WordPress Security How To
Posted By Gregory

Registro de tráfego para WordPress


English version: Traffic Logging for WordPress


O Traffic Inspector do WP Cerber não apenas analisa e bloqueia solicitações HTTP suspeitas, mas também pode, opcionalmente, registrá-las com detalhes da solicitação, permitindo que você as inspecione manualmente. Ele usa um mecanismo de registro de alto desempenho totalmente projetado. Todas as solicitações registradas são exibidas na página Live Traffic.

As configurações de registro estão localizadas na página de configurações do Traffic Inspector.

O modo de registro mais ideal e recomendado é o Inteligente.

Quais solicitações são registradas quando o modo de registro inteligente está ativado?

  1. Todas as solicitações de usuários logados (autorizados)
  2. Se uma atividade específica foi detectada e registrada no log de atividades.
  3. Solicitações com parâmetros GET do WordPress não padrão
  4. Envios de formulário (solicitações POST)
  5. Solicitações de API XML-RPC e REST
  6. Qualquer solicitação que gere um código HTTP de erro (400 e superior)
  7. Solicitações de pesquisa
  8. Solicita um script PHP que não existe ou carrega o ambiente WP programaticamente.

Nota: o plugin não registra solicitações padrão do painel de administração, incluindo tarefas agendadas (/wp-cron.php) e solicitações AJAX (/wp-admin/admin-ajax.php).

É possível que o registro diminua o desempenho do site? Em raras circunstâncias, é possível em uma hospedagem gratuita com recursos limitados se os campos de registro de todo o tráfego e salvando solicitações estiverem habilitados, Ignorar rastreadores do mecanismo de pesquisa estiver desabilitado.

Como excluir senhas e outras informações confidenciais do registro

O plugin Cerber Security sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos do formulário: 'pwd', 'pass', 'password'.

Se você habilitou o salvamento de campos de formulário no log ( Salvar campos de solicitação está habilitado) e usa um plug-in que gera um formulário de login como alguns plug-ins de formulário de login pop-up ou de associação fazem, você deve adicionar o nome do campo de formulário de senha para o campo Mascarar estes campos de formulário . Caso contrário, as senhas serão salvas no banco de dados do site de forma não criptografada. Para especificar vários campos de formulário, use vírgulas para separar itens.

Antes de salvar no banco de dados do WordPress, todos os campos especificados são preenchidos com o símbolo de asteriscos (mascarados) e, portanto, os dados confidenciais não são salvos. Isso evita que as senhas dos usuários ou quaisquer outros dados confidenciais sejam comprometidos em caso de vazamento de dados.

Como excluir todos os registros de log

Para excluir completamente todos os registros de log do Traffic Inspector, você precisa limpar manualmente apenas uma tabela no banco de dados do WordPress. Isso é fácil. Vá para a página de administração do Cerber Security Tools e clique na guia Diagnóstico. Na seção Informações do banco de dados, encontre o seguinte título: Tabela: cerber_traffic, linhas: xxxx . Clique no botão Excluir todas as linhas próximo a ele. Nota: esta operação não pode ser revertida.

Como estar em conformidade com as leis de privacidade de dados

Os recursos abaixo oferecem controle total dos dados pessoais, caso tenham sido registrados pelo WP Cerber, e ajudam sua organização a estar em conformidade com as leis de privacidade de dados, como GDPR na Europa ou CCPA na Califórnia.

Exportando dados pessoais
Excluindo dados pessoais


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.