Konfigurieren der WP Cerber-Scannereinstellungen
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner ist ein ausgeklügeltes und leistungsstarkes Tool, das jede einzelne Datei und jeden einzelnen Ordner einer Website auf Spuren von Malware und Hintertüren sowie geänderte und neue verdächtige Dateien überprüft. Der Scanner überprüft die Integrität von WordPress, Plugins und Designs und verhindert, dass sie mit unvorhergesehener Malware infiziert werden. Wenn der Scanner nicht autorisierte Änderungen erkennt, stellt er betroffene Dateien automatisch wieder her. Werfen wir einen Blick auf die Scannereinstellungen.
Benutzerdefinierte Signaturen
Mit benutzerdefinierten Signaturen können Sie Ihre eigenen zusätzlichen Scan-Signaturen hinzufügen. Diese werden vom Scanner während der PHP-Codeprüfung für jede Datei verwendet, die PHP-Code enthält.
Unerwünschte Dateierweiterungen
Verwenden Sie das Feld „Unerwünschte Dateierweiterungen“, um eine Reihe von Dateierweiterungen anzugeben, nach denen gesucht werden soll, und um Dateien mit diesen Erweiterungen in die Ergebnisse eines Scans einzuschließen.
Auszuschließende Verzeichnisse
Um einige Verzeichnisse von einem Scan auszuschließen, fügen Sie sie der Liste Auszuschließende Verzeichnisse hinzu. Verwenden Sie diese Einstellung mit Vorsicht, da der Scanner alle Dateien in diesen Verzeichnissen ignoriert und Malware möglicherweise unentdeckt bleibt. Geben Sie Verzeichnisse mit vollständigen (absoluten) Pfaden oder relativ zum WordPress-Stammverzeichnis an. Wenn Sie beispielsweise eine andere WordPress-Installation im Unterordner haben, geben Sie einfach den Unterordnernamen ein. Die Plugins erweitern den angegebenen Namen automatisch zum vollständigen Pfad.
Wenn Sie ein Verzeichnis eingeben, das nicht existiert, entfernt das Plugin es aus der Liste.
Neue Dateien überwachen und geänderte Dateien überwachen
Wenn Sie diese Optionen aktivieren, sucht der Scanner in allen Website-Ordnern nach neuen und geänderten Dateien und nimmt alle gefundenen Dateien in den Bericht auf. Zur Überwachung von Dateiänderungen verwendet der Scanner den SHA-256-Algorithmus. Es wird empfohlen, beide Optionen zu aktivieren.
Temporäres Verzeichnis scannen und Sitzungsverzeichnis scannen
Die Optionen Temporäres Verzeichnis scannen und Sitzungsverzeichnis scannen sollten aktiviert sein, da sich dort Malware befinden kann. Sie sollten das Scannen dieser Ordner nur deaktivieren, wenn der Scanner sie aufgrund von Einschränkungen und Beschränkungen der Hosting-Plattform nicht verarbeiten kann.
Diagnoseprotokollierung
Wenn Sie beim Malware-Scanner auf ein Problem stoßen, ist die Diagnoseprotokollierung Ihr bevorzugtes Tool. Normalerweise ist sie standardmäßig deaktiviert. Weitere Informationen .
Löschen von unter Quarantäne gestellten Dateien
Wenn Sie eine Datei auf der Seite mit den Scanergebnissen manuell löschen oder der Scanner dies automatisch nach einem Zeitplan tut, wird die Datei in die Quarantäne verschoben. Das Plugin bereinigt die Quarantäne automatisch und löscht Dateien dauerhaft nach der angegebenen Anzahl von Tagen seit dem Datum eines Scans.
Wussten Sie, dass Sie den Scanner auf einer beliebigen Anzahl von Websites fernsteuern und konfigurieren können? Aktivieren Sie einen Hauptwebsitemodus auf der Hauptwebsite von Cerber.Hub und einen verwalteten Websitemodus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem Dashboard aus zu verwalten.
Erfahren Sie mehr über den Malware-Scanner
So verwenden Sie den Cerber Security Scanner für WordPress
Was der Cerber Security Scanner scannt und erkennt
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.