Configurazione delle impostazioni dello scanner WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner è uno strumento sofisticato e potente che ispeziona ogni singolo file e ogni singola cartella su un sito Web per rilevare tracce di malware e backdoor, modifiche e nuovi file sospetti. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce che vengano infettati da malware imprevisti. Quando lo scanner rileva modifiche non autorizzate, recupera automaticamente i file interessati. Diamo un'occhiata alle impostazioni dello scanner.
Firme personalizzate
Le firme personalizzate ti consentono di aggiungere le tue firme di scansione aggiuntive. Verranno utilizzati dallo scanner durante l'ispezione del codice PHP per ogni file contenente codice PHP.
Estensioni di file indesiderate
Utilizza il campo "Estensioni di file indesiderate" per specificare una serie di estensioni di file da cercare e includere file con tali estensioni nei risultati di una scansione.
Directory da escludere
Per escludere alcune directory da una scansione, aggiungile all'elenco Directory da escludere . Utilizzare questa impostazione con cautela perché lo scanner ignora tutti i file in queste directory e il malware potrebbe non essere rilevato. Specifica le directory con percorsi completi (assoluti) o relativi alla directory principale di WordPress. Ad esempio, se hai un'altra installazione di WordPress nella sottocartella, inserisci semplicemente il nome della sottocartella, i plugin espandono automaticamente il nome specificato nel percorso completo.
Se inserisci una directory che non esiste, il plugin la rimuove dall'elenco.
Monitora nuovi file e monitora i file modificati
Se abiliti queste opzioni, lo scanner cercherà file nuovi e modificati in tutte le cartelle del sito Web e includerà tutti i file trovati nel rapporto. Per monitorare le modifiche ai file, lo scanner utilizza l'algoritmo SHA-256. Si consiglia di abilitare entrambe le opzioni.
Scansione della directory temporanea e Scansione della directory della sessione
Scansione directory temporanea e Scansione directory sessione devono essere abilitate poiché il malware può risiedere lì. Dovresti disabilitare la scansione di queste cartelle solo se lo scanner non è in grado di elaborarle a causa di limitazioni e restrizioni della piattaforma di hosting.
Registrazione diagnostica
Se riscontri un problema con lo scanner di malware, lo strumento a cui ricorrere è la registrazione diagnostica. Normalmente e per impostazione predefinita è disabilitato. Scopri di più .
Elimina i file in quarantena
Quando si elimina manualmente un file nella pagina dei risultati della scansione o lo scanner esegue questa operazione automaticamente in base a una pianificazione , il file viene spostato in quarantena . Il plug-in ripulisce automaticamente la quarantena ed elimina i file in modo permanente dopo il numero di giorni specificato dalla data di scansione.
Sai che puoi controllare e configurare lo scanner su qualsiasi numero di siti Web da remoto? Abilita una modalità sito Web principale sul sito Web principale Cerber.Hub e una modalità sito Web gestita sugli altri siti Web per gestire tutte le istanze di WP Cerber da un'unica dashboard.
Ulteriori informazioni sullo scanner di malware
Come utilizzare Cerber Security Scanner per WordPress
Cosa scansiona e rileva Cerber Security Scanner
Scansioni ricorrenti automatizzate e reporting e-mail per WordPress
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.