WPCerberスキャナー設定の構成
English version: Configuring the WP Cerber scanner settings
Cerber Security Scannerは、Webサイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドア、変更されたファイル、新しい疑わしいファイルの痕跡がないかどうかを調べる、洗練された強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。スキャナーが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナーの設定を見てみましょう。
カスタム署名
カスタムシグニチャを使用すると、独自のスキャンシグニチャを追加できます。これらは、PHPコードを含む各ファイルのPHPコード検査中にスキャナーによって使用されます。
不要なファイル拡張子
[不要なファイル拡張子]フィールドを使用して、検索するファイル拡張子のセットを指定し、スキャンの結果にそのような拡張子を持つファイルを含めます。
除外するディレクトリ
一部のディレクトリをスキャンから除外するには、それらを[除外するディレクトリ]リストに追加します。スキャナーはこれらのディレクトリ内のすべてのファイルを無視し、マルウェアが検出されないままになる可能性があるため、この設定は注意して使用してください。フル(絶対)パスまたはWordPressルートディレクトリからの相対パスでディレクトリを指定します。たとえば、サブフォルダーに別のWordPressがインストールされている場合、サブフォルダー名を入力するだけで、プラグインは指定された名前をフルパスに自動的に展開します。
存在しないディレクトリを入力すると、プラグインはそのディレクトリをリストから削除します。
新しいファイルを監視し、変更されたファイルを監視する
これらのオプションを有効にすると、スキャナーはすべてのWebサイトフォルダーで新しいファイルと変更されたファイルを検索し、見つかったすべてのファイルをレポートに含めます。ファイルの変更を監視するために、スキャナーはSHA-256アルゴリズムを使用します。両方のオプションを有効にすることをお勧めします。
一時ディレクトリをスキャンし、セッションディレクトリをスキャンします
マルウェアがそこに存在する可能性があるため、スキャン一時ディレクトリとスキャンセッションディレクトリを有効にする必要があります。ホスティングプラットフォームの制限と制限のためにスキャナーがフォルダーを処理できない場合にのみ、これらのフォルダーのスキャンを無効にする必要があります。
診断ログ
マルウェアスキャナーで問題が発生した場合、頼りになるツールは診断ログです。通常、デフォルトでは無効になっています。もっと知る。
隔離されたファイルを削除する
スキャン結果ページでファイルを手動で削除するか、スキャナーがスケジュールに従ってこれを自動的に行うと、ファイルは検疫に移動されます。プラグインは自動的に検疫をクリーンアップし、スキャンの日付から指定された日数が経過するとファイルを完全に削除します。
任意の数のWebサイトでスキャナーをリモートで制御および構成できることをご存知ですか?メインWebサイトでCerber.Hubマスターモードを有効にし、他のWebサイトでスレーブモードを有効にして、クリックするだけでWebサイトを切り替えることにより、1つのWordPressダッシュボードからすべてのWPCerberインスタンスを管理します。
マルウェアスキャナーについてもっと知る
WordPress用のCerberSecurityScannerの使用方法
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.