Configuración de los ajustes del escáner WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner es una herramienta sofisticada y poderosa que inspecciona cada archivo y cada carpeta de un sitio web en busca de rastros de malware y puertas traseras, archivos sospechosos nuevos y modificados. El escáner verifica la integridad de WordPress, los complementos y los temas y evita que se infecten con malware imprevisto. Cuando el escáner detecta cambios no autorizados, recupera automáticamente los archivos afectados. Echemos un vistazo a la configuración del escáner.
Firmas personalizadas
Las firmas personalizadas le permiten agregar sus propias firmas de escaneo adicionales. El escáner los utilizará durante la inspección del código PHP para cada archivo que contenga código PHP.
Extensiones de archivos no deseadas
Utilice el campo "Extensiones de archivo no deseadas" para especificar un conjunto de extensiones de archivo para buscar e incluir archivos con dichas extensiones en los resultados de un análisis.
Directorios a excluir
Para excluir algunos directorios de un análisis, agréguelos a la lista Directorios para excluir . Utilice esta configuración con precaución porque el escáner ignora todos los archivos de estos directorios y es posible que el malware pase desapercibido. Especifique directorios con rutas completas (absolutas) o relativas al directorio raíz de WordPress. Por ejemplo, si tiene otra instalación de WordPress en la subcarpeta, simplemente ingrese el nombre de la subcarpeta, los complementos expandirán el nombre dado a la ruta completa automáticamente.
Si ingresa a un directorio que no existe, el complemento lo elimina de la lista.
Supervisar archivos nuevos y Supervisar archivos modificados
Si habilita estas opciones, el escáner buscará archivos nuevos y modificados en todas las carpetas del sitio web e incluirá todos los archivos encontrados en el informe. Para monitorear los cambios de archivos, el escáner utiliza el algoritmo SHA-256. Se recomienda tener ambas opciones habilitadas.
Escanear directorio temporal y directorio de sesión de escaneo
El directorio temporal de escaneo y el directorio de sesión de escaneo deben estar habilitados porque el malware puede residir allí. Sólo debe desactivar el análisis de estas carpetas si el escáner no puede procesarlas debido a limitaciones y restricciones de la plataforma de alojamiento.
Registro de diagnóstico
Si tiene algún problema con el escáner de malware, su herramienta de referencia es el registro de diagnóstico. Normalmente y por defecto está deshabilitado. Saber más .
Eliminar archivos en cuarentena
Cuando elimina manualmente un archivo en la página de resultados del análisis o el escáner lo hace automáticamente según una programación , el archivo se mueve a la cuarentena . El complemento limpia automáticamente la cuarentena y elimina archivos de forma permanente después de la cantidad de días especificada desde la fecha del análisis.
¿Sabía que puede controlar y configurar el escáner en cualquier número de sitios web de forma remota? Habilite un modo de sitio web principal en el sitio web principal de Cerber.Hub y un modo de sitio web administrado en sus otros sitios web para administrar todas las instancias de WP Cerber desde un solo panel.
Conozca más sobre el escáner de malware
Cómo utilizar Cerber Security Scanner para WordPress
Qué escanea y detecta Cerber Security Scanner
Escaneos recurrentes automatizados e informes de correo electrónico para WordPress
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.