WordPress のトラフィックログ

English version: Traffic Logging for WordPress

WP Cerber の Traffic Inspectorは、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにすることもできます。徹底的に設計された高性能ロギングエンジンを使用します。ログに記録されたすべてのリクエストは、[ライブトラフィック] ページに表示されます。

ロギング設定は、Traffic Inspector 設定ページにあります。

最も最適で推奨されるロギングモードは Smart です。

スマートロギングモードが有効な場合、どのようなリクエストがログに記録されますか?

ログインしている (許可された) ユーザーのすべての要求

特定のアクティビティが検出され、アクティビティログに記録されている場合。

デフォルト以外の WordPress GET パラメータを含むリクエスト

フォーム送信 (POST リクエスト)

XML-RPC および REST API リクエスト

エラー HTTP コード (400 以上) を生成するすべてのリクエスト

検索リクエスト

存在しない、またはプログラムによって WP 環境をロードする PHP スクリプトへの要求。

注: プラグインは、スケジュールされたタスク (/wp-cron.php) や AJAX リクエスト (/wp-admin/admin-ajax.php) を含む標準の管理ダッシュボードリクエストをログに記録しません。

ロギングによって Web サイトのパフォーマンスが低下する可能性はありますか?まれに、リソースが制限された無料のホスティングで、[すべてのトラフィックのログ] フィールドと [要求の保存] フィールドが有効になっていて、[検索エンジンクローラーを無視する]が無効になっている場合があります。

パスワードやその他の機密情報をログから除外する方法

Cerber Security プラグインは、デフォルトの WordPress ログインフォームのパスワードフィールドと、「pwd」、「pass」、「password」のフォームフィールドを常にマスクします。

フォームフィールドのログへの保存を有効にしており ( [リクエストフィールドの保存] が有効になっている)、一部のメンバーシップまたはポップアップログインフォームプラグインのようにログインフォームを生成するプラグインを使用している場合は、パスワードフォームフィールドの名前を追加する必要があります。これらのフォームフィールドをマスクするフィールドに。それ以外の場合、パスワードは暗号化されていない形式で Web サイトデータベースに保存されます。複数のフォームフィールドを指定するには、コンマを使用して項目を区切ります。

WordPress DB に保存する前に、指定されたすべてのフィールドがアスタリスク記号 (マスク) で埋められるため、機密データは保存されません。これにより、データが漏洩した場合に、ユーザーのパスワードやその他の機密データが侵害されるのを防ぎます。

すべてのログ記録を削除する方法

すべての Traffic Inspector ログレコードを完全に削除するには、WordPress DB の 1 つのテーブルだけを手動でクリーンアップする必要があります。それは簡単です。 Cerber セキュリティツールの管理ページに移動し、[診断] タブをクリックします。 [データベース情報] セクションで、次のタイトルを見つけます:テーブル: cerber_traffic、行: xxxx 。その横にある[すべての行を削除]ボタンをクリックします。注: この操作はロールバックできません。