WordPress のトラフィックログ
English version: Traffic Logging for WordPress
WP Cerber の Traffic Inspectorは、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにすることもできます。徹底的に設計された高性能ロギング エンジンを使用します。ログに記録されたすべてのリクエストは、[ライブ トラフィック] ページに表示されます。
ロギング設定は、Traffic Inspector 設定ページにあります。
最も最適で推奨されるロギング モードは Smart です。
スマート ロギング モードが有効な場合、どのようなリクエストがログに記録されますか?
- ログインしている (許可された) ユーザーのすべての要求
- 特定のアクティビティが検出され、アクティビティ ログに記録されている場合。
- デフォルト以外の WordPress GET パラメータを含むリクエスト
- フォーム送信 (POST リクエスト)
- XML-RPC および REST API リクエスト
- エラー HTTP コード (400 以上) を生成するすべてのリクエスト
- 検索リクエスト
- 存在しない、またはプログラムによって WP 環境をロードする PHP スクリプトへの要求。
注: プラグインは、スケジュールされたタスク (/wp-cron.php) や AJAX リクエスト (/wp-admin/admin-ajax.php) を含む標準の管理ダッシュボード リクエストをログに記録しません。
ロギングによって Web サイトのパフォーマンスが低下する可能性はありますか?まれに、リソースが制限された無料のホスティングで、[すべてのトラフィックのログ] フィールドと [要求の保存] フィールドが有効になっていて、[検索エンジン クローラーを無視する]が無効になっている場合があります。
パスワードやその他の機密情報をログから除外する方法
Cerber Security プラグインは、デフォルトの WordPress ログイン フォームのパスワード フィールドと、「pwd」、「pass」、「password」のフォーム フィールドを常にマスクします。
フォーム フィールドのログへの保存を有効にしており ( [リクエスト フィールドの保存] が有効になっている)、一部のメンバーシップまたはポップアップ ログイン フォーム プラグインのようにログイン フォームを生成するプラグインを使用している場合は、パスワード フォーム フィールドの名前を追加する必要があります。これらのフォームフィールドをマスクするフィールドに。それ以外の場合、パスワードは暗号化されていない形式で Web サイト データベースに保存されます。複数のフォーム フィールドを指定するには、コンマを使用して項目を区切ります。
WordPress DB に保存する前に、指定されたすべてのフィールドがアスタリスク記号 (マスク) で埋められるため、機密データは保存されません。これにより、データが漏洩した場合に、ユーザーのパスワードやその他の機密データが侵害されるのを防ぎます。
すべてのログ記録を削除する方法
すべての Traffic Inspector ログ レコードを完全に削除するには、WordPress DB の 1 つのテーブルだけを手動でクリーンアップする必要があります。それは簡単です。 Cerber セキュリティ ツールの管理ページに移動し、[診断] タブをクリックします。 [データベース情報] セクションで、次のタイトルを見つけます:テーブル: cerber_traffic、行: xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注: この操作はロールバックできません。
データプライバシー法を遵守する方法
以下の機能により、WP Cerber によって記録された個人データを完全に制御でき、組織がヨーロッパの GDPR やカリフォルニアの CCPA などのデータ プライバシー法に準拠するのに役立ちます。