Регистрация трафика для WordPress
English version: Traffic Logging for WordPress
Traffic Inspector от WP Cerber не только анализирует и блокирует подозрительные HTTP-запросы, но и может опционально регистрировать их с подробностями запроса, позволяя вам проверять их вручную. Он использует тщательно разработанный высокопроизводительный механизм регистрации. Все зарегистрированные запросы отображаются на странице Live Traffic.
Настройки ведения журнала находятся на странице настроек Traffic Inspector.
Наиболее оптимальным и рекомендуемым режимом ведения журнала является Smart.
Какие запросы регистрируются при включенном режиме интеллектуального ведения журнала?
- Все запросы авторизованных пользователей, вошедших в систему
- Если определенная активность была обнаружена и зарегистрирована в журнале активности.
- Запросы с нестандартными параметрами WordPress GET
- Отправка форм (запросы POST)
- Запросы XML-RPC и REST API
- Любой запрос, который генерирует код ошибки HTTP (400 и выше)
- Поисковые запросы
- Запросы к PHP-скрипту, который не существует, или программная загрузка среды WP.
Примечание: плагин не регистрирует стандартные запросы панели администратора, включая запланированные задачи (/wp-cron.php) и запросы AJAX (/wp-admin/admin-ajax.php).
Возможно ли, что ведение журнала замедляет работу сайта? В редких случаях это возможно на бесплатном хостинге с ограниченными ресурсами, если включены поля ведения журнала Весь трафик и Сохранение запросов , а Игнорировать поисковые роботы отключено.
Как исключить регистрацию паролей и другой конфиденциальной информации
Плагин Cerber Security всегда маскирует поле пароля в форме входа WordPress по умолчанию и следующие поля формы: «pwd», «pass», «password».
Если вы включили сохранение полей формы в журнал (включено Save request fields ) и используете плагин, который генерирует форму входа, как некоторые плагины членства или всплывающих форм входа, вам следует добавить имя поля формы пароля в поле Mask these form fields. В противном случае пароли будут сохранены в базе данных веб-сайта в незашифрованном виде. Чтобы указать несколько полей формы, используйте запятые для разделения элементов.
Перед сохранением в базе данных WordPress все указанные поля заполняются символом звездочки (маскируются), поэтому конфиденциальные данные не сохраняются. Это предотвращает компрометацию паролей пользователей или любых других конфиденциальных данных в случае утечки данных.
Как удалить все записи журнала
Чтобы полностью удалить все записи журнала Traffic Inspector, следуйте этому руководству:Очистка журналов активности и текущего трафика.
Читайте также: Управление таблицами журналов для обеспечения работоспособности базы данных WordPress
Как соблюдать законы о конфиденциальности данных
Перечисленные ниже функции предоставляют вам полный контроль над персональными данными, если они были зарегистрированы WP Cerber, и помогают вашей организации соблюдать законы о конфиденциальности данных, такие как GDPR в Европе или CCPA в Калифорнии.
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.