Configuración de los ajustes del escáner WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner es una herramienta sofisticada y poderosa que inspecciona cada archivo y cada carpeta en un sitio web en busca de rastros de malware y puertas traseras, cambios y nuevos archivos sospechosos. El escáner verifica la integridad de WordPress, complementos y temas y evita que se infecten con malware imprevisto. Cuando el escáner detecta cambios no autorizados, recupera automáticamente los archivos afectados. Echemos un vistazo a la configuración del escáner.
Firmas personalizadas
Las firmas personalizadas le permiten agregar sus propias firmas de escaneo adicionales. Serán utilizados por el escáner durante la inspección del código PHP para cada archivo que contenga código PHP.
Extensiones de archivo no deseadas
Utilice el campo "Extensiones de archivo no deseadas" para especificar un conjunto de extensiones de archivo para buscar e incluir archivos con dichas extensiones en los resultados de un análisis.
Directorios a excluir
Para excluir algunos directorios de un análisis, agréguelos a la lista Directorios para excluir . Use esta configuración con precaución porque el escáner ignora todos los archivos en estos directorios y el malware puede pasar desapercibido. Especifique directorios con rutas completas (absolutas) o relativas al directorio raíz de WordPress. Por ejemplo, si tiene otra instalación de WordPress en la subcarpeta, simplemente ingrese el nombre de la subcarpeta, los complementos expanden el nombre dado a la ruta completa automáticamente.
Si ingresa a un directorio que no existe, el complemento lo elimina de la lista.
Supervisar archivos nuevos y Supervisar archivos modificados
Si habilita estas opciones, el escáner buscará archivos nuevos y modificados en todas las carpetas del sitio web e incluirá todos los archivos encontrados en el informe. Para monitorear los cambios de archivos, el escáner usa el algoritmo SHA-256. Se recomienda tener ambas opciones habilitadas.
Explorar directorio temporal y Explorar directorio de sesión
El directorio temporal de escaneo y el directorio de la sesión de escaneo deben estar habilitados porque el malware puede residir allí. Solo debe deshabilitar el escaneo de estas carpetas si el escáner no puede procesarlas debido a las limitaciones y restricciones de la plataforma de alojamiento.
Registro de diagnóstico
Si encuentra un problema con el escáner de malware, su herramienta de acceso es el registro de diagnóstico. Normalmente y por defecto está deshabilitado. Saber más
Eliminar archivos en cuarentena
Cuando elimina manualmente un archivo en la página de resultados del análisis o el analizador lo hace automáticamente según un programa , el archivo se mueve a la cuarentena . El complemento limpia automáticamente la cuarentena y elimina los archivos de forma permanente después de la cantidad especificada de días desde la fecha de un escaneo.
¿Sabe que puede controlar y configurar el escáner en cualquier número de sitios web de forma remota? Habilite un modo de sitio web principal en el sitio web principal de Cerber.Hub y un modo de sitio web administrado en sus otros sitios web para administrar todas las instancias de WP Cerber desde un panel.
Conozca más sobre el escáner de malware
Cómo usar Cerber Security Scanner para WordPress
Qué escanea y detecta Cerber Security Scanner
Escaneos recurrentes automatizados e informes de correo electrónico para WordPress
WP Cerber Security 8.7
Administrar las contraseñas de las aplicaciones de WordPress sin complicaciones
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.