Konfigurowanie ustawień skanera WP Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner to zaawansowane i potężne narzędzie, które sprawdza każdy plik i folder na stronie internetowej pod kątem śladów złośliwego oprogramowania i backdoorów, zmienionych i nowych podejrzanych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów, zapobiegając ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem. Gdy skaner wykryje nieautoryzowane zmiany, automatycznie odzyskuje zainfekowane pliki. Przyjrzyjmy się ustawieniom skanera.
Niestandardowe podpisy
Niestandardowe podpisy pozwalają na dodanie własnych dodatkowych podpisów skanujących. Będą one używane przez skaner podczas inspekcji kodu PHP dla każdego pliku zawierającego kod PHP.
Niechciane rozszerzenia plików
Użyj pola „Niechciane rozszerzenia plików”, aby określić zestaw rozszerzeń plików, które mają być wyszukiwane i uwzględniane w wynikach skanowania.
Katalogi do wykluczenia
Aby wykluczyć niektóre katalogi ze skanowania, dodaj je do listy „Katalogi do wykluczenia” . Używaj tego ustawienia ostrożnie, ponieważ skaner ignoruje wszystkie pliki w tych katalogach, a złośliwe oprogramowanie może pozostać niewykryte. Określ katalogi, podając pełne (bezwzględne) ścieżki lub ścieżki względne do katalogu głównego WordPressa. Na przykład, jeśli w podfolderze znajduje się inna instalacja WordPressa, po prostu wpisz nazwę podfolderu, a wtyczki automatycznie rozszerzą podaną nazwę do pełnej ścieżki.
Jeśli wpiszesz katalog, który nie istnieje, wtyczka usunie go z listy.
Monitoruj nowe pliki i monitoruj zmodyfikowane pliki
Po włączeniu tych opcji skaner będzie szukał nowych i zmodyfikowanych plików we wszystkich folderach witryny i uwzględniał wszystkie znalezione pliki w raporcie. Do monitorowania zmian plików skaner używa algorytmu SHA-256. Zaleca się włączenie obu opcji.
Skanuj katalog tymczasowy i skanuj katalog sesji
Opcje skanowania katalogów tymczasowych i sesji powinny być włączone, ponieważ może w nich znajdować się złośliwe oprogramowanie. Skanowanie tych folderów należy wyłączyć tylko wtedy, gdy skaner nie może ich przetworzyć z powodu ograniczeń platformy hostingowej.
Rejestrowanie diagnostyczne
Jeśli napotkasz problem ze skanerem złośliwego oprogramowania, Twoim narzędziem jest rejestrowanie diagnostyczne. Zazwyczaj jest ono domyślnie wyłączone. Dowiedz się więcej .
Usuń pliki poddane kwarantannie
Gdy ręcznie usuniesz plik na stronie wyników skanowania lub gdy skaner zrobi to automatycznie według harmonogramu , plik zostanie przeniesiony do kwarantanny . Wtyczka automatycznie czyści kwarantannę i trwale usuwa pliki po upływie określonej liczby dni od daty skanowania.
Czy wiesz, że możesz zdalnie sterować i konfigurować skaner na dowolnej liczbie stron internetowych? Włącz tryb głównej strony na głównej stronie Cerber.Hub i tryb zarządzanej strony na pozostałych stronach, aby zarządzać wszystkimi instancjami WP Cerber z jednego pulpitu.
Dowiedz się więcej o skanerze złośliwego oprogramowania
Jak korzystać ze skanera Cerber Security Scanner dla WordPressa
Co skanuje i wykrywa Cerber Security Scanner
Automatyczne cykliczne skanowanie i raportowanie e-mail dla WordPressa
Automatyczne czyszczenie ze złośliwego oprogramowania i odzyskiwanie plików
WP Cerber Security 9.1
WP Cerber Security 9.2
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.