Регистрация трафика для WordPress
English version: Traffic Logging for WordPress
Инспектор трафика WP Cerber не только анализирует и блокирует подозрительные HTTP-запросы, но также может дополнительно регистрировать их с подробностями запроса, что позволяет вам проверять их вручную. Он использует тщательно разработанный высокопроизводительный механизм ведения журналов. Все зарегистрированные запросы отображаются на странице Live Traffic.
Настройки ведения журнала находятся на странице настроек Traffic Inspector.
Наиболее оптимальный и рекомендуемый режим ведения журнала — Smart.
Какие запросы регистрируются при включенном режиме интеллектуального ведения журнала?
- Все запросы зарегистрированных (авторизованных) пользователей
- Если определенная активность была обнаружена и зарегистрирована в журнале активности.
- Запросы с нестандартными параметрами WordPress GET
- Отправка форм (POST-запросы)
- Запросы XML-RPC и REST API
- Любой запрос, генерирующий HTTP-код ошибки (400 и выше)
- Поисковые запросы
- Запрашивает несуществующий PHP-скрипт или программно загружает среду WP.
Примечание: плагин не регистрирует стандартные запросы панели администратора, включая запланированные задачи (/wp-cron.php) и запросы AJAX (/wp-admin/admin-ajax.php).
Возможно ли, что логирование замедляет работу сайта? В редких случаях возможно на бесплатном хостинге с ограниченными ресурсами, если включены поля Ведение всего трафика и Сохранение запросов , отключено Игнорировать поисковые роботы .
Как исключить пароли и другую конфиденциальную информацию из журнала
Плагин Cerber Security всегда маскирует поле пароля в форме входа в WordPress по умолчанию и следующие поля формы: «pwd», «pass», «password».
Если вы включили сохранение полей формы в журнал ( сохранение полей запроса включено) и используете плагин, который генерирует форму входа, как это делают некоторые плагины членства или всплывающие формы входа, вы должны добавить имя поля формы пароля в поле Маскировать эти поля формы . В противном случае пароли будут сохраняться в базе данных сайта в незашифрованном виде. Чтобы указать несколько полей формы, используйте запятые для разделения элементов.
Перед сохранением в БД WordPress все указанные поля заполняются символом звездочки (замаскированы), поэтому конфиденциальные данные не сохраняются. Это предотвращает компрометацию паролей пользователей или любых других конфиденциальных данных в случае утечки данных.
Как удалить все записи журнала
Чтобы полностью удалить все записи журнала Traffic Inspector, вам нужно вручную очистить только одну таблицу в БД WordPress. Это легко. Перейдите на страницу администрирования Cerber Security Tools и щелкните вкладку «Диагностика». В разделе «Информация о базе данных» найдите следующий заголовок: Таблица: cerber_traffic, rows: xxxx . Нажмите кнопку Удалить все строки рядом с ним. Примечание: эту операцию нельзя отменить.
Как соблюдать законы о конфиденциальности данных
Приведенные ниже функции дают вам полный контроль над личными данными, если они были зарегистрированы WP Cerber, и помогают вашей организации соблюдать законы о конфиденциальности данных, такие как GDPR в Европе или CCPA в Калифорнии.
WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.