Ведение журнала трафика для WordPress
English version: Traffic Logging for WordPress
Инспектор трафика WP Cerber не только анализирует и блокирует подозрительные HTTP-запросы, но и может дополнительно регистрировать их с подробным описанием, что позволяет проверять их вручную. Он использует тщательно разработанный высокопроизводительный механизм логирования. Все зарегистрированные запросы отображаются на странице «Трафик в реальном времени».
Настройки ведения журнала находятся на странице настроек Traffic Inspector.
Наиболее оптимальный и рекомендуемый режим регистрации данных — Smart.
Какие запросы регистрируются при включении режима интеллектуального логирования?
- Все запросы авторизованных пользователей
- Если определенная активность была обнаружена и зарегистрирована в журнале активности.
- Запросы с нестандартными GET-параметрами WordPress
- Отправка форм (запросы POST)
- Запросы XML-RPC и REST API
- Любой запрос, генерирующий HTTP-код ошибки (400 и выше).
- Поисковые запросы
- Запросы к несуществующему PHP-скрипту или программная загрузка среды WordPress.
Примечание: плагин не регистрирует стандартные запросы к административной панели, включая запланированные задачи (/wp-cron.php) и AJAX-запросы (/wp-admin/admin-ajax.php).
Возможно ли, что ведение логов замедляет работу веб-сайта? В редких случаях это возможно на бесплатном хостинге с ограниченными ресурсами, если включены поля «Весь трафик» и «Сохранение запросов» , а параметр «Игнорировать поисковых роботов» отключен.
Как исключить пароли и другую конфиденциальную информацию из процесса регистрации.
Плагин Cerber Security всегда скрывает поле пароля в стандартной форме входа в WordPress, а также следующие поля формы: 'pwd', 'pass', 'password'.
Если у вас включено сохранение полей формы в журнал ( функция «Сохранить поля запроса» включена) и вы используете плагин, генерирующий форму входа, например, некоторые плагины для создания форм входа через форму членства или всплывающих окон, вам следует добавить имя поля формы для ввода пароля в поле «Замаскировать эти поля формы» . В противном случае пароли будут сохраняться в базе данных веб-сайта в незашифрованном виде. Для указания нескольких полей формы используйте запятые для разделения элементов.
Перед сохранением в базу данных WordPress все указанные поля заполняются символом звездочки (маскируются), поэтому конфиденциальные данные не сохраняются. Это предотвращает компрометацию паролей пользователей или любых других конфиденциальных данных в случае утечки информации.
Как удалить все записи журнала
Чтобы полностью удалить все записи журнала Traffic Inspector, следуйте этому руководству:Очистка журналов активности и данных о дорожном движении в режиме реального времени.
Читайте также: Управление таблицами логов для обеспечения работоспособности базы данных WordPress
Как соблюдать законы о защите персональных данных
Описанные ниже функции предоставляют вам полный контроль над персональными данными, если они были зарегистрированы WP Cerber, и помогают вашей организации соблюдать законы о защите данных, такие как GDPR в Европе или CCPA в Калифорнии.
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.