Configuración de los ajustes del escáner WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner es una herramienta sofisticada y potente que inspecciona cada archivo y carpeta de un sitio web en busca de malware, puertas traseras, archivos modificados y nuevos archivos sospechosos. El escáner verifica la integridad de WordPress, los plugins y los temas, y evita que se infecten con malware imprevisto. Cuando detecta cambios no autorizados, recupera automáticamente los archivos afectados. Veamos la configuración del escáner.
Firmas personalizadas
Las firmas personalizadas le permiten agregar sus propias firmas de escaneo adicionales. El escáner las utilizará durante la inspección de código PHP para cada archivo que contenga código PHP.
Extensiones de archivo no deseadas
Utilice el campo "Extensiones de archivos no deseadas" para especificar un conjunto de extensiones de archivos a buscar e incluir archivos con dichas extensiones en los resultados de un análisis.
Directorios a excluir
Para excluir algunos directorios del análisis, añádalos a la lista "Directorios a excluir" . Use esta configuración con precaución, ya que el análisis ignora todos los archivos de estos directorios y el malware podría pasar desapercibido. Especifique los directorios con rutas completas (absolutas) o relativas al directorio raíz de WordPress. Por ejemplo, si tiene otra instalación de WordPress en la subcarpeta, simplemente introduzca el nombre de la subcarpeta; los plugins expandirán el nombre dado a la ruta completa automáticamente.
Si ingresa un directorio que no existe, el complemento lo elimina de la lista.
Monitorear archivos nuevos y Monitorear archivos modificados
Si activa estas opciones, el escáner buscará archivos nuevos y modificados en todas las carpetas del sitio web e incluirá todos los archivos encontrados en el informe. Para supervisar los cambios en los archivos, el escáner utiliza el algoritmo SHA-256. Se recomienda tener ambas opciones activadas.
Escanear el directorio temporal y escanear el directorio de sesión
El análisis del directorio temporal y el análisis del directorio de sesión deben estar habilitados, ya que el malware puede residir allí. Solo debe deshabilitar el análisis de estas carpetas si el escáner no puede procesarlas debido a limitaciones y restricciones de la plataforma de alojamiento.
Registro de diagnóstico
Si encuentra un problema con el escáner de malware, su herramienta preferida es el registro de diagnóstico. Normalmente, está deshabilitado por defecto. Más información .
Eliminar archivos en cuarentena
Al eliminar manualmente un archivo en la página de resultados del análisis o si el escáner lo hace automáticamente según una programación , el archivo se mueve a la cuarentena . El complemento limpia automáticamente la cuarentena y elimina los archivos permanentemente después de la cantidad de días especificada desde la fecha del análisis.
¿Sabías que puedes controlar y configurar el escáner en cualquier número de sitios web de forma remota? Activa el modo de sitio web principal en el sitio web principal de Cerber.Hub y el modo de sitio web administrado en tus otros sitios web para gestionar todas las instancias de WP Cerber desde un solo panel.
Conozca más sobre el escáner de malware
Cómo usar el escáner de seguridad Cerber para WordPress
Qué escanea y detecta Cerber Security Scanner
Escaneos recurrentes automatizados e informes por correo electrónico para WordPress
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.