. Todas as solicitações registradas são exibidas na página Live Traffic.

As configurações de registro estão localizadas na página de configurações do Inspetor de Tráfego.

O modo de registro mais ideal e recomendado é o Inteligente.

Quais solicitações são registradas quando o modo de registro inteligente está ativado?

  1. Todas as solicitações de usuários logados (autorizados)
  2. Se uma atividade específica foi detectada e registrada no log de atividades.
  3. Solicitações com parâmetros GET do WordPress não padrão
  4. Envios de formulários (solicitações POST)
  5. Solicitações XML-RPC e REST API
  6. Qualquer solicitação que gere um código HTTP de erro (400 e superior)
  7. Solicitações de pesquisa
  8. Solicitações para um script PHP que não existe ou carrega o ambiente WP programaticamente.

Observação: o plugin não registra solicitações padrão do painel de administração, incluindo tarefas agendadas (/wp-cron.php) e solicitações AJAX (/wp-admin/admin-ajax.php).

É possível que o registro diminua o desempenho do site? Em raras circunstâncias, é possível em uma hospedagem gratuita com recursos limitados se os campos de registro Todo o tráfego e Salvando solicitações estiverem habilitados, Ignorar rastreadores de mecanismos de busca estiver desabilitado.

Como excluir senhas e outras informações confidenciais do registro

O plugin Cerber Security sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos do formulário: 'pwd', 'pass', 'password'.

Se você habilitou o salvamento de campos de formulário no log ( Salvar campos de solicitação está habilitado) e usa um plugin que gera um formulário de login como alguns plugins de formulário de login de associação ou pop-up fazem, você deve adicionar o nome do campo de formulário de senha ao campo Mascarar estes campos de formulário . Caso contrário, as senhas serão salvas no banco de dados do site em formato não criptografado. Para especificar vários campos de formulário, use vírgulas para separar os itens.

Antes de salvar no WordPress DB todos os campos especificados são preenchidos com o símbolo de asteriscos (mascarados) e, portanto, dados sensíveis não são salvos. Isso evita que senhas de usuários ou quaisquer outros dados sensíveis sejam comprometidos em caso de vazamento de dados.

Como excluir todos os registros de log

Para excluir completamente todos os registros do Traffic Inspector, siga este guia:Limpando registros de atividade e tráfego ao vivo

Leia também: Gerenciando tabelas de log para um banco de dados WordPress saudável

Como estar em conformidade com as leis de privacidade de dados

Os recursos abaixo oferecem controle total sobre os dados pessoais registrados pelo WP Cerber e ajudam sua organização a estar em conformidade com as leis de privacidade de dados, como o GDPR na Europa ou o CCPA na Califórnia.

Exportando dados pessoais
Exclusão de dados pessoais


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.