Herunterladen

Snitch

Von pluginkollektiv

Beschreibung

Netzwerkmonitor für WordPress mit Verbindungsübersicht zur Kontrolle und Regulierung des Datenverkehrs deiner Website.

Vertrauen ist gut, Kontrolle besser

Snitch überwacht und protokolliert den ausgehenden Datenverkehr deiner WordPress-Website. Es zeichnet jede ausgehende Verbindung von WordPress auf und stellt eine Protokolltabelle für Administratoren bereit.

Snitch protokolliert nicht nur Verbindungsanfragen, sondern ermöglicht es dir auch, zukünftige Anfragen entweder nach Ziel-URL (Internetadresse, die im Hintergrund aufgerufen wird) oder nach Skript (Datei, die ausgeführt wird, um eine Verbindung zu öffnen) zu blockieren. Sobald eine Verbindung blockiert ist, wird sie optisch hervorgehoben. Blockierte Einträge können mit einem einfachen Klick entsperrt werden.

Snitch ist das perfekte Tool zum „Abhören“ der ausgehenden Kommunikation. Es ist außerdem dazu geeignet, installierte Malware und Tracking-Software früh zu erkennen. Sie können Snitch verwenden, um sicherzustellen, dass Sie die DSGVO einhalten.

Zusammenfassung

Snitch schreibt ein Protokoll sowohl über autorisierte als auch über blockierte Verbindungsversuche. Eine Gesamtübersicht sorgt für Transparenz und lässt dich ausgehende Verbindungen kontrollieren, die von Plugins, Themes oder WordPress initiiert wurden.

Kurz und bündig

  • Übersichtliche Oberfläche
  • Zeigt Ziel-URL und Quelldatei an
  • Gruppierung, Sortierung und Durchsuchen
  • Visuelle Hervorhebung von blockierten Anfragen
  • POST-Variablen mit einem einfachen Klick anzeigen lassen
  • Verbindungen nach Domäne/Datei blockieren/entsperren
  • Überwacht die Kommunikation im Backend und Frontend
  • Alle Einträge per Tastendruck löschen
  • kostenfrei und ohne Werbung

Support

Mitwirken

  • Die aktive Entwicklung dieses Plugins erfolgt auf GitHub.
  • Pull Requests für dokumentierte Fehler sind uns sehr willkommen.
  • Wenn du denkst, dass du einen Fehler gefunden hast (z. B. falls unerwartetes Verhalten auftritt), hinterlasse bitte zunächst einen Beitrag im Support-Forum.
  • Wenn du uns bei der Übersetzung dieses Plugins helfen möchtest, kannst du dies auf WordPress Translate tun.

Danksagungen

Screenshots

  • Snitch connection list

Installation

  • Falls du nicht weißt, wie ein Plugin für WordPress installiert werden kann, bieten wir hier eine Anleitung an.

FAQ

Snitch legt viele Datenbankeinträge an

Snitch dient dazu jede ausgehende Verbindung in WordPress zu protokollieren. Wenn sich die Datenbank schnell füllt, solltest du nach der Ursache suchen. Warum kommunizieren dein WordPress und deine Plugins so oft nach außen, dass sich die Datenbanktabelle füllt? Ist diese Kommunikation wirklich notwendig?

Zur Erinnerung: Snitch soll dir dabei helfen, die Leistung deines WordPress zu verbessern, indem es Verbindungen als Engpass erkennt und anzeigt. Die Aufgabe für den Blog-Administrator ist es, die Ursache (Plugin, Theme etc.) zu beseitigen.

Snitch stellt automatisch sicher, dass nicht mehr als 200 Einträge in der Datenbank behalten werden. Wenn es trotzdem erforderlich ist, Snitch-Einträge manuell aus der Datenbank zu entfernen, helfen zwei Datenbankabfragen:

sql
DELETE FROM wp_postmeta` WHERE `post_id` IN ( SELECT `ID` FROM `wp_posts` WHERE `post_type` = 'snitch' )

DELETE FROM wp_posts WHERE post_type = ’snitch‘
`

Werden die Verbindungen im Frontend überwacht?

Snitch erfasst jede Verbindung, die den Blog über die WordPress HTTP API (interne WordPress-Schnittstelle zur Datenkommunikation) verlässt. Dies betrifft sowohl das Backend als auch das Frontend einer WordPress-Installation.

Warum listet Snitch WordPress-Cronjobs?

WordPress ruft interne Cronjobs über die WordPress HTTP API auf – genau diese Schnittstelle wird von Snitch überwacht und zeichnet auch die Cronjob-Zugriffe entsprechend auf.

Wenn Cronjobs zu oft angezeigt werden, stimmt vermutlich irgendwas nicht. Daher empfiehlt es sich, die Liste der geplanten Cronjobs zu überprüfen.

Der folgende Codeschnipsel in der WordPress-Konfigurationsdatei wp-config.php schaltet die Protokollierung der internen WordPress-Abfragen aus:

php
define('SNITCH_IGNORE_INTERNAL_REQUESTS', true);

Warum werden Snitch-Einträge von Google indexiert?

Snitch speichert seine Einträge als WordPress Individuelle Inhaltstypen. Wichtiger Schritt: Über ein WordPress-Attribut markiert Snitch alle Protokolleinträge als privat, also nicht öffentlich. So weit würde die Ideologie mit den privaten und unzugänglichen Einträgen funktionieren, wenn es nicht WordPress-Plugins gäbe, die alle – auch die privaten – Individuellen Inhaltstypen in die Welt tragen und mit Suchmaschinen kommunizieren. Mit fatalen Folgen für den Blogger.

Und so passiert es schnell, dass Google plötzlich auf Snitch-Einträge (als Blog-Seiten) stößt, die nicht für die Öffentlichkeit bestimmt sind. Zum Beispiel, weil Snitch-Einträge in der Sitemap-XML des Blogs auftauchen, da ein Sitemap-XML-Plugin der Meinung ist, dass man auch private Einträge hinzufügen und für die Indexierung freigeben muss. Da hilft auch keine Sperrung per robots.txt, denn die robots.txt-Datei verhindert nicht die Indexierung der Seiten.

Automatische Shares spielen verrückt

Die Tatsache, dass jeder neue Snitch-Eintrag automatisch eine Nachricht an Facebook und/oder Twitter sendet, liegt eindeutig nicht an Snitch. Vielmehr ist die Ursache im eingebauten Auto-Tweet-Facebook-Plugin zu suchen, das fälschlicherweise bei jedem – auch nicht-öffentlichen – WordPress Individuellen Inhaltstyp ein automatisches Ereignis auslöst. Und das ist falsch. Die Verwendung solcher Plugins sollte überdacht werden.

A complete documentation is available on the Snitch website.

Rezensionen

Catch all the callbacks redhanded – GOTCHA!

9. März 2024
Earlier i had to manually monitor the QueryMonitor's HTTP API Calls area to find all the callbacks. Now with this great plugin i don't have to do it manually as the "SNITCH" plugin does the monitoring for me -- what a great help. Thanks for this great plugin. Please ignore those who rate it anything other than 5 stars. For me this plugin goes on each WordPress stack -- a-must-have 5 STAR plugin! God bless. Cheers.

Crashed mein Blog (WP 6.4.1)

10. November 2023
Das Plugin hat wiederholt meine Site zum erliegen gebracht: ein paar Minuten nach der Aktivierung hat die eingebaute Fehlererkennung von WP eine eMail geschickt: „In diesem Fall hat WordPress einen Fehler in einem deiner Plugins, Snitch, abgefangen“. Das Log von Snitch war dabei nicht hilfreich: da fand der Fehler keine Erwähnung. WordPress-Version 6.4.1 Aktives Theme: Twenty Twenty-Two (Version 1.6) Aktuelles Plugin: Snitch (Version 1.2.0) PHP-Version 8.1.22

EPIC <3

14. September 2022
Simply epic. Lightweight, ultra simple UI. Really, really, really thz for that.

Can help site owners make better choices regarding which plugins they use

3. Februar 2022
This plugin isn't for everyone. It should be, but it not. Such is life. For me, this is a critical tool that I have relied on since I found it a couple of years ago. It lets me identify plugins that phone home (or elsewhere) without permission, without needing to examine every line of code in the plugin (and those can be huge). It lets me make better decisions with regards to which plugins to support. It lets me report plugins when necessary - and encourage public accountability by leaving 1-star reviews for plugins who do act without permission. And if it is not possible to replace those plugins with others with similar functionality, it lets me block the calls to domains, or calls made by specific files. This plugin really deserves my first five star review. 😉

Error

15. März 2021 2 Antworten
The plugin or its settings caused an error in Woocommerce: mod_fcgid: stderr: PHP Fatal error: Uncaught Error: Call to a member function get_type() on bool in /wp-content/plugins/woocommerce/includes/admin/meta-boxes/views/html-product-data-panel.php:20
Alle 27 Rezensionen lesen

Mitwirkende & Entwickler

„Snitch“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Snitch“ wurde in 7 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Snitch“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.2.0

  • Shows schema of request (http/https)
  • No „jerking“ in the retrieval list during mouse over
  • Remove lang folder in favor of translations via translate.wordpress.org
  • Support for WordPress 6.4

1.1.8

  • Unterstützung für WordPress 5.2
  • Bugfix: Deprected Non-static call

1.1.7

  • README aktualisiert
  • Benutzeroberfläche verbessert
  • Unterstützung für WordPress 4.9

1.1.6

1.1.5 / 06.05.2015

1.1.4

  • Unterstützung für WordPress 4.2
  • Praktisch: admin_url() für edit.php-Anfragen

1.1.3

  • Unterstützung für WordPress 4.1

1.1.2

  • Funktion: Englische Übersetzung der Readme-Datei
  • Funktion: Russische Übersetzung der Plugin-Dateien

1.1.1

  • Funktion: Statuscode „-1“ für fehlgeschlagene Verbindungen

1.1.0

  • Funktion: Anzeige der Ausführungsdauer (Dank an Matthias Kilian für die Idee)

Eine vollständige Liste der Änderungen befindet sich in unserem GitHub-Repository.

Meta

Bewertungen

Alle anzeigen
Melde dich an, um eine Rezension einzureichen.

Support

Möchtest du etwas sagen? Brauchst du Unterstützung?

Supportforum anzeigen

Spenden

Möchtest du die Weiterentwicklung dieses Plugins unterstützen?

Für dieses Plugin spenden