Dokumentation
Inhaltsliste
Einführung
|
Das Besucher -Log -Plugin ist die Verkörperung eines integrierten Ansatzes zum Erstellen von Tools zum Verwalten des Betriebs Ihrer Website. Dies ist eine nützliche Funktion im Bereich Sicherheit, Statistiken und einige andere Funktionen. Es ist benutzerfreundlich und hat ein schönes Design.
Es gibt vier Hauptrichtungen in der Funktionalität: 1. Site -Sicherheit. 2. Verkehrsstatistik. 3. Tabellarische und grafische Darstellung der erforderlichen Informationen für den Site -Administrator. 4. Notwendige und nützliche Funktionen in der Arbeit eines Administrators. 1. Site -Sicherheit • Schutz gegen DDOs -Angriffe; • Schutz des Verwaltungsgremiums; • Datenbankschutz; • Dateisystemschutz; • Schutz vor 404 Ereignissen; • Spamschutz in Kommentaren; • Spamschutz in Feedback -Formularen; • Bot -Anerkennung; • Blockieren von Bots mit Steueranweisungen in der Datei .htaccess; • Bots durch Umleitung blockieren; • Erstellen einer Datenbank mit unerwünschten IP -Adressen (Blacklist); • Erstellen einer weißen Liste von IP -Adressen, um sich beim Verwaltungsbereich anzumelden; • Firewall; Es ist möglich, die IP-Adresse automatisch gemäß dem eingebauten Algorithmus zu blockieren, und dies geschieht in zwei Phasen. Erstens wird die IP -Adresse für einen bestimmten Zeitraum vorübergehend blockiert und der Zähler beginnt mit der Zählung der Anzahl der temporären Sperren. Nach Erreichen der temporären Blockierungsgrenze wird die IP -Adresse durch die Steueranweisungen in der HTAccess -Datei dauerhaft blockiert. Der Administrator kann die IP -Adresse in der HTAccess -Datei in der Tabelle, in der die Adresse registriert ist, manuell dauerhaft blockieren. Der Administrator hat die Möglichkeit, temporäre oder dauerhafte Adresssperrs zu aktivieren oder zu deaktivieren sowie einige Algorithmusparameter zu ändern. Die Tabelle zeigt die Beziehungen zwischen den Schutzmodulen und den Blockierungsmodi. |
| Vorübergehende Blockierung | Permanentes Schloss ist automatisch | Permanentes Schloss ist manuell | |
| Schutz gegen DDOs -Angriffe |
|
|
|
| Schutz des Verwaltungsgremiums |
|
|
|
| Schutz vor 404 Ereignissen |
|
|
|
| Spamschutz in Kommentaren |
|
||
| Spamschutz in Feedback -Formularen |
|
||
| Bot -Anerkennung |
|
|
2. Website -Verkehrsstatistik. • Generieren von Statistiken über Site -Besuche nach Kategorien von Besuchern( Besucher, Administratoren, Bots); • Generieren von Statistiken vor Ort Besuchen von Bots( DDOs, Admin -Panel -Bots, 404 Bots, Spam -Bots, andere Bots); • Beibehaltung der Statistiken über Standortbesuche stundenweise; • Aufrechterhaltung der Statistiken über Standortbesuche bei Tag; • Aufrechterhaltung der Statistiken über Standortbesuche nach Monat; • Aufrechterhaltung der Statistiken über Standortbesuche bis zum Jahr; • Präsentation des Namens des Landes, der Stadt, der geografischen Koordinaten, der Nationalflagge des Landes; • Anzeigen von Statistiken auf dem Bildschirm in Form von Tabellen und Grafiken; • Ein Zusammenfassungsbericht in Form einer Tabelle kann per E-Mail gesendet werden. 3. Berichte, Tabellen, Protokolle 3.1 Berichte • Datenbanksicherungsbericht; • Dateisystemüberprüfungsbericht; • Systeminformationen (Server, WordPress, PHP, MySQL, Plugins, ...); • Datei- und Ordnerzugriffsbericht; • Plugin -Update -Bericht. 3.2 Tische • Blacklist von unerwünschten IP -Adressen; • Login Whitelist; • Adresstabelle Wenn sich die Anmeldung im Administratorfeld fehlschlägt; • Tabelle der Spam -Adressen; • Adresse Tabelle bei Ereignis 404; • Eine Tabelle unerwünschter IP -Adressen, die der Administrator selbst erstellt; 3.3 Protokolle • Besucherprotokoll (alle Site -Besucher, Administratoren, Bots sind registriert); • Melden Sie sich bei IP -Adressen der Administratoren an (alle dynamischen und statischen Adressen werden gespeichert); • Kontoaktivitätsprotokoll, Sitzungsdauer im System; • Aktionsprotokoll; • Fehlerprotokoll. 4. Andere nützliche Funktionen • Site -Wartungsmodus, Blockierung des Zugriffs auf die Website mit Ausnahme von Administratoren; • Löschen aller Kommentare aus der Datenbank; • Beschleunigung der Arbeit des Verwaltungsgremiums; • Cron, Geplanter Aufgabenprotokoll. Lokalisierung • Der Plugin -Code wird unter Berücksichtigung der Möglichkeit ausgeführt, Nachrichten in verschiedene Sprachen zu übersetzen. Dokumentation • Als integraler Bestandteil enthält das Plugin eine Dokumentation, in der jede Funktion in jedem Abschnitt beschrieben wird. Installation 1. Sie können das Besucher-Protokoll-Plugin installieren, indem Sie dem üblichen Installationsvorgang folgen oder das Plugin in das Verzeichnis/wp-content/plugins-Verzeichnis/durch das Plugin hochladen/hochladen. 2. Aktivieren Sie nach der Installation das Plugin über das Plugins -Menü in WordPress. 3. Stellen Sie die Plugin -Einstellungen im Installationsassistenten fest, indem Sie die vorgeschlagenen Schritte nacheinander befolgen. Der Assistent installiert die Datenbank, Tabellen und füllt sie mit Anfangsdaten aus. Entwickler ™IT-Augustine, https://itaugustine.com |
Sicherheit
Bedienfeld
|
Das Bedienfeld ist die obere Steuerung aller Funktionen des Plugins.
Sie können einen einzelnen Schalter verwenden, um den Betrieb der Funktionen des gesamten Moduls zu blockieren, z. B. den Schutz des Verwaltungsfelds oder des Spams. Die Liste der wichtigsten Funktionsmodule des Plug-Ins im Bedienfeld: • Schutz von Standortseiten von unerwünschten Besuchern von Menschen und Bots, deren Blockierung (einschließlich DDOS -Angriffe); • Schutz des Administratorpanels (einschließlich DDOS -Angriffe, Änderung des Zugriffs auf die Administratoranmeldeseite); • Datenbankschutz (Sicherung, Änderung des Tabellenpräfixes); • Schutz des Dateisystems durch Scannen von Dateien und Überprüfung des Zugriffs auf Dateien und Ordner; • Spamschutz in Kommentaren und Feedback -Formularen; • Firewall -Modi (G7, G6, Konfiguration WP -Dateischutz usw.); ✓ Statistiken der Besuche vor Ort (dauerhaft aktiviert); |
Protokoll & Blockierung von Besuchern
|
Mit diesem Modul können Sie die Standortschutzmodi gegen DDOS -Angriffe, böswillige 404 Ereignisse aktivieren und die Parameter der Angriffserkennung und -adressblockierungsalgorithmen kontrollieren.
Zusammen mit dem Modul für Modus und Parameterverwaltung interagiert die blockierte IP -Adress -Registrierungstabelle. Unerwünschte Besuche werden automatisch gemäß den Parametern des eingebetteten Algorithmus erkannt und die Daten des Besuchers werden zum Blockieren in die Tabelle eingegeben. Die Parameterwerte werden standardmäßig festgelegt und können vom Site -Administrator geändert werden. Die Einstiegspunkte und HTTP -Anforderungsmethoden werden ständig überwacht: • pages • authorization • xmlrpc; • post • get Blockierarten während eines Angriffs von einer einzelnen IP -Adresse: • vorübergehende Blockierung einer Adresse für einen festgelegten Zeitraum, organisiert programmatisch; • Permanentes Blockieren mit der Eingabe der Adresse in die Systemdatei .htaccess, ausgelöst nach mehreren temporären Sperren; Schutz der Website vor Angriffen aus mehreren IP -Adressen. • Blockieren des Betriebs des gesamten Standorts für einen bestimmten Zeitraum; |
Schutz des Verwaltungsgremiums
|
Um das Passwort zu knacken, um sich in das administrative Bedienfeld der Site zu melden.
Angreifer benötigen für ihre eigenen schlechten Zwecke Zugang zu Ihrer Website. Es gibt viele Menschen, die wollen, und dies ist die häufigste Art von Angriff. Bitte machen Sie keine Passwörter einfach. Mindestens 8 Zeichen in verschiedenen Registern und es müssen Sonderzeichen geben. Das Plugin implementiert einen umfassenden Schutz vor solchen Bedrohungen. Mit dem Modul können Sie die Schutzmodi des Administratorpanels aus böswilligen Angriffen aktivieren, die IP -Adresssperrparameter verwalten, eine weiße Liste für Ihre Anmeldeadressen festlegen, die Autorisierungsseite umbenennen, zwei Arten von Captcha installieren. Zusammen mit dem Modul für Modus und Parameterverwaltung interagiert die blockierte IP -Adress -Registrierungstabelle, Login Whitelist Tabelle, Tabelle Administratoren. Eine Liste und eine kurze Beschreibung der Sicherheitsfunktionen des Verwaltungsbereichs der Website |
| N | Funktionen | Beschreibung | Datei .htaccess |
| 1 | Blockieren Bots beim Anmelden |
Aktivieren Sie es, wenn Sie fehlerhaften Anmeldeversuche mit Benutzernamen oder deren IP -Adressen blockieren möchten. Sie können einige Parameter des Bot -Such- und Blockierungsalgorithmus manuell anpassen: • Die Grenze der Anmeldeversuche für einen bestimmten Zeitraum • Aktivieren Sie die Möglichkeit, die Adresse in der HTaccess -Datei dauerhaft zu blockieren • Sie können eine Umleitungs -URL für die vorübergehende Blockierung festlegen Die IP -Adresse Registrierungstabelle interagiert mit dem Modus Fehlgeschlagene Anmeldeversuch Tabelle. |
|
| 2 | Login Whitelist |
Mit dem Whitelist können Sie nur auf bestimmte IP -Adressen auf die WordPress -Administratoranmeldeseite zulassen. Die Anweisungen der Apache HTaccess Server -Datei werden verwendet.
Die IP -Adresse Registrierungstabelle interagiert mit dem Modus Login Whitelist Tabelle Beachten Sie, dass sich die Adresse nach einer Weile ändern kann, wenn Ihr Dienstanbieter dynamische IP -Adressen verwendet, kann sich die Adresse ändern. |
|
| 3 | Anmeldeseite umbenennen |
Eine String (Slug) ist festgelegt, die eine sichere Anmeldeseite darstellt. Ein Teil der Seitenstartlinie zum Anmelden in der WP-Admin-Administratorpanel ist nicht verfügbar und durch ein geheimes Wort ersetzt. Seien Sie vorsichtig, kümmern Sie sich um Ihr Geheimnis.
http://example.com/secret |
|
| 4 | Aktivieren Sie Captcha auf der Anmeldeseite | Aktivieren Sie diese Funktion, wenn Sie ein Captcha -Formular auf die Anmeldeseite einfügen möchten. |
|
| 5 | Aktivieren Sie Google Recaptcha auf der Anmeldeseite | Aktivieren Sie es, wenn Sie Google Recaptcha V2 verwenden möchten. Geben Sie die Site -Taste ein, geben Sie den geheimen Schlüssel ein. |
|
| 6 | Aktivieren Sie die Einmeldung von Benutzern | Der Administrator kann seinen eigenen Zeitraum festlegen, nach dem Sie sich erneut anmelden müssen. |
|
Datenbankschutz
|
Die Datenbank ist ein Ziel für Hacker, da sie ein wichtiges Kapital der Website ist, da sie viele wertvolle Informationen enthält.
Angreifer verwenden Methoden wie die SQL -Injektion und einen böswilligen automatisierten Code, der auf eine Datentabelle zugreifen soll. Mit dem Plugin kann der Site -Administrator eine Archivdatei aller Datenbanktabellen erstellen, in einem installierten Verzeichnis auf dem Server speichern und das Archiv an eine E -Mail -Adresse senden. Das Plugin kann ein Archiv automatisch mit einem festgelegten Zeitintervall erstellen. Eine andere Methode zum Schutz der Datenbank besteht darin, das Tabellenpräfix zu ändern. Der Administrator wählt den Präfixwert unabhängig. Datenbanksicherheitsfunktionen werden im Abschnitt verwaltet Datenbankschutz Die Ergebnisse sind in der Tabelle gezeigt Backups -Bericht Dieses Plugin ist ein umfassendes Datenschutzsystem und enthält die folgende Liste von Funktionen: |
| N | Funktionen | Beschreibung |
| 1 | Ändern Sie das Datenbankpräfix |
Wenn der Administrator während der Installation von WordPress das Standardpräfix der Datenbanktabellen "WP_" nicht geändert hat, kann er dies jederzeit mit dem Plugin tun und dadurch den Datenbankschutz erhöhen.
Wenn die Aufgabe aktiviert ist, führt das Plugin selbst die erforderlichen Vorgänge aus:
- Erstellt eine Sicherungskopie der Datei wp-config.php und stellt sie in das Serviceverzeichnis ein; - Ersetzt das Präfix aller Datenbanktabellen; - Ersetzt die Namen einiger Felder in den Tabellen "Optionen" und "Usmeta"; - Ersetzt den alten Präfixwert durch das neue in der Datei wp-config.php. Um die Aufgabe erfolgreich auszufüllen, muss das Plugin in der Lage sein, in eine Datei wp-config.php in den WP-Content-Systemordner zu schreiben und auch Zugriff auf die Datenbank zu haben. Das Fehlen von Schreibberechtigungen des Plugins für Dateien und Ordner kann während der Aufgabe erkannt und zu einer Aufschlüsselung der Datenbank und der Website führen. In diesem Fall muss der Administrator manuell in die Dateien und die Datenbank schreiben. Dementsprechend müssen Sie die Rechte im Voraus erwerben und Tools wie PhpMyAdmin und einen Dateimanager vorbereiten. Erstellen Sie eine Sicherungskopie der Datenbank und Datei, bevor Sie diese Funktion wp-config.php verwenden! |
| 2 | Manuelle Datenbanksicherungen |
Auf diese Weise können Sie eine Sicherungskopie der Datenbank jederzeit manuell für Sie erstellen.
Klicken Sie einfach auf die Schaltfläche "Sicherung starten" und der Prozess des Erstellens einer Sicherungskopie der Datenbank wird gestartet. Die Sicherungsdatei mit der ZIP -Erweiterung wird im Ordner platziert wp-content/visitorlog
Das Plugin muss in diesem Ordner Schreibberechtigungen eingestellt haben. Wenn Sie die Sicherungsdatei per E-Mail empfangen möchten, überprüfen Sie das Kontrollkästchen in der aktivierten Position. Die E -Mail -Einstellungen sind im Abschnitt "Einstellungen" festgelegt. |
| 3 | Backups für Auto -Datenbank |
Aktivieren Sie die automatische Datenbanksicherung, wenn Sie sie regelmäßig in einem festgelegten Zeitintervall ausführen möchten.
Die Kopie wird vom Cron Task Scheduler WP gestartet. Setzen Sie die Periode: • Monatlich • Wöchentlich • Täglich Die Sicherungsdatei mit der ZIP -Erweiterung wird im Ordner platziert wp-content/visitorlog
Das Plugin muss in diesem Ordner Schreibberechtigungen eingestellt haben. Wenn Sie die Sicherungsdatei per E-Mail empfangen möchten, überprüfen Sie das Kontrollkästchen in der aktivierten Position. Die E -Mail -Einstellungen sind im Abschnitt "Einstellungen" festgelegt. |
Dateisystemschutz
|
Es ist wichtig, dass Sie Informationen zu Änderungen Ihrer Dateien in den WP -Systemordnern erhalten.
Dies hilft dazu, einen Hacker schnell daran zu hindern, Ihre Website zu beschädigen.
WordPress Core- und Plugin -Dateien sowie Dateitypen wie ".php" oder ".js" sollten sich nicht oft ändern, und wenn dies der Fall ist, ist es wichtig, dass Sie sich dessen bewusst sind. Ein weiterer Punkt der Sicherheitskontrolle ist die Überwachung von Berechtigungen für WordPress -Dateien und -ordner, die die Verfügbarkeit und Lesen/Schreiben von Dateien und Ordnern bestimmen/schreiben/schreiben. Manchmal ändern Benutzer aus irgendeinem Grund die Zugriffsrechte für Dateien und Ordner, was die Website weniger sicher macht. Um die Sicherheit des Zugriffs auf Dateien und Ordner zu steuern, werden Berechtigungswerte gescannt und Informationen werden in Form einer Tabelle auf dem Bildschirm angezeigt. |
| N | Funktionen | Beschreibung | Datei .htaccess |
|
Erkennungsscan Änderung der Dateiänderung
|
|||
| 1 | Manuelle Dateiänderung Erkennungsscan |
Scannen Sie das Dateisystem der Site zu einem gewissen Zeitpunkt, indem Sie die Taste "Start Scan starten" drücken.
Das Ergebnis von Scannen von Dateien in Form einer Nachricht wird auf dem Bildschirm angezeigt. "SCAN COMPORT - Keine Änderungen des Dateisystems erkannt" oder "Aufmerksamkeit! Änderung des Dateisystems erkannt" Wenn Sie Benachrichtigungen per E -Mail aktivieren, wird eine E -Mail mit dem Scan -Ergebnis an die angegebene Adresse gesendet, und eine entsprechende Nachricht wird auf dem Bildschirm angezeigt: "Die Benachrichtigung über die Dateiänderung wurde erfolgreich per E -Mail gesendet" |
|
| 2 | Automatisches Dateiscannen |
Aktivieren Sie das Kontrollkästchen, wenn das System automatisch Dateien nach Änderungen scannen soll.
Setzen Sie die Periode: • Monatlich • Wöchentlich • Täglich Dateitypen zu ignorieren. Die Grenzwerfer sind - Raum, betreten, Komma, Dickdarm. Dateien/Verzeichnisse zu ignorieren. Die Grenzwerfer sind - Raum, betreten, Komma, Dickdarm. |
|
| 3 | Senden von Datei -Scan -Ergebnissen an E -Mail | Aktivieren Sie das Senden von Datei -Scan -Ergebnissen per E -Mail . Die E -Mail -Einstellungen sind im Abschnitt "Einstellungen" festgelegt. |
|
| 4 | Deaktivieren Sie die Fähigkeit, PHP -Dateien zu bearbeiten |
Überprüfen Sie dies, wenn Sie die Möglichkeit entfernen möchten, dass Personen PHP -Dateien über das WP -Dashboard bearbeiten möchten.
|
|
| 5 | Aktivieren Sie den Zugriff auf den WP -Datei verhindern |
Überprüfen Sie dies, wenn Sie Zugriff auf readme.html, lizenz.txt und wp-config-sample.php verhindern möchten.
Um diese Funktion zu implementieren, werden die Steueranweisungen in der Datei verwendet .htaccess. |
|
| 6 | Dateiberechtigungen Scan |
Diese Funktion scannt die kritischen WP -Kernordner und -dateien und hebt alle Einstellungen für die unsicheren Berechtigungen hervor, die unsicher sind.
Tabelle der WP -Kernordner und Dateizugriffseinstellungen |
|
Spamschutz
|
Das Plugin verfügt über zwei Anti-Spam-Algorithmen in seinem Arsenal in Kommentaren zu WordPress-Blogs.
Und auch den Spamschutz in Feedback -Formularen implementiert.
Da Spam in Kommentaren und Feedback-Formularen seine eigenen Einzelheiten hat und in der Regel eine Anzeige ist, haben wir zwei Ebenenschutz implementiert. Für Algorithmen 1.1, 1.2 und 2 wird der Durchgang von Spam -Nachrichten blockiert und in einer temporären Speicher -Spam -Tabelle aufgezeichnet. In der Tabelle kann der Administrator die IP -Adresse in der HTAccess -Datei manuell dauerhaft blockieren. Wir haben die automatische Blockierung der Adresse in diesem Fall entfernt. |
| N | Funktionen | Beschreibung | Datei .htaccess |
| 1. Spamschutz in Kommentaren | |||
| 1.1 |
Algorithmus 1 Spam in Kommentaren mit einem Shortcode blockieren |
Wenn der Modus aktiviert ist, wird ein Shortcode automatisch im Körper des Kommentarformulars installiert und Spam wird erkannt.
Die Daten des BOT werden sofort in die entsprechende Tabelle eingegeben und stehen vom Site -Administrator zur Anzeige und Analyse zur Verfügung.
In der Tabelle kann der Administrator die IP -Adresse in der HTAccess -Datei manuell dauerhaft blockieren.
Der effizienteste Algorithmus.
|
|
| 1.2 |
Algorithmus 2 Blockieren eines Spammers, wenn er von WordPress erkannt wird |
In diesem Fall erhält das Plugin ein Signal über Spam -Kommentare von WordPress und gibt die Daten des Spammers in die Tabelle ein.
In Zukunft entscheidet der Administrator, was damit anfangen soll - löschen Sie sie aus der Quarantänetabelle oder blockieren Sie die IP -Adresse dauerhaft in der HTAccess -Datei.
|
|
| 1.3 |
Algorithmus 3 Schutz gegen Spam -Kommentare unter Verwendung von Anweisungen in der HTaccess -Datei |
1.3.1
Verwenden Sie die Anweisungen der HTAccess-Datei, um Bots daran zu hindern, auf die Datei wp-Comments-post.php zugreifen zu können, und leiten Sie sie in die Adresse http://127.0.0.1 um. 1.3.2 Verwenden Sie die Anweisungen der HTAccess -Datei, um die verschiedenen HTTP -Protokolle, die von Proxy -Servern verwendet werden. |
|
| 1.4 | Captcha |
Wählen Sie eine der beiden CAPTCHA -Optionen für die Installation im Feld Kommentarformular aus • Aktivieren Sie das Kontrollkästchen, wenn Sie ein Captcha -Feld in das Kommentarformular einfügen möchten • Aktivieren Sie das Kontrollkästchen, wenn Sie Google Recaptcha V2 verwenden möchten. Geben Sie für Google Captcha die beiden Servicecodes ein, die Sie bei der Registrierung des Captcha im Google -Dienst erhalten haben. |
|
| 2. Spamschutz in Feedback -Formularen | |||
| Blockieren von Spam in Feedback -Formularen mit einem Shortcode |
Der Algorithmus beginnt zu arbeiten, wenn der Kippschalter eingeschaltet ist und ein Shortcode in den Körper der Form eingeführt wird.
Das Plugin erkennt und blockiert Spam am Eingang und erlaubt nicht das Senden einer E -Mail -Nachricht.
Die Daten des Besuchers werden im SPAM -Protokoll für die nachfolgende Analyse vom Administrator aufgezeichnet und in der Standortstatistik aufgezeichnet. In der Tabelle kann der Administrator die IP -Adresse in der HTAccess -Datei manuell dauerhaft blockieren. |
|
|
|
Shortcode 1 [vl_antispam-cf-shortcode1] |
Fügen Sie den Shortcode in die Themenvorlage Ihrer Website in den Körper des Dateneingabebereichungsformulars nach dem Tag ein "form" .Zum Beispiel: echo do_shortcode("[vl_antispam-cf-shortcode1]"); |
|
|
| 3. Blockieren von IP -Adressen für Partitionen 1.1, 1.2, 2 | |||
| Permanente Blockierung von IP -Adressen in HTaccess -Datei | Wenn der Administrator aktiviert ist, kann der Administrator die IP -Adresse mit den Steueranweisungen in der HTaccess -Datei manuell dauerhaft blockieren. Dies geschieht im Spam -Tisch. |
|
|
Firewall
|
Firewall -Funktionen werden angewendet, indem spezielle Code (Anweisungen) in Ihre aktive Datei htaccess eingefügt wird.
Daher wird empfohlen, eine Sicherungskopie der Datei htaccess zu erstellen, bevor die Firewall aktiviert wird.
Die ersten in der Liste sind die Firewall -Schutzfunktionen der Generation 7 (7G) und der dann von tragbaren Presse entwickelten und freigegebenen Generation 6 (6G). Wählen Sie eine der vorgeschlagenen Generationen aus, indem Sie den Schalter einschalten. Als nächstes kommen die grundlegenden Schutzfunktionen: • Dateischutz wp-config.php, indem Sie den Zugriff darauf verweigern • Deaktivieren der Serversignatur, die den Hackern zusätzliche Informationen über das System entzieht • Begrenzung der maximalen Größe der hochgeladenen Datei. Der Standardwert beträgt 10 MB • Deaktivieren des Index -Browsens, bei dem es nicht ermöglicht, eine Liste von Verzeichnissen und Dateien anzuzeigen • Verbot Bildverknüpfung, wenn Sie heiße Links zu Bildern auf Ihrer Website verhindern möchten. Cross -Site Scripting (XSS) ist ein Code -Injektionsangriff, mit dem ein Angreifer böswilliges JavaScript im Browser eines anderen Benutzers ausführen kann. Schutz gegen Skriptangriffe (XSS): • Trace und Track deaktivieren • Leugnen Sie schlechte Abfragestreifen • Aktivieren Sie den erweiterten Zeichenzeichenfilter |
Berichte
|
Berichte sind nützliche Informationen für Administratoren, die in einem tabellarischen Format vorgestellt wurden.
Der Inhalt wird generiert, wenn die Funktionen des Plugins (Datenbanksicherung, Dateiscanning, Plugin -Updates) ausführen oder speziell auf Anfrage generiert werden (Systeminformationen, Dateizugriffsrechtsbericht). Der Administrator kann die Berichtsdaten nur löschen, aber es gibt keine Möglichkeit, sie zu ändern. |
| N | Funktionen | Beschreibung |
| 1 | Backups -Bericht |
Der Bericht ist mit dem Bedienfeld für die Sicherungsparameter der Tabellen des WordPress -Datenbank -Plugins verknüpft.
Der Bericht enthält Informationen zu: • Datum und Uhrzeit des Kopierens; • Der Initiator des Betriebs kann im automatischen Modus oder im manuellen Modus ein Cron sein; • Infolge des Datenbankkopierens; • Als Ergebnis des Sendens der kopierten Datenbankdatei an eine E -Mail; Daten aus dem Bericht können gelöscht werden. |
| 2 | Dateien Scan -Bericht |
Der Dateiüberprüfungsbericht als Ergebnis von Scan -WordPress -Systemordnern enthält Informationen zu:
• Datum und Uhrzeit des Scans; • Der Initiator des Betriebs kann im automatischen Modus oder im manuellen Modus ein Cron sein; • das Ergebnis des Scans; • Als Ergebnis des Sendens einer Datei mit den Scan -Ergebnissen an eine E -Mail. Daten aus dem Bericht können gelöscht werden. |
| 3 | Serverinformationen |
Der Bericht über Systemdaten, Server, Plugins enthält:
• Informationen zu Plugins: Derzeit aktiv; Inaktiv; Besucher log ein Plugin; • Informationen über WordPress: über die Version; Speichergrenze; Multisite Ein/Aus; Dateisystemmethode; • Informationen zu PHP • Informationen zu MySQL • Server- und Betriebssysteminformationen Der Administrator hat die Möglichkeit, einen Bericht in einer separaten Datei zu generieren und an eine E -Mail -Adresse zu senden. Die E -Mail -Einstellungen sind im Abschnitt Einstellungen festgelegt |
| 4 | Dateiberechtigungen Scan -Bericht |
Der Bericht der Dateizugriffsrechte enthält:
• Aktuelle Berechtigungen von Systemdateien und Ordnern; • Empfohlene Berechtigungen; • Empfohlene Maßnahmen. |
| 5 | Aktualisierungen |
Nachrichten über die Verfügbarkeit von Aktualisierungen werden im Verwaltungsfeld der Website und auf den aktuellen Seiten des Plugins angezeigt.
Der Bericht von Plugin -Updates enthält: • Datum und Uhrzeit der Aktualisierung der neuen Version des Plugin- oder Plugin -Datenbanktabellen • Update -Modus Installation Aktivierung Upgrade auf eine neue Version • Die neue Version des Plugins • Eine neue Version der DB -Tische des Plugins |
Tische
|
Tabellen haben mehr Möglichkeiten für Administratoren, mit Daten im Vergleich zu Berichten und Protokollen zu arbeiten.
Die Daten werden in Tabellen gemäß den Datensperralgorithmen eingegeben. Der Administrator kann auch die Daten hinzufügen und löschen und per E-Mail senden und senden. |
| N | Funktionen | Beschreibung |
| 1 | Tabelle blockierte iPs |
Die Daten werden automatisch vom DDOS -Schutzmodul sowie manuell vom Site -Administrator in die Tabelle eingegeben.
In der ersten Stufe wird die IP -Adresse vorübergehend blockiert. Wenn die Anzahl der temporären Sperren die festgelegte Grenze überschreitet.
Der Administrator kann eine neue IP -Adresse hinzufügen, löschen und dauerhaft eine oder eine Gruppe von Adressen blockieren.
Die Tabelle mit den Adressen ungültiger Anmeldungen ist mit dem Sicherheitsverwaltungsmodul des Administratorpanels verknüpft. Tischdaten verwalten: • Sie können eine von drei Optionen für die Sortierung von Tabellendaten auswählen, die auf dem Bildschirm angezeigt werden sollen - alle Zeilen, blockiert, nicht blockiert; • 
Datei anzeigen .htaccess;
• Generieren Sie einen Bericht in einer HTML-Datei und senden Sie ihn per E-Mail; • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; • 
Ausgewählte Zeilen löschen;
• 
Block ausgewählte Zeilen;
• 
Ausgewählte Zeilen entsperren;
• 
Löschen Sie alle Zeilen aus der Tabelle;
• 
Zeileneinsatz;
Die Tabelle enthält Spalten mit Informationen: • Datum und Uhrzeit der Registrierung des Besuchers; • Datum und Uhrzeit, als die IP -Adresse nicht blockiert wurde; • IP -Adresse im IPv4- oder IPv6 -Format; • Zählen - Zähler der temporären IP -Adresssperrungen; • Die Eintrittskanäle in die Site und die Methoden werden vom Plugin -Algorithmus bestimmt und können wie folgt sein: PAGES, AUTH, XHR, GET, POST; • Kategorie - Der Besuchertyp wird vom Plugin -Algorithmus bestimmt und kann sein: BotDdos, BotDdosIP, BlockDdos; • User Agent - Beim Besuch der Website sendet die Client -Anwendung Informationen über sich selbst an den Webserver - eine Textzeichenfolge, die Teil einer HTTP -Anforderung ist. Enthält den Namen, die Anwendungsversion, das Computerbetriebssystem und die Sprache; • URL - ist eine eindeutige Adresse einer Ressource im Internet; Der Parameter Block = Temp, vorübergehende Blockierung der IP -Adresse für den Zeitraum, der im Parameter festgelegt ist Datum Schreiben/Veröffentlichung. Der Parameter Block = Perm, der den Namen oder die IP -Adresse dauerhaft unter Verwendung der Anweisungen in der HTAccess -Datei blockiert. |
| 2 | Login Whitelist Tabelle |
Der Whitelist ermöglicht den Zugriff auf Ihre WordPress -Anmeldeseite nur auf bestimmte IP -Adressen.
Richtlinien werden in eine Datei geschrieben .htaccess Die Daten in der Tabelle werden vom Site -Administrator manuell eingegeben. Bitte beachten Sie, dass Ihre dynamische IP -Adresse vom Dienstanbieter geändert werden kann. Die Tabelle bezieht sich auf die Verwaltung der Sicherheitsfunktionen des Verwaltungsgremiums des Standorts. IP -Adressen, die in der Whitelist -Tabelle aufgeführt sind. Die Daten gelangen nur auf eine Weise in die Tabelle - manuell vom Site -Administrator. Tischdaten verwalten: • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; •
Ausgewählte Zeilen löschen;
•
Zeileneinsatz;
•
Datei anzeigen .htaccess;
• 
Zeile bearbeiten und blockieren;
•
Zeile kopieren;
Die Linien enthalten: • String -Steuerelemente; • IP -Adresse im IPv4- oder IPv6 -Format; • Kommentare. |
| 3 | Fehlgeschlagener Logins -Bericht |
Die Daten in der Tabelle werden automatisch generiert, wenn sich der Bot in das Administratorbereich anmelden versucht.
Die automatische Adressblockierung findet in zwei Phasen statt. Erstens wird die IP -Adresse für einen bestimmten Zeitraum blockiert. Der temporäre Sperrschalter ist eingeschaltet. Wenn der Zähler die festgelegte Grenze erreicht, wird die dauerhafte Blockierung durch Anweisungen in der HTAccess -Datei aktiviert. Die manuelle Adressblockierung erfolgt auf Anfrage des Administrators. Er kann einen Eintrag aus der Tabelle löschen, eine Adresse oder eine Gruppe von IP -Adressen in der HTAccess -Datei entsperren oder dauerhaft blockieren. Die Tabelle mit den Adressen ungültiger Anmeldungen ist mit dem Sicherheitsverwaltungsmodul des Administratorpanels verknüpft. Tischdaten verwalten: • Sie können eine von drei Optionen für die Sortierung von Tabellendaten auswählen, die auf dem Bildschirm angezeigt werden sollen - alle Zeilen, blockiert, nicht blockiert; •
Datei anzeigen .htaccess;
• Generieren Sie einen Bericht in einer HTML-Datei und senden Sie ihn per E-Mail; • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; •
Ausgewählte Zeilen löschen;
•
Block ausgewählte Zeilen;
•
Ausgewählte Zeilen entsperren;
•
Löschen Sie alle Zeilen aus der Tabelle.
Die Tabelle enthält Spalten mit Informationen: • Datum und Uhrzeit der Registrierung des Besuchers; • Datum und Uhrzeit, als die IP -Adresse nicht blockiert wurde; • IP -Adresse im IPv4- oder IPv6 -Format; • Zählen - Zähler der temporären IP -Adresssperrungen; • Die Eintrittskanäle in die Site und die Methoden werden vom Plugin -Algorithmus bestimmt und können wie folgt sein: PAGES, AUTH, XHR, GET, POST; • Autor - Art des Besuchers, es wird durch den Plugin -Algorithmus bestimmt: AdminLogin, BlockLogin, BotLogin • Login ist eine Reihe von Zeichen; • Passwort ist eine Reihe von Zeichen; • URL - ist eine eindeutige Adresse einer Ressource im Internet; • Refinfo - Enthält den HTTP -Referer -Header, der die Adresse angibt, auf die auf die aktuelle Seite zugegriffen wurde; Der Parameter Block = Temp, vorübergehende Blockierung der IP -Adresse für den Zeitraum, der im Parameter festgelegt ist Datum Schreiben/Veröffentlichung. Der Parameter Block = Perm, der den Namen oder die IP -Adresse dauerhaft unter Verwendung der Anweisungen in der HTAccess -Datei blockiert. |
| 4 | Spam -Bericht |
Die Daten werden automatisch in die Tabelle gemäß den Kriterien von Anti-Spam-Algorithmen in Kommentaren und Feedback-Formularen eingegeben.
Die Algorithmen des Plugins überspringen keine Spam -Nachrichten in Kommentaren und E -Mails und zeichnen sie in einer Tabelle auf. Die manuelle Adressblockierung erfolgt auf Anfrage des Administrators. Er kann einen Eintrag aus der Tabelle löschen, eine Adresse oder eine Gruppe von IP -Adressen in der HTAccess -Datei entsperren oder dauerhaft blockieren. Die Tabelle mit Spammer -Adressen ist mit dem Spam -Parameter -Verwaltungsmodul verknüpft. Tischdaten verwalten: • Sie können eine der Optionen für die Sortierung von Tabellendaten auswählen, die auf dem Bildschirm angezeigt werden sollen - alle Zeilen, gesperrt, entsperrt, Kommentare, Feedback -Formular; •
Datei anzeigen .htaccess;
• Generieren Sie einen Bericht in einer HTML-Datei und senden Sie ihn per E-Mail; • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; •
Ausgewählte Zeilen löschen;
•
Block ausgewählte Zeilen;
•
Ausgewählte Zeilen entsperren;
•
Löschen Sie alle Zeilen aus der Tabelle.
Die Tabelle enthält Spalten mit Informationen: • Datum und Uhrzeit der Registrierung des Besuchers; • IP -Adresse im IPv4- oder IPv6 -Format; • Die Spalte "Grund" zeigt, woher die Informationen stammen - aus den Kommentaren oder aus dem Feedback -Formular; • URL - ist eine eindeutige Adresse einer Ressource im Internet; • User Agent - Beim Besuch der Website sendet die Client -Anwendung Informationen über sich selbst an den Webserver - eine Textzeichenfolge, die Teil einer HTTP -Anforderung ist. Enthält den Namen, die Anwendungsversion, das Computerbetriebssystem und die Sprache; Der Parameter Block = Perm, der den Namen oder die IP -Adresse dauerhaft unter Verwendung der Anweisungen in der HTAccess -Datei blockiert. |
| 5 | Veranstaltung 404 |
Die Daten in der Tabelle werden automatisch generiert, wenn ein Besucher oder Bot versucht, auf eine nicht existierende Seite der Website zu gehen.
Die automatische Adressblockierung findet in zwei Phasen statt. Erstens wird die IP -Adresse für einen bestimmten Zeitraum blockiert. Der temporäre Sperrschalter ist eingeschaltet. Wenn der Zähler die festgelegte Grenze erreicht, wird die dauerhafte Blockierung durch Anweisungen in der HTAccess -Datei aktiviert. Die manuelle Adressblockierung erfolgt auf Anfrage des Administrators. Er kann einen Eintrag aus der Tabelle löschen, eine Adresse oder eine Gruppe von IP -Adressen in der HTAccess -Datei entsperren oder dauerhaft blockieren. Die 404 -Ereignisadressentabelle ist mit dem Verwaltungsmodul der Benutzerregistrierung und Blockierungsparameter verknüpft. Tischdaten verwalten: • Sie können eine von drei Optionen für die Sortierung von Tabellendaten auswählen, die auf dem Bildschirm angezeigt werden sollen - alle Zeilen, blockiert, nicht blockiert; •
Datei anzeigen .htaccess;
• Generieren Sie einen Bericht in einer HTML-Datei und senden Sie ihn per E-Mail; • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; •
Ausgewählte Zeilen löschen;
•
Block ausgewählte Zeilen;
•
Ausgewählte Zeilen entsperren;
•
Löschen Sie alle Zeilen aus der Tabelle.
Die Tabelle enthält Spalten mit Informationen: • Datum und Uhrzeit der Registrierung des Besuchers; • Datum und Uhrzeit, als die IP -Adresse nicht blockiert wurde; • IP -Adresse im IPv4- oder IPv6 -Format; • Zählen - Zähler der temporären IP -Adresssperrungen; • Die Eintrittskanäle in die Site und die Methoden werden vom Plugin -Algorithmus bestimmt und können wie folgt sein: PAGES, AUTH, XHR, GET, POST; • User Agent - Beim Besuch der Website sendet die Client -Anwendung Informationen über sich selbst an den Webserver - eine Textzeichenfolge, die Teil einer HTTP -Anforderung ist. Enthält den Namen, die Anwendungsversion, das Computerbetriebssystem und die Sprache; • URL - ist eine eindeutige Adresse einer Ressource im Internet; • Refinfo - Enthält den HTTP -Referer -Header, der die Adresse angibt, auf die auf die aktuelle Seite zugegriffen wurde; Der Parameter Block = Temp, vorübergehende Blockierung der IP -Adresse für den Zeitraum, der im Parameter festgelegt ist Datum Schreiben/Veröffentlichung. Der Parameter Block = Perm, der den Namen oder die IP -Adresse dauerhaft unter Verwendung der Anweisungen in der HTAccess -Datei blockiert. |
| 6 | Tabelle der Bots |
Die Tabelle ermöglicht es dem Administrator, sein eigenes Archiv von Bots mit seinen Namen und IP -Adressen zu erstellen.
Der Administrator kann die folgenden Operationen mit den Daten in der Tabelle manuell ausführen: • Fügen Sie einen neuen Bot mit seinem Namen und seiner IP -Adresse hinzu und geben Sie seinen Typ und die Möglichkeit einer dauerhaften Blockierung an; • Löschen Sie eine Zeile aus einer Tabelle; • Kopieren Sie eine Zeile aus der Tabelle; • Bearbeiten Sie eine Zeile aus einer Tabelle aus; • Blockieren Sie eine oder eine Gruppe von Adressen dauerhaft in der HTaccess -Datei; Um die IP -Adresse in der HTAccess -Datei dauerhaft zu blockieren Beachten Sie, dass, wenn es in Ihrer Tabelle Bots gibt, die die Seiten Ihrer Site in indizieren. Tischdaten verwalten: • Sie können eine von fünf Optionen für die Sortierung von Tabellendaten auswählen, die auf dem Bildschirm angezeigt werden sollen - alle Zeilen, blockiert, nicht blockiert, die nach Blocktypen verboten sind (Such -Bots nach Browsern) zu blockieren.; •
Datei anzeigen .htaccess;
• Generieren Sie einen Bericht in einer HTML-Datei und senden Sie ihn per E-Mail; • Aktivieren Sie das Kontrollkästchen und wählen Sie die benötigten Zeilen aus; •
Ausgewählte Zeilen löschen;
•
Block ausgewählte Zeilen;
•
Ausgewählte Zeilen entsperren;
•
Löschen Sie alle Zeilen aus der Tabelle;
•
Zeileneinsatz;
Die Tabelle enthält Spalten mit Informationen: •
Zeile bearbeiten;
•
Zeile kopieren;
• Der Name des Bots aus der Benutzeragentenzeile; • Bot -Typ; • IP -Adresse im IPv4- oder IPv6 -Format; • Kurzname, der in der Tabelle angezeigt wird; • Kommentare; Der Parameter Block = nicht Block verbietet die dauerhafte Blockierung des Bots in der HTaccess -Datei. Der Parameter Block = Perm, der den Namen oder die IP -Adresse dauerhaft unter Verwendung der Anweisungen in der HTAccess -Datei blockiert. |
Protokolle
|
Protokollregistrieren Sie Ereignisparameter und zeigen Sie diese in Form von Tabellen auf dem Bildschirm an.
Der Administrator hat nicht die Möglichkeit, die Daten zu ändern, sondern nur zu löschen. Die Anzahl der Ausgabezeilen auf den Bildschirm und die Anzahl der Speicherzeilen in der Datenbank werden durch die Parameter im Einstellungsmodus bestimmt. |
| N | Funktionen | Beschreibung |
| 1 | Besucher protokollieren |
Alle Site -Besucher und deren Parameter werden im Protokoll aufgezeichnet.
Die Tabelle enthält eine Liste der Sitzungen des Benutzers und die Anzahl der Seiten, die er auf der Website besucht hat. Der Administrator hat die Möglichkeit, alle Einträge in der Tabelle zu löschen, einen Bericht in einer separaten Datei zu generieren und an eine E -Mail -Adresse zu senden. Die Mail -Parameter sind im Abschnitt Einstellungen festgelegt. Die Tabelle enthält Spalten mit Informationen: • Datum und Uhrzeit der Registrierung des Besuchers; • Datum und Uhrzeit, als die IP -Adresse nicht blockiert wurde; • IP -Adresse im IPv4- oder IPv6 -Format; • Besucher - Algorithmus des Plugins kann bestimmen, wie: Admin, Admin404, AdminLogin, Bot, BotLogin, Bot404, BotDdos, BotddosIP, BlockDdos, Block404, BlockLogin, BlockSpamCO, BlockSpamCF; • Die Eintrittskanäle in die Site und die Methoden werden vom Plugin -Algorithmus bestimmt und können wie folgt sein: PAGES, AUTH, XHR, GET, POST; • Die Spalte "Seiten" enthält die Anzahl der in einer Sitzung angezeigten Seiten. • Die Spalte "Sitzung" gibt die Anzahl der Sitzungen mit der Stelle dieses Besucheres an. • Die Spalte "Alle Seiten" gibt die Anzahl aller Seiten an, die in allen Sitzungen der Arbeit mit der Website angezeigt werden. • User Agent - Beim Besuch der Website sendet die Client -Anwendung Informationen über sich selbst an den Webserver - eine Textzeichenfolge, die Teil einer HTTP -Anforderung ist. Enthält den Namen, die Anwendungsversion, das Computerbetriebssystem und die Sprache; • URL - ist eine eindeutige Adresse einer Ressource im Internet; • Refinfo - Enthält den HTTP -Referer -Header, der die Adresse angibt, auf die auf die aktuelle Seite zugegriffen wurde; |
| 2 | Administratoren |
Das Protokoll enthält die IP -Adressen der Site -Administratoren, das Datum und die Uhrzeit der ersten Anmeldung. Es sollte berücksichtigt werden, dass, wenn die IP -Adresse dynamisch ist, das Protokoll jedes Mal eine neue Adresse im Protokoll registriert.
Der Administrator hat die Möglichkeit, ausgewählte Einträge in der Tabelle zu löschen. |
| 3 | Kontoaktivitätsprotokoll |
Das Protokoll protokolliert die Aktivität von Administratoren im Bericht des Verwaltungsbereichs des Standorts.
Das Protokoll enthält Informationen: • Datum und Uhrzeit der Autorisierung der Standortverwalter; • Datum und Uhrzeit der Anmeldung aus der Autorisierungssitzung; • Zeit in der Sitzung verbracht; • Name des Administrators, ID, IP -Adresse. |
| 4 | Aktionsprotokoll |
Die Plugin -Protokollmeldungen, die während verschiedener Aktionen auf der Website stattfinden.
Der Administrator hat die Möglichkeit, ausgewählte Einträge in der Tabelle zu löschen. Die Protokolldatei enthält Zeilen mit Informationen: • Datum und Uhrzeit der Protokollierung der Veranstaltung auf der Website; • Die Art von Besucher kann Benutzer, Bot, Administrator sein; • Der Inhalt der Ereignisnachricht auf der Website. |
| 5 | Fehlerprotokoll |
Das Protokoll verwendet Systemfehlerinformationen, die in PHP -Protokollen gespeichert sind.
Verwenden Sie dazu die Funktion ini_get (error_log). Das System zeichnet automatisch Fehlermeldungen im Protokoll auf und löscht automatisch. Der Körper des Protokolls enthält Linien mit Informationen: • Datum und Uhrzeit, wenn der Systemfehler angemeldet wurde; • Textbeschreibung des Fehlerinhalts. |
Statistiken
|
Die Besucher -Log -Plugin implementiert einen Algorithmus für die Registrierung von Site -Besuchern und die Anhäufung von Statistiken über Besuche nach Stunden, Tagen, Monaten und Jahren.
Der Besuchertyp wird bestimmt - Administrator, Benutzer oder Bot. Bots werden je nach Auswirkungen auf die Website - Login Bot, 404 Bot, DDOS Bot, Spam Bot kategorisiert. Statistische Daten sind auf dem Bildschirm in Form von Grafiken und Tabellen zu sehen. Im Abschnitt Regionen zeigt der Bildschirm die Koordinaten des Besucheres auf der Karte an. Die Tabelle zeigt die Namen des Landes, der Stadt und der Flagge an. Im Abschnitt "Statistic Control Panel" können Sie die automatische Erzeugung eines Berichts mit einem bestimmten Zeitraum aktivieren und an E-Mail senden. Die Sammlung statistischer Daten auf der Website kann nicht deaktiviert werden, sondern ständig funktioniert. Die Anzeige von Informationen ist auf die angegebenen Ausgabeparameter beschränkt. Legen Sie im Abschnitt Regionen den Zeitraum in Tagen für statistische Abtastdaten fest. Der Bereich von 1 Tag bis 30 Tagen ist manuell eingestellt. 
Melden Sie sich stundenlang über Besuche
Bericht über die Besuche tagsüber melden
Monatlicher Besuchsbericht
Zusammenfassungsbericht
Verkaufsbericht
Statistiken über Besuche nach Regionen |
| N | Funktionen | Beschreibung |
| 1 | Statistikmodul |
Mit dem Statistikmodul können Sie Informationen in leicht zu lesendem Formular anzeigen:
• im Grafikdesign; • in tabellarischer Form; • Zu jeder Zeitskala: - pro Tag zu Stunde pro Monat für Tag, pro Jahr für Monat, nach Jahr; • Statistiken für jede dieser Zeitskalen werden auf einer eigenen separaten Seite implementiert; • in Form einer Weltkarte mit einem Hinweis auf den Aufenthaltsort des Besucher. Hinweis: Um eine Überlastung der visuellen Wahrnehmung zu vermeiden, wird die Platzierung der Anzahl der Punkte auf der Karte auf 50 begrenzt. |
| 2 | Zusammenfassungsbericht |
Der Zusammenfassungsbericht enthält Informationen zu Besuchen vor Ort, Monat und Tag:
• Benutzer; • Bots; • Administratoren; • Blockierte Benutzeradressen sowie Event -Bots auf der Website: • Bots ddos • Bots Anmeldung • Bots Spam -Kontaktformular • Bots Spam kommentiert • Bots Event 404 Sie können den Bericht auf dem Bildschirm sehen und ihn als HTML -Datei auf Ihren Computer herunterladen. |
| 3 | Verkaufsbericht |
Registrierung von Einkäufen, Zahlungen und Downloads auf der Website für Tag, Monat und Jahr auf der Website.
Um die Sammlung von Verkaufsdaten zu aktivieren, installieren Sie die Shortcodes im Körper der Formulare: echo do_shortcode("[vl_buy-shortcode1]"); echo do_shortcode("[vl_pay-shortcode1]"); echo do_shortcode("[vl_download-shortcode1]"); oder fügen Sie einen Verfahrensaufruf in den Code ein, wenn Sie Links verwenden: SecurityLine\VL\VisitorLog_Statistics_Utility::buy(); SecurityLine\VL\VisitorLog_Statistics_Utility::pay(); SecurityLine\VL\VisitorLog_Statistics_Utility::download(); Sie können den Bericht auf dem Bildschirm sehen und ihn als HTML -Datei auf Ihren Computer herunterladen. |
| 4 | Bewertungstabelle nach Region besuchen |
In der Besuchsbewertungstabelle nach Region enthält die Informationen:
• Der Länderkodex des Besucher. |
| 5 | Benutzeranmelde im Bereich Regionen anmelden |
In der Besucherprotokabelle im Abschnitt Regionen die folgenden Informationen:
• Datum und Uhrzeit, zu dem der Besucher oder Bot auf der Website ankam; • Art des Besuchers - Benutzer, Bot, Administrator; • Besucherland - Code, Landflagge; • Koordinaten des Standorts des Besuchers; • Benutzeragent des Besuchers (Informationen zu Ihrem Betriebssystem, Browser und seiner Version sowie andere Daten wie Gerätetyp und Sprache); • IP -Adresse. |
Einstellungen
|
Mit dem Optionseinstellungsmodus können Sie die Werte einiger Parameter festlegen.
Parameterwerte werden aus den SET -Werten ausgewählt. Liste der Parameter für die Installation: • Die Grenze für die Anzahl der Einträge in der Datenbank gilt für alle Tabellen, Berichte, mit Ausnahme der Protokolltabelle; • Begrenzung der Anzeige von Zeilen auf dem Bildschirm für alle Tabellen, Berichte und Module mit Ausnahme der Protokolltabelle; • Die Anzahl der Datensätze in der Datenbank ist nur für die aktive Protokolltabelle begrenzt; • Begrenzung der Anzeige von Zeilen auf dem Bildschirm nur für die Protokolltabelle; • Durch die Eingabe des Lizenzcodes mit dem Schlüssel können Sie die Vollversion des Plugins mit allen Funktionen verwenden; Das Plugin verfügt über einen eigenen Phpmailer und Sie können SMTP -Einstellungen selbst so konfigurieren, dass sie Nachrichten aus einem echten Postfach senden. Dies verhindert, dass Ihre Nachricht in Spam eingeht. Holen Sie sich die erforderlichen Parameter vom Dienstanbieter und geben Sie sie in die erforderlichen Felder ein; Beachten Sie aus Sicherheitsgründen, Passwörter und Schlüssel werden in der Datenbank separat gespeichert und nehmen nicht an der Datenbanksicherung teil. Der Debug -Modus wird durch die WP_DEBUG -Konstante aktiviert und standardmäßig deaktiviert. Das Debugging beinhaltet die Verarbeitung absolut alle PHP. Wp_debug_display und wp_debug_log werden nur aktiviert, wenn die WP_DEBUG -Konstante aktiviert ist. Wenn WP_DEBUG = Falsch, funktioniert die Fehleranzeige und die Protokollierung basierend auf den Einstellungen der Php.ini -Datei. Alle Debug-Moduskonstanten sind in der Datei wp-config.php definiert |
Cron
|
Cron ist ein Taskplaner, dessen Aufgabe es ist, die angegebenen Aktionen regelmäßig zu einem bestimmten Zeitpunkt auszuführen.
Standardmäßig ist der WP-CRON-Scheduler aktiviert und führt Systemaufgaben für WordPress durch. Die Besucher-Protokoll-Plugin nutzen die Funktionen von WP-CRON und zwingt den Scheduler, zum richtigen Zeitpunkt für seine Aufgaben einzuschalten. |
| N | Funktionen | Beschreibung |
| 1 | Liste der Aufgaben des Besucher -Protokoll -Plugins |
•
vl_cron_backups_action;
• vl_login_captcha_action; • vl_perform_files_scan; • vl_cron_statistics; • vl_cron_check_system; • vl_cron_activity_test. |
| 2 | Eine Tabelle mit einer Liste geplanter Aufgaben enthält Informationen |
•
Aufgabenname;
• Aufgabenattribut; • Aufgabenplan, das Intervall zwischen Einschlüssen ist angegeben; • die Zeit der letzten Aufgabenausführung; • verbleibende Zeit, bis die Aufgabe abgeschlossen ist. |
| 3 | WP-CRON-Scheduler-Test |
Der unabhängige Modus beginnt von seiner eigenen Seite.
Auf der Testseite befindet sich eine Schritt-für-Schritt-Anweisung: 1. Drücken Sie die Taste "Cron Test Start" 2. Drücken Sie die Schaltfläche "Die Seite aktualisieren" Nach der zweiten Aktion werden die Testergebnisse auf dem Bildschirm angezeigt und gleichzeitig im Protokoll "Aktionsprotokolle" aufgezeichnet.
Aktionsprotokoll |
Andere Funktionen
|
Der Abschnitt "Andere Funktionen" enthält die folgenden Funktionen auf Ihrer Website.
Standortwartung, Löschen aller Kommentare ohne nachfolgende Wiederherstellung, beschleunigen die Arbeiten des Verwaltungsgremiums. |
| N | Funktionen | Beschreibung |
| 1 | Standortwartung |
Mit dieser Funktion können Sie Ihre Site in den "Wartungsmodus" versetzen, indem Sie das Front-End an alle Besucher absperrten, mit Ausnahme von Benutzern mit Super Admin-Berechtigungen angemeldet.
• Der Modus wird durch den Ein/Aus -Schalter eingeschaltet; • Der Text, den Sie während des Blockierens den Besuchern der Website anzeigen möchten; |
| 2 | Benachrichtigungen ausblenden |
Benachrichtigungen über neue WordPress-Version im Admin-Panel ausblenden.
• Gesamtaktualisierungszähler in der Admin-Leiste (Engine + Themes + Plugins + Übersetzungen); • "WordPress X.X verfügbar" in der Konsole; • "Version X.X herunterladen" in der Fußzeile; • Plugin-Aktualisierungszähler im Admin-Menü; • Gesamtaktualisierungszähler im Admin-Menü (Engine + Themes + Plugins + Übersetzungen); • "Update auf X.X" im Widget "Auf einen Blick" in der Konsole. |
| 3 | Kommentare löschen |
Eine nützliche Servicefunktion, die Kommentare ohne nachfolgende Wiederherstellung löscht.
Es ist eine gute Idee, vorher eine Backup -Kopie der Datenbank vorzunehmen. Sie können die Kategorie der zu löschenden Kommentare auswählen: • Gesamtkommentare; • Kommentare in Maßen; • Kommentare genehmigt; • Kommentare in Spam; • Kommentare im Müll. |
| 4 | Beschleunigung der Arbeit des Administratorpanels |
Dieser Algorithmus deaktiviert die "aggressive" Überprüfung auf Aktualisierungen im Administratorbereich. Aber es berührt nicht die Überprüfung nach Updates auf der Krone. Wenn Sie jetzt nach neuen Versionen suchen müssen, gehen Sie zur Seite "Konsole"> "Updates.
|
Sicherheitsrichtlinie
|
Die Funktionalität des Plugins hängt eng mit der vom Serveradministrator angewendeten Sicherheitsrichtlinien zusammen.
Um seine Funktionen zu implementieren, funktioniert das Plugin mit Dateien und Ordnern des Systems und zeichnet die darin enthaltenen Arbeitsinformationen auf. Die Zugriffsrechte müssen also möglicherweise locker sein. Das Plugin verwendet bestimmte Dateien und Ordner, um Daten gemäß den Funktionen aufzuzeichnen, die der Administrator auf seiner Website verwenden möchte: 1. Die Systemdatei htaccess. 1.1 Automatisches Schreiben in die HTaccess -Datei laufend. - Wenn der Anti-DDOS-Modus aktiviert ist und das IP-Adress-Blockierungskriterium ausgelöst wird, werden die Steueranweisungen automatisch in die Datei geschrieben; - Wenn der Ereigniserkennungsmodus 404 aktiviert ist und das IP -Adress -Blockierungskriterium ausgelöst wird, werden die Steueranweisungen automatisch in die Datei geschrieben; - Wenn der Ereigniserkennungsmodus für Fehlerprotokollierung im Administratorfeld aktiviert ist und das IP -Adress -Blockierungskriterium ausgelöst wird, werden die Steueranweisungen automatisch in eine Datei geschrieben; 1.2 Einmalige Eintrag in der HTaccess-Datei. - Wenn der Access -Verweigerungsmodus zum XML -RPC -Kanal aktiviert ist, werden die Steueranweisungen automatisch in die Datei geschrieben; - Wenn der Login -Whitelist aktiviert ist, werden die Steueranweisungen automatisch in eine Datei geschrieben; - Der Administrator kann manuell IP -Adressen aus seiner eigenen Datenbank mit IP -Adressen auswählen, die er selbst erstellt hat, und in diesem Fall werden die Steueranweisungen automatisch in die Datei geschrieben; - Wenn das Verbot der Bearbeitung von PHP -Dateien aktiviert ist, werden die Steueranweisungen automatisch in die Datei geschrieben; - Beim Deaktivieren des Zugriffs auf WP -Dateien werden Steueranweisungen automatisch in die Datei geschrieben; - Wenn der Site -Administrator die aus der Tabelle ausgewählten IP -Adressen manuell blockiert, die während des Spams in den Kommentaren oder Feedback -Formular erkannt wurden, werden die Steueranweisungen automatisch in die Datei geschrieben; - Wenn die G6- oder G7 -Firewall aktiviert ist, werden die Steueranweisungen automatisch in eine Datei geschrieben; - Wenn der Schutz vor dem Cross-Site-Skriptangriff (XSS) aktiviert ist, werden Steueranweisungen automatisch in eine Datei geschrieben; 2. Die Systemdatei wp-config.php. 2.1 Einmalige Eintrag in der Datei wp-config.php. - Wenn der Debugging -Modus aktiviert ist; - Wenn der Modus aktiviert ist, wird die konstante disalloloxe_file_edit festgelegt, die den Plugin- und Themendateieditor deaktiviert, und die Steueranweisungen werden automatisch in die Datei geschrieben; 3. Ordner \ WP-Inhalt. 3.1 Automatisches Schreiben in den Ordner \ wp-Inhaltsbekämpfung laufend. - Beim Schreiben von Steueranweisungen in eine HTaccess-Datei erstellt das Plugin automatisch eine Sicherungskopie der Datei mit dem Namen .htaccess.backup und legt sie in den Ordner "WP-Content/Visitorlog" ein; - Beim Generieren von Berichtsdateien erstellt das Plugin Dateien automatisch mit der HTML; - Wenn Sie Dateien mit einer Kopie der Datenbank enthält; Diese Informationen helfen Ihnen, die beste Entscheidung bei der Auswahl der erforderlichen Plug-in-Funktionen in Kombination mit der Sicherheitsstufe der Website zu treffen. Sie verstehen bereits, dass es ausreicht. Um die Plug-in-Funktionen mit konstanter Überwachung von böswilligen Bot-Aktionen über alle Eingabedanalkanäle des Standorts zu verwenden, ist der Zugriff auf den Eintrag in der HTAccess-Datei erforderlich. Sie benötigen außerdem einen dauerhaften Schreibzugriff für den WP-In-Content-Ordner, wenn Sie Datenbanksicherung verwenden, verschiedene Berichte generieren und per Post senden. Wenn Sie der Site -Administrator sind und über die erforderlichen Berechtigungen verfügen, um auf die Dateien und Ordner der Website zugreifen zu können, wissen Sie, was zu tun ist und welche Befehle in der Konsolenaufforderung oder im Dateimanager verwendet werden sollen. Wenn Sie nicht über die erforderlichen Rechte verfügen, auf die Dateien und Ordner der Website zuzugreifen, machen Sie sich keine Sorgen, das Plugin bietet Ihnen in diesem Fall etwas, das Ihnen eine breite Palette von Besuchsstatistiken, den Schutz des Administratorpanels, Datenbanken, Spamschutz, Schutz vor böswilligen Angriffen mit Software -Schlössern und viel mehr. Einige nützliche Informationen finden Sie unter den Links: 
https://developer.wordpress.org/advanced-administration/server/file-permissions/
https://developer.wordpress.org/advanced-administration/security/hardening/
|