Configuración del escáner de seguridad CERBER
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner es una herramienta sofisticada y poderosa que inspecciona cada archivo y carpeta en un sitio web en busca de rastros de malware y puertas traseras , archivos nuevos y sospechosos. El escáner verifica la integridad de WordPress, los complementos y los temas y evita que se infecten con malware imprevisto. Echemos un vistazo a la configuración del escáner.
Firmas personalizadas
Las firmas personalizadas le permiten agregar sus propias firmas de escaneo adicionales. El escáner los utilizará durante la inspección del código PHP para cada archivo que contenga código PHP.
Extensiones de archivos no deseados
Use el campo Extensiones de archivo no deseadas para especificar un conjunto de extensiones de archivo para buscar e incluir archivos con dichas extensiones en los resultados del escaneo.
Directorios para excluir
Para excluir algunos directorios de una exploración, agréguelos a los Directorios para excluir el campo de texto. Use esta configuración con precaución porque el escáner ignorará todos los archivos en estos directorios y el malware puede permanecer sin ser detectado. Especifique directorios con rutas completas (absolutas) o relativas al directorio raíz de WordPress. Por ejemplo, si tiene otra instalación de WordPress en la subcarpeta, simplemente ingrese el nombre de la subcarpeta, los complementos expanden el nombre dado a la ruta completa automáticamente.
Si ingresa a un directorio que no existe, el complemento lo elimina de la lista.
Archivos nuevos de Montor y archivos modificados del monitor.
Si habilita estas opciones, el escáner buscará archivos nuevos y modificados en todas las carpetas del sitio web e incluirá todos los archivos encontrados en el informe. Para monitorear los cambios de archivos, el escáner usa el algoritmo SHA-256. Se recomienda tener ambas opciones habilitadas.
Escanear directorio temporal y escanear directorio de sesión
El directorio temporal de exploración y el directorio de sesión de exploración deberían estar habilitados porque algunos programas maliciosos pueden residir allí. Solo debe desactivar la exploración de estas carpetas si el escáner no puede procesarlas debido a las limitaciones y restricciones de la plataforma de alojamiento.
Eliminar archivos en cuarentena después de x días
Si elimina un archivo en la página de resultados del análisis, se mueve a una carpeta de cuarentena oculta. El complemento limpia automáticamente esta carpeta de cuarentena y elimina los archivos completamente después de la cantidad de días especificados desde la fecha de la exploración.
Lea más sobre el escáner de malware:
Cómo usar Cerber Security Scanner para WordPress
Análisis recurrentes automatizados e informes de correo electrónico para WordPress
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.