Configurazione delle impostazioni dello scanner WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner è uno strumento sofisticato e potente che esamina ogni singolo file e ogni singola cartella su un sito Web per tracce di malware e backdoor, file sospetti modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce che vengano infettati da malware imprevisti. Quando lo scanner rileva modifiche non autorizzate, recupera automaticamente i file interessati. Diamo un'occhiata alle impostazioni dello scanner.
Firme personalizzate
Le firme personalizzate consentono di aggiungere le proprie firme di scansione aggiuntive. Saranno utilizzate dallo scanner durante l'ispezione del codice PHP per ogni file contenente codice PHP.
Estensioni di file indesiderate
Utilizzare il campo "Estensioni file indesiderate" per specificare un set di estensioni file da ricercare e includere i file con tali estensioni nei risultati di una scansione.
Directory da escludere
Per escludere alcune directory da una scansione, aggiungile all'elenco Directory da escludere . Utilizza questa impostazione con cautela perché lo scanner ignora tutti i file in queste directory e il malware potrebbe non essere rilevato. Specifica le directory con percorsi completi (assoluti) o relativi alla directory radice di WordPress. Ad esempio, se hai un'altra installazione di WordPress nella sottocartella, inserisci semplicemente il nome della sottocartella, i plugin espandono automaticamente il nome specificato nel percorso completo.
Se si immette una directory inesistente, il plugin la rimuove dall'elenco.
Monitora i nuovi file e Monitora i file modificati
Se abiliti queste opzioni, lo scanner cercherà file nuovi e modificati in tutte le cartelle del sito Web e includerà tutti i file trovati nel report. Per monitorare le modifiche dei file, lo scanner utilizza l'algoritmo SHA-256. Si consiglia di abilitare entrambe le opzioni.
Scansione directory temporanea e Scansione directory sessione
Le opzioni Scan temporary directory e Scan session directory devono essere abilitate perché lì può risiedere il malware. Dovresti disabilitare la scansione di queste cartelle solo se lo scanner non è in grado di elaborarle a causa di limitazioni e restrizioni della piattaforma di hosting.
Registrazione diagnostica
Se riscontri un problema con lo scanner malware, il tuo strumento di riferimento è la registrazione diagnostica. Di solito e per impostazione predefinita è disabilitata. Scopri di più .
Elimina i file in quarantena
Quando elimini manualmente un file nella pagina dei risultati della scansione o lo scanner lo fa automaticamente in base a una pianificazione , il file viene spostato in quarantena . Il plugin pulisce automaticamente la quarantena ed elimina i file in modo permanente dopo il numero di giorni specificato dalla data di una scansione.
Sapevi che puoi controllare e configurare lo scanner su un numero qualsiasi di siti web da remoto? Abilita una modalità sito web principale sul sito web principale Cerber.Hub e una modalità sito web gestito sugli altri siti web per gestire tutte le istanze WP Cerber da un'unica dashboard.
Scopri di più sullo scanner anti-malware
Come utilizzare Cerber Security Scanner per WordPress
Cosa analizza e rileva Cerber Security Scanner
Scansioni ricorrenti automatizzate e reportistica via e-mail per WordPress
WP Cerber Security 9.1
WP Cerber Security 9.2
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.