WP Cerberスキャナーの設定
English version: Configuring the WP Cerber scanner settings
Cerber Security Scannerは、ウェブサイト上のすべてのファイルとフォルダを検査し、マルウェアやバックドアの痕跡、変更されたファイル、新たに追加された疑わしいファイルなどを検出する、高度で強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。不正な変更が検出されると、影響を受けたファイルを自動的に復元します。それでは、スキャナーの設定を見てみましょう。
カスタム署名
カスタムシグネチャを使用すると、独自のスキャンシグネチャを追加できます。これらのシグネチャは、PHPコードを含む各ファイルのPHPコード検査時にスキャナーによって使用されます。
不要なファイル拡張子
「不要なファイル拡張子」フィールドを使用して、検索するファイル拡張子のセットを指定し、そのような拡張子を持つファイルをスキャンの結果に含めます。
除外するディレクトリ
スキャンから特定のディレクトリを除外するには、 「除外するディレクトリ」リストに追加します。スキャナーはこれらのディレクトリ内のすべてのファイルを無視するため、マルウェアが検出されない可能性があるため、この設定は慎重に使用してください。ディレクトリはフルパス(絶対パス)またはWordPressルートディレクトリからの相対パスで指定してください。例えば、サブフォルダに別のWordPressがインストールされている場合は、サブフォルダ名を入力するだけで、プラグインは指定された名前を自動的にフルパスに展開します。
存在しないディレクトリを入力した場合、プラグインはそのディレクトリをリストから削除します。
新しいファイルを監視し、変更されたファイルを監視する
これらのオプションを有効にすると、スキャナーはウェブサイトのすべてのフォルダで新規ファイルと変更されたファイルを検索し、見つかったすべてのファイルをレポートに含めます。ファイルの変更を監視するために、スキャナーはSHA-256アルゴリズムを使用します。両方のオプションを有効にすることをお勧めします。
一時ディレクトリをスキャンし、セッションディレクトリをスキャンする
マルウェアが潜んでいる可能性があるため、 「一時ディレクトリのスキャン」と「セッションディレクトリのスキャン」は有効にする必要があります。ホスティングプラットフォームの制限や制約によりスキャナーがこれらのフォルダを処理できない場合にのみ、これらのフォルダのスキャンを無効にしてください。
診断ログ
マルウェアスキャナーで問題が発生した場合は、診断ログ機能を利用するのが最善策です。通常、デフォルトでは無効になっています。詳細はこちらをご覧ください。
隔離されたファイルを削除する
スキャン結果ページでファイルを手動で削除した場合、またはスキャナーがスケジュールに従って自動的に削除した場合、ファイルは隔離領域に移動されます。プラグインは、スキャン日から指定された日数が経過すると、自動的に隔離領域をクリーンアップし、ファイルを完全に削除します。
任意の数のウェブサイトでスキャナーをリモート制御および設定できることをご存知ですか? Cerber.Hubのメインウェブサイトでメインウェブサイトモードを有効にし、他のウェブサイトで管理対象ウェブサイトモードを有効にすると、1つのダッシュボードからすべてのWP Cerberインスタンスを管理できます。
マルウェアスキャナーについて詳しく知る
WordPress用Cerberセキュリティスキャナーの使い方
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.