Registro de Tráfego para WordPress
English version: Traffic Logging for WordPress
O Traffic Inspector do WP Cerber não apenas analisa e bloqueia solicitações HTTP suspeitas, mas também pode, opcionalmente, registrá-las com detalhes da solicitação, permitindo que você as inspecione manualmente. Ele usa um mecanismo de registro de alto desempenho totalmente projetado. Todas as solicitações registradas são exibidas na página Live Traffic.
As configurações de log estão localizadas na página de configurações do Traffic Inspector.
O modo de registro mais ideal e recomendado é o Smart.
Quais solicitações são registradas quando o modo de registro inteligente está ativado?
- Todas as solicitações de usuários logados (autorizados)
- Se uma atividade específica foi detectada e registrada no log de atividades.
- Solicitações com parâmetros GET do WordPress não padrão
- Envios de formulários (solicitações POST)
- Solicitações de API XML-RPC e REST
- Qualquer solicitação que gere um código HTTP de erro (400 e superior)
- Solicitações de pesquisa
- Solicita um script PHP que não existe ou carrega o ambiente WP programaticamente.
Observação: o plug-in não registra solicitações padrão do painel de administração, incluindo tarefas agendadas (/wp-cron.php) e solicitações AJAX (/wp-admin/admin-ajax.php).
É possível que o log diminua o desempenho do site? Em raras circunstâncias, é possível em uma hospedagem gratuita com recursos limitados se os campos de registro Todo o tráfego e Solicitações de salvamento estiverem ativados, Ignorar rastreadores do mecanismo de pesquisa estiver desativado.
Como impedir que senhas e outras informações confidenciais sejam registradas
O plug-in Cerber Security sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos de formulário: 'pwd', 'pass', 'password'.
Se você ativou o salvamento de campos de formulário no log ( Salvar campos de solicitação está ativado) e usa um plug-in que gera um formulário de login, como fazem alguns plug-ins de formulário de login pop-up ou associação, você deve adicionar o nome do campo de formulário de senha ao campo Mascarar estes campos de formulário . Caso contrário, as senhas serão salvas no banco de dados do site de forma não criptografada. Para especificar vários campos de formulário, use vírgulas para separar os itens.
Antes de salvar no banco de dados do WordPress, todos os campos especificados são preenchidos com o símbolo de asteriscos (mascarados) e, portanto, os dados confidenciais não são salvos. Isso evita que senhas de usuários ou quaisquer outros dados confidenciais sejam comprometidos em caso de vazamento de dados.
Como excluir todos os registros de log
Para excluir completamente todos os registros de log do Inspetor de Tráfego, você precisa limpar manualmente apenas uma tabela no banco de dados do WordPress. Isso é fácil. Vá para a página de administração do Cerber Security Tools e clique na guia Diagnóstico. Na seção Informações do banco de dados, localize o seguinte título: Tabela: cerber_traffic, linhas: xxxx . Clique no botão Excluir todas as linhas ao lado dele. Nota: esta operação não pode ser revertida.
Como estar em conformidade com as leis de privacidade de dados
Os recursos abaixo oferecem controle total dos dados pessoais, caso tenham sido registrados pelo WP Cerber, e ajudam sua organização a estar em conformidade com as leis de privacidade de dados, como GDPR na Europa ou CCPA na Califórnia.
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.