Registro de tráfico para WordPress

English version: Traffic Logging for WordPress

Traffic Inspector de WP Cerber no solo analiza y bloquea las solicitudes HTTP sospechosas, sino que también puede registrarlas opcionalmente con los detalles de la solicitud, lo que le permite inspeccionarlas manualmente. Utiliza un motor de registro de alto rendimiento cuidadosamente diseñado. Todas las solicitudes registradas se muestran en la página de tráfico en vivo.

La configuración de registro se encuentra en la página de configuración de Traffic Inspector.

El modo de registro más óptimo y recomendado es Smart.

¿Qué solicitudes se registran cuando el modo de registro inteligente está habilitado?

Todas las solicitudes de usuarios registrados (autorizados)

Si una actividad en particular ha sido detectada y registrada en el registro de actividad.

Solicitudes con parámetros GET de WordPress no predeterminados

Envíos de formularios (solicitudes POST)

Solicitudes de API REST y XML-RPC

Cualquier solicitud que genere un código HTTP de error (400 y superior)

Solicitudes de búsqueda

Solicitudes a un script PHP que no existe o carga el entorno WP mediante programación.

Nota: el complemento no registra las solicitudes estándar del panel de administración, incluidas las tareas programadas (/wp-cron.php) y las solicitudes AJAX (/wp-admin/admin-ajax.php).

¿Es posible que el registro ralentice el rendimiento del sitio web? En raras circunstancias, es posible en un alojamiento gratuito con recursos limitados si los campos Registro de todo el tráfico y Guardar solicitudes están habilitados, Ignorar rastreadores de motores de búsqueda está deshabilitado.

Cómo excluir contraseñas y otra información confidencial del registro

El complemento Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión predeterminado de WordPress y los siguientes campos de formulario: 'pwd', 'pass', 'password'.

Si ha habilitado guardar campos de formulario en el registro ( Guardar campos de solicitud está habilitado) y usa un complemento que genera un formulario de inicio de sesión como lo hacen algunos complementos de formulario de inicio de sesión emergente o de membresía, debe agregar el nombre del campo de formulario de contraseña al campo Enmascarar estos campos de formulario . De lo contrario, las contraseñas se guardarán en la base de datos del sitio web sin cifrar. Para especificar múltiples campos de formulario, use comas para separar los elementos.

Antes de guardar en la base de datos de WordPress, todos los campos especificados se llenan con un símbolo de asterisco (enmascarado) y, por lo tanto, los datos confidenciales no se guardan. Eso evita que las contraseñas de los usuarios o cualquier otro dato confidencial se vean comprometidos en caso de fuga de datos.

Cómo eliminar todos los registros de registro

Para eliminar por completo todos los registros de Traffic Inspector, debe limpiar manualmente solo una tabla en la base de datos de WordPress. Eso es fácil. Vaya a la página de administración de Cerber Security Tools y haga clic en la pestaña Diagnóstico. En la sección Información de la base de datos, busque el siguiente título: Tabla: cerber_traffic, filas: xxxx . Haga clic en el botón Eliminar todas las filas junto a él. Nota: esta operación no se puede deshacer.

Cómo cumplir con las leyes de privacidad de datos

Las características a continuación le brindan control total de los datos personales si WP Cerber los registró y ayudan a su organización a cumplir con las leyes de privacidad de datos como GDPR en Europa o CCPA en California.

Exportación de datos personales
Eliminación de datos personales

Security Blog