Beschreibung
Netzwerkmonitor für WordPress mit Verbindungsübersicht zur Kontrolle und Regulierung des Datenverkehrs deiner Website.
Vertrauen ist gut, Kontrolle besser
Snitch überwacht und protokolliert den ausgehenden Datenverkehr deiner WordPress-Website. Es zeichnet jede ausgehende Verbindung von WordPress auf und stellt eine Protokolltabelle für Administratoren bereit.
Snitch protokolliert nicht nur Verbindungsanfragen, sondern ermöglicht es dir auch, zukünftige Anfragen entweder nach Ziel-URL (Internetadresse, die im Hintergrund aufgerufen wird) oder nach Skript (Datei, die ausgeführt wird, um eine Verbindung zu öffnen) zu blockieren. Sobald eine Verbindung blockiert ist, wird sie optisch hervorgehoben. Blockierte Einträge können mit einem einfachen Klick entsperrt werden.
Snitch ist das perfekte Tool zum „Abhören“ der ausgehenden Kommunikation. Es ist außerdem dazu geeignet, installierte Malware und Tracking-Software früh zu erkennen. Sie können Snitch verwenden, um sicherzustellen, dass Sie die DSGVO einhalten.
Zusammenfassung
Snitch schreibt ein Protokoll sowohl über autorisierte als auch über blockierte Verbindungsversuche. Eine Gesamtübersicht sorgt für Transparenz und lässt dich ausgehende Verbindungen kontrollieren, die von Plugins, Themes oder WordPress initiiert wurden.
Kurz und bündig
- Übersichtliche Oberfläche
- Zeigt Ziel-URL und Quelldatei an
- Gruppierung, Sortierung und Durchsuchen
- Visuelle Hervorhebung von blockierten Anfragen
- POST-Variablen mit einem einfachen Klick anzeigen lassen
- Verbindungen nach Domäne/Datei blockieren/entsperren
- Überwacht die Kommunikation im Backend und Frontend
- Alle Einträge per Tastendruck löschen
- kostenfrei und ohne Werbung
Support
- Cummunity-Support wird im Support-Forum auf WordPress.org bereitgestellt.
- Wir bieten keinen Support per E-Mail, Twitter, GitHub Issues etc. an.
Mitwirken
- Die aktive Entwicklung dieses Plugins erfolgt auf GitHub.
- Pull Requests für dokumentierte Fehler sind uns sehr willkommen.
- Wenn du denkst, dass du einen Fehler gefunden hast (z. B. falls unerwartetes Verhalten auftritt), hinterlasse bitte zunächst einen Beitrag im Support-Forum.
- Wenn du uns bei der Übersetzung dieses Plugins helfen möchtest, kannst du dies auf WordPress Translate tun.
Danksagungen
- Ursprünglicher Autor: Sergej Müller
- Maintainer: pluginkollektiv
Screenshots
Installation
- Falls du nicht weißt, wie ein Plugin für WordPress installiert werden kann, bieten wir hier eine Anleitung an.
FAQ
-
Snitch legt viele Datenbankeinträge an
-
Snitch dient dazu jede ausgehende Verbindung in WordPress zu protokollieren. Wenn sich die Datenbank schnell füllt, solltest du nach der Ursache suchen. Warum kommunizieren dein WordPress und deine Plugins so oft nach außen, dass sich die Datenbanktabelle füllt? Ist diese Kommunikation wirklich notwendig?
Zur Erinnerung: Snitch soll dir dabei helfen, die Leistung deines WordPress zu verbessern, indem es Verbindungen als Engpass erkennt und anzeigt. Die Aufgabe für den Blog-Administrator ist es, die Ursache (Plugin, Theme etc.) zu beseitigen.
Snitch stellt automatisch sicher, dass nicht mehr als 200 Einträge in der Datenbank behalten werden. Wenn es trotzdem erforderlich ist, Snitch-Einträge manuell aus der Datenbank zu entfernen, helfen zwei Datenbankabfragen:
sql DELETE FROM wp_postmeta` WHERE `post_id` IN ( SELECT `ID` FROM `wp_posts` WHERE `post_type` = 'snitch' )
DELETE FROM
wp_posts
WHEREpost_type
= ’snitch‘
` -
Werden die Verbindungen im Frontend überwacht?
-
Snitch erfasst jede Verbindung, die den Blog über die WordPress HTTP API (interne WordPress-Schnittstelle zur Datenkommunikation) verlässt. Dies betrifft sowohl das Backend als auch das Frontend einer WordPress-Installation.
-
Warum listet Snitch WordPress-Cronjobs?
-
WordPress ruft interne Cronjobs über die WordPress HTTP API auf – genau diese Schnittstelle wird von Snitch überwacht und zeichnet auch die Cronjob-Zugriffe entsprechend auf.
Wenn Cronjobs zu oft angezeigt werden, stimmt vermutlich irgendwas nicht. Daher empfiehlt es sich, die Liste der geplanten Cronjobs zu überprüfen.
Der folgende Codeschnipsel in der WordPress-Konfigurationsdatei
wp-config.php
schaltet die Protokollierung der internen WordPress-Abfragen aus:php define('SNITCH_IGNORE_INTERNAL_REQUESTS', true);
-
Warum werden Snitch-Einträge von Google indexiert?
-
Snitch speichert seine Einträge als WordPress Individuelle Inhaltstypen. Wichtiger Schritt: Über ein WordPress-Attribut markiert Snitch alle Protokolleinträge als privat, also nicht öffentlich. So weit würde die Ideologie mit den privaten und unzugänglichen Einträgen funktionieren, wenn es nicht WordPress-Plugins gäbe, die alle – auch die privaten – Individuellen Inhaltstypen in die Welt tragen und mit Suchmaschinen kommunizieren. Mit fatalen Folgen für den Blogger.
Und so passiert es schnell, dass Google plötzlich auf Snitch-Einträge (als Blog-Seiten) stößt, die nicht für die Öffentlichkeit bestimmt sind. Zum Beispiel, weil Snitch-Einträge in der Sitemap-XML des Blogs auftauchen, da ein Sitemap-XML-Plugin der Meinung ist, dass man auch private Einträge hinzufügen und für die Indexierung freigeben muss. Da hilft auch keine Sperrung per
robots.txt
, denn dierobots.txt
-Datei verhindert nicht die Indexierung der Seiten. -
Die Tatsache, dass jeder neue Snitch-Eintrag automatisch eine Nachricht an Facebook und/oder Twitter sendet, liegt eindeutig nicht an Snitch. Vielmehr ist die Ursache im eingebauten Auto-Tweet-Facebook-Plugin zu suchen, das fälschlicherweise bei jedem – auch nicht-öffentlichen – WordPress Individuellen Inhaltstyp ein automatisches Ereignis auslöst. Und das ist falsch. Die Verwendung solcher Plugins sollte überdacht werden.
A complete documentation is available on the Snitch website.
Rezensionen
Mitwirkende & Entwickler
„Snitch“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende„Snitch“ wurde in 7 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Snitch“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
1.2.0
- Shows schema of request (http/https)
- No „jerking“ in the retrieval list during mouse over
- Remove
lang
folder in favor of translations via translate.wordpress.org - Support for WordPress 6.4
1.1.8
- Unterstützung für WordPress 5.2
- Bugfix: Deprected Non-static call
1.1.7
- README aktualisiert
- Benutzeroberfläche verbessert
- Unterstützung für WordPress 4.9
1.1.6
- README aktualisiert
- Plugin-Autoren aktualisiert
1.1.5 / 06.05.2015
1.1.4
- Unterstützung für WordPress 4.2
- Praktisch:
admin_url()
füredit.php
-Anfragen
1.1.3
- Unterstützung für WordPress 4.1
1.1.2
- Funktion: Englische Übersetzung der Readme-Datei
- Funktion: Russische Übersetzung der Plugin-Dateien
1.1.1
- Funktion: Statuscode „-1“ für fehlgeschlagene Verbindungen
1.1.0
- Funktion: Anzeige der Ausführungsdauer (Dank an Matthias Kilian für die Idee)
Eine vollständige Liste der Änderungen befindet sich in unserem GitHub-Repository.