Журналирование трафика для WordPress
English version: Traffic Logging for WordPress
Инспектор трафика WP Cerber не только анализирует и блокирует подозрительные HTTP-запросы, но также может при необходимости регистрировать их с подробностями запроса, что позволяет вам проверять их вручную. Он использует тщательно разработанный высокопроизводительный механизм регистрации. Все зарегистрированные запросы отображаются на странице «Живой трафик».
Настройки ведения журнала расположены на странице настроек Traffic Inspector.
Самый оптимальный и рекомендуемый режим логирования – Smart.
Какие запросы регистрируются, когда включен режим интеллектуального журналирования?
- Запросы всех вошедших (авторизованных) пользователей
- Если определенная активность была обнаружена и зарегистрирована в журнале активности.
- Запросы с нестандартными параметрами GET WordPress.
- Отправка форм (POST-запросы)
- Запросы XML-RPC и REST API
- Любой запрос, генерирующий HTTP-код ошибки (400 и выше).
- Поисковые запросы
- Запросы к несуществующему PHP-скрипту или программная загрузка среды WP.
Примечание. Плагин не регистрирует стандартные запросы панели администратора, включая запланированные задачи (/wp-cron.php) и запросы AJAX (/wp-admin/admin-ajax.php).
Возможно ли, что ведение журнала замедляет работу сайта? В редких случаях это возможно на бесплатном хостинге с ограниченными ресурсами, если включены поля Логирование Весь трафик и Запросы на сохранение , Игнорировать сканеры поисковых систем отключены.
Как исключить пароли и другую конфиденциальную информацию из регистрации
Плагин Cerber Security всегда маскирует поле пароля в форме входа в WordPress по умолчанию и следующие поля формы: «pwd», «пароль», «пароль».
Если вы включили сохранение полей формы в журнал (включено сохранение полей запроса ) и используете плагин, который генерирует форму входа, как это делают некоторые плагины формы членства или всплывающей формы входа, вам следует добавить имя поля формы пароля. в поле Маскировать эти поля формы . В противном случае пароли будут сохранены в базе данных сайта в незашифрованном виде. Чтобы указать несколько полей формы, разделяйте элементы запятыми.
Перед сохранением в базе данных WordPress все указанные поля заполняются символом звездочки (маскируются), поэтому конфиденциальные данные не сохраняются. Это предотвращает компрометацию паролей пользователей или любых других конфиденциальных данных в случае утечки данных.
Как удалить все записи журнала
Чтобы полностью удалить все записи журнала Traffic Inspector, вам необходимо вручную очистить всего одну таблицу в базе данных WordPress. Это легко. Перейдите на страницу администрирования Cerber Security Tools и перейдите на вкладку «Диагностика». В разделе «Информация о базе данных» найдите следующий заголовок: Таблица: cerber_traffic, строки: xxxx . Нажмите кнопку «Удалить все строки» рядом с ним. Примечание. Эту операцию невозможно откатить.
Как соблюдать законы о конфиденциальности данных
Приведенные ниже функции дают вам полный контроль над личными данными, если они были зарегистрированы WP Cerber, и помогают вашей организации соблюдать законы о конфиденциальности данных, такие как GDPR в Европе или CCPA в Калифорнии.