Configuration des paramètres du scanner WP Cerber

English version: Configuring the WP Cerber scanner settings

Cerber Security Scanner est un outil sophistiqué et puissant qui inspecte chaque fichier et dossier d'un site web à la recherche de traces de logiciels malveillants, de portes dérobées, de fichiers modifiés et de nouveaux fichiers suspects. Le scanner vérifie l'intégrité de WordPress, des plugins et des thèmes et les empêche d'être infectés par des logiciels malveillants imprévus. Lorsqu'il détecte des modifications non autorisées, il récupère automatiquement les fichiers concernés. Examinons les paramètres du scanner.

Signatures personnalisées

Les signatures personnalisées vous permettent d'ajouter vos propres signatures d'analyse. Elles seront utilisées par l'analyseur lors de l'inspection du code PHP pour chaque fichier contenant du code PHP.

Extensions de fichiers indésirables

Utilisez le champ « Extensions de fichiers indésirables » pour spécifier un ensemble d’extensions de fichiers à rechercher et inclure les fichiers avec ces extensions dans les résultats d’une analyse.

Répertoires à exclure

Pour exclure certains répertoires d'une analyse, ajoutez-les à la liste des répertoires à exclure . Utilisez ce paramètre avec précaution, car l'analyse ignore tous les fichiers de ces répertoires et des logiciels malveillants peuvent rester indétectés. Spécifiez les répertoires avec des chemins d'accès complets (absolus) ou relatifs à la racine de WordPress. Par exemple, si vous avez une autre installation WordPress dans le sous-dossier, saisissez simplement le nom du sous-dossier ; les extensions étendent automatiquement le nom donné au chemin d'accès complet.

Si vous entrez dans un répertoire qui n'existe pas, le plugin le supprime de la liste.

Surveiller les nouveaux fichiers et surveiller les fichiers modifiés

Si vous activez ces options, l'analyseur recherchera les fichiers nouveaux et modifiés dans tous les dossiers du site web et inclura tous les fichiers trouvés dans le rapport. Pour surveiller les modifications de fichiers, l'analyseur utilise l'algorithme SHA-256. Il est recommandé d'activer les deux options.

Analyser le répertoire temporaire et analyser le répertoire de session

L'analyse des répertoires temporaires et des sessions doit être activée, car des logiciels malveillants peuvent y résider. Désactivez l'analyse de ces dossiers uniquement si l'analyseur ne parvient pas à les traiter en raison des limitations et restrictions de la plateforme d'hébergement.

Journalisation de diagnostic

Si vous rencontrez un problème avec l'analyseur de logiciels malveillants, votre outil de référence est la journalisation des diagnostics. Normalement, elle est désactivée par défaut. En savoir plus .

Supprimer les fichiers mis en quarantaine

Lorsque vous supprimez manuellement un fichier sur la page des résultats de l'analyse ou que le scanner le fait automatiquement selon une planification , le fichier est placé en quarantaine . Le plug-in nettoie automatiquement la quarantaine et supprime définitivement les fichiers après le nombre de jours spécifié depuis la date de l'analyse.

Saviez-vous que vous pouvez contrôler et configurer le scanner sur autant de sites web que vous le souhaitez à distance ? Activez un mode « site web principal » sur le site web principal de Cerber.Hub et un mode « site web géré » sur vos autres sites web pour gérer toutes les instances WP Cerber depuis un seul tableau de bord.

En savoir plus sur le scanner de logiciels malveillants

Comment utiliser Cerber Security Scanner pour WordPress

Ce que Cerber Security Scanner analyse et détecte

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Dépannage des problèmes d'analyse des logiciels malveillants