Security Blog

Configuración de los ajustes del escáner WP Cerber


English version: Configuring the WP Cerber scanner settings


Cerber Security Scanner es una herramienta sofisticada y potente que inspecciona cada archivo y carpeta de un sitio web en busca de malware, puertas traseras, archivos modificados y nuevos archivos sospechosos. El escáner verifica la integridad de WordPress, los plugins y los temas, y evita que se infecten con malware imprevisto. Cuando detecta cambios no autorizados, recupera automáticamente los archivos afectados. Veamos la configuración del escáner.

Configuración del escáner de malware de WordPress

Firmas personalizadas

Las firmas personalizadas le permiten agregar sus propias firmas de escaneo adicionales. El escáner las utilizará durante la inspección de código PHP para cada archivo que contenga código PHP.

Extensiones de archivo no deseadas

Utilice el campo "Extensiones de archivos no deseadas" para especificar un conjunto de extensiones de archivos a buscar e incluir archivos con dichas extensiones en los resultados de un análisis.

Directorios a excluir

Para excluir algunos directorios del análisis, añádalos a la lista "Directorios a excluir" . Use esta configuración con precaución, ya que el análisis ignora todos los archivos de estos directorios y el malware podría pasar desapercibido. Especifique los directorios con rutas completas (absolutas) o relativas al directorio raíz de WordPress. Por ejemplo, si tiene otra instalación de WordPress en la subcarpeta, simplemente introduzca el nombre de la subcarpeta; los plugins expandirán el nombre dado a la ruta completa automáticamente.

Si ingresa un directorio que no existe, el complemento lo elimina de la lista.

Monitorear archivos nuevos y Monitorear archivos modificados

Si activa estas opciones, el escáner buscará archivos nuevos y modificados en todas las carpetas del sitio web e incluirá todos los archivos encontrados en el informe. Para supervisar los cambios en los archivos, el escáner utiliza el algoritmo SHA-256. Se recomienda tener ambas opciones activadas.

Escanear el directorio temporal y escanear el directorio de sesión

El análisis del directorio temporal y el análisis del directorio de sesión deben estar habilitados, ya que el malware puede residir allí. Solo debe deshabilitar el análisis de estas carpetas si el escáner no puede procesarlas debido a limitaciones y restricciones de la plataforma de alojamiento.

Registro de diagnóstico

Si encuentra un problema con el escáner de malware, su herramienta preferida es el registro de diagnóstico. Normalmente, está deshabilitado por defecto. Más información .

Eliminar archivos en cuarentena

Al eliminar manualmente un archivo en la página de resultados del análisis o si el escáner lo hace automáticamente según una programación , el archivo se mueve a la cuarentena . El complemento limpia automáticamente la cuarentena y elimina los archivos permanentemente después de la cantidad de días especificada desde la fecha del análisis.

¿Sabías que puedes controlar y configurar el escáner en cualquier número de sitios web de forma remota? Activa el modo de sitio web principal en el sitio web principal de Cerber.Hub y el modo de sitio web administrado en tus otros sitios web para gestionar todas las instancias de WP Cerber desde un solo panel.

Conozca más sobre el escáner de malware

Cómo usar el escáner de seguridad Cerber para WordPress

Qué escanea y detecta Cerber Security Scanner

Escaneos recurrentes automatizados e informes por correo electrónico para WordPress

Limpieza automática de malware y recuperación de archivos

Solución de problemas del escáner de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments