Konfigurieren der WP Cerber-Scannereinstellungen
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner ist ein ausgeklügeltes und leistungsstarkes Tool, das jede einzelne Datei und jeden einzelnen Ordner auf einer Website auf Spuren von Malware und Hintertüren, geänderte und neue verdächtige Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Themes und verhindert, dass sie mit unvorhergesehener Malware infiziert werden. Wenn der Scanner nicht autorisierte Änderungen erkennt, stellt er automatisch betroffene Dateien wieder her. Werfen wir einen Blick auf die Scannereinstellungen.
Benutzerdefinierte Signaturen
Mit benutzerdefinierten Signaturen können Sie Ihre eigenen zusätzlichen Scan-Signaturen hinzufügen. Sie werden vom Scanner während der PHP-Code-Inspektion für jede Datei verwendet, die PHP-Code enthält.
Unerwünschte Dateierweiterungen
Verwenden Sie das Feld "Unerwünschte Dateierweiterungen", um eine Reihe von Dateierweiterungen anzugeben, nach denen gesucht werden soll, und Dateien mit solchen Erweiterungen in die Ergebnisse eines Scans aufzunehmen.
Auszuschließende Verzeichnisse
Um einige Verzeichnisse von einem Scan auszuschließen, fügen Sie sie der Liste Auszuschließende Verzeichnisse hinzu. Verwenden Sie diese Einstellung mit Vorsicht, da der Scanner alle Dateien in diesen Verzeichnissen ignoriert und Malware möglicherweise unentdeckt bleibt. Geben Sie Verzeichnisse mit vollständigen (absoluten) Pfaden oder relativ zum WordPress-Stammverzeichnis an. Wenn Sie beispielsweise eine andere WordPress-Installation im Unterordner haben, geben Sie einfach den Namen des Unterordners ein, die Plugins erweitern den angegebenen Namen automatisch auf den vollständigen Pfad.
Wenn Sie ein Verzeichnis eingeben, das nicht existiert, entfernt das Plugin es aus der Liste.
Neue Dateien überwachen und geänderte Dateien überwachen
Wenn Sie diese Optionen aktivieren, sucht der Scanner in allen Website-Ordnern nach neuen und geänderten Dateien und nimmt alle gefundenen Dateien in den Bericht auf. Um Dateiänderungen zu überwachen, verwendet der Scanner den SHA-256-Algorithmus. Es wird empfohlen, beide Optionen aktiviert zu haben.
Temporäres Verzeichnis scannen und Sitzungsverzeichnis scannen
Temporäres Verzeichnis scannen und Sitzungsverzeichnis scannen sollten aktiviert sein, da sich dort Malware befinden kann. Sie sollten das Scannen dieser Ordner nur deaktivieren, wenn der Scanner sie aufgrund von Beschränkungen und Beschränkungen der Hosting-Plattform nicht verarbeiten kann.
Diagnoseprotokollierung
Wenn Sie auf ein Problem mit dem Malware-Scanner stoßen, ist Ihr Werkzeug der Wahl die Diagnoseprotokollierung. Normalerweise und standardmäßig ist es deaktiviert. Mehr wissen .
Dateien in Quarantäne löschen
Wenn Sie eine Datei manuell auf der Seite mit den Scan-Ergebnissen löschen oder der Scanner dies automatisch nach einem Zeitplan durchführt , wird die Datei in die Quarantäne verschoben. Das Plugin bereinigt automatisch die Quarantäne und löscht Dateien dauerhaft nach der angegebenen Anzahl von Tagen seit dem Datum eines Scans.
Wussten Sie, dass Sie den Scanner auf beliebig vielen Websites fernsteuern und konfigurieren können? Aktivieren Sie einen Haupt-Website-Modus auf der Haupt- Cerber.Hub -Website und einen verwalteten Website-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem Dashboard aus zu verwalten.
Erfahren Sie mehr über den Malware-Scanner
So verwenden Sie Cerber Security Scanner für WordPress
Was Cerber Security Scanner scannt und erkennt
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.