WP Cerberスキャナ設定の構成
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner は、Web サイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドアの痕跡、変更されたファイル、新しい疑わしいファイルがないかどうかを調べる、高度で強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。スキャナーが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナーの設定を見てみましょう。
カスタム署名
カスタム署名を使用すると、独自のスキャン署名を追加できます。これらは、PHP コードを含む各ファイルの PHP コード検査中にスキャナーによって使用されます。
不要なファイル拡張子
「不要なファイル拡張子」フィールドを使用して、検索するファイル拡張子のセットを指定し、そのような拡張子を持つファイルをスキャンの結果に含めます。
除外するディレクトリ
一部のディレクトリをスキャンから除外するには、除外するディレクトリ リストにそのディレクトリを追加します。スキャナーはこれらのディレクトリ内のすべてのファイルを無視し、マルウェアが検出されない可能性があるため、この設定は慎重に使用してください。ディレクトリは、フル (絶対) パスまたは WordPress ルート ディレクトリからの相対パスで指定します。たとえば、サブフォルダーに別の WordPress インストールがある場合は、サブフォルダー名を入力するだけで、プラグインは指定された名前をフル パスに自動的に拡張します。
存在しないディレクトリを入力した場合、プラグインはそのディレクトリをリストから削除します。
新しいファイルを監視し、変更されたファイルを監視する
これらのオプションを有効にすると、スキャナーはすべての Web サイト フォルダーで新規ファイルと変更されたファイルを検索し、見つかったすべてのファイルをレポートに含めます。ファイルの変更を監視するために、スキャナーは SHA-256 アルゴリズムを使用します。両方のオプションを有効にすることをお勧めします。
一時ディレクトリをスキャンし、セッションディレクトリをスキャンする
マルウェアがそこに存在する可能性があるため、一時ディレクトリのスキャンとセッション ディレクトリのスキャンを有効にする必要があります。ホスティング プラットフォームの制限と制約によりスキャナーがこれらのフォルダーを処理できない場合にのみ、これらのフォルダーのスキャンを無効にする必要があります。
診断ログ
マルウェア スキャナーで問題が発生した場合、頼りになるツールは診断ログです。通常、デフォルトでは無効になっています。詳細はこちらをご覧ください。
隔離されたファイルを削除する
スキャン結果ページでファイルを手動で削除するか、スキャナーがスケジュールに従って自動的に削除すると、ファイルは隔離領域に移動されます。プラグインは、スキャン日から指定された日数が経過すると、自動的に隔離領域をクリーンアップし、ファイルを完全に削除します。
任意の数の Web サイトでスキャナーをリモートで制御および構成できることをご存知ですか?メインのCerber.Hub Web サイトでメイン Web サイト モードを有効にし、他の Web サイトで管理対象 Web サイト モードを有効にして、1 つのダッシュボードからすべての WP Cerber インスタンスを管理します。
マルウェアスキャナーについて詳しく知る
WordPress 用 Cerber セキュリティ スキャナーの使い方
WP Cerber Security 8.7
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.