Cerber Ustawienia skanera bezpieczeństwa
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner to zaawansowane i potężne narzędzie, które sprawdza każdy plik i folder na stronie internetowej pod kątem śladów złośliwego oprogramowania i backdoorów , zmienionych i nowych podejrzanych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów oraz zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem. Przyjrzyjmy się ustawieniom skanera.
Default Settings for Malware Scanner
Niestandardowe podpisy
Podpisy niestandardowe umożliwiają dodawanie własnych dodatkowych podpisów skanowania. Będą one używane przez skaner podczas sprawdzania kodu PHP dla każdego pliku zawierającego kod PHP.
Niechciane rozszerzenia plików
Użyj pola Niechciane rozszerzenia plików, aby określić zestaw rozszerzeń plików do wyszukiwania i dołączania plików z takimi rozszerzeniami w wynikach skanowania.
Katalogi do wykluczenia
Aby wykluczyć niektóre katalogi ze skanowania, dodaj je do Katalogów, aby wykluczyć pole tekstowe. Użyj tego ustawienia z ostrożnością, ponieważ skaner zignoruje wszystkie pliki w tych katalogach, a złośliwe oprogramowanie może pozostać niewykryte. Określ katalogi z pełnymi (bezwzględnymi) ścieżkami lub względem katalogu głównego WordPress. Na przykład, jeśli masz inną instalację WordPress w podfolderze, po prostu wpisz nazwę podfolderu, wtyczki automatycznie rozszerzą podaną nazwę na pełną ścieżkę.
Jeśli wprowadzisz katalog, który nie istnieje, wtyczka usuwa go z listy.
Montuj nowe pliki i monitoruj zmodyfikowane pliki
Jeśli włączysz te opcje, skaner będzie szukał nowych i zmodyfikowanych plików we wszystkich folderach witryny i zawiera wszystkie znalezione pliki w raporcie. Aby monitorować zmiany plików, skaner wykorzystuje algorytm SHA-256. Zaleca się włączenie obu opcji.
Skanuj katalog tymczasowy i katalog sesji skanowania
Skanowanie katalogu tymczasowego i katalogu sesji skanowania powinno być włączone, ponieważ może w nim znajdować się złośliwe oprogramowanie. Wyłącz skanowanie tych folderów tylko wtedy, gdy skaner nie może ich przetworzyć z powodu ograniczeń i ograniczeń platformy hostingowej.
Usuń pliki poddane kwarantannie po x dniach
Jeśli usuniesz plik ze strony wyników skanowania, zostanie on przeniesiony do ukrytego folderu kwarantanny. Wtyczka automatycznie czyści ten folder kwarantanny i usuwa pliki całkowicie po określonej liczbie dni od daty skanowania.
Przeczytaj więcej na temat skanera złośliwego oprogramowania:
Jak korzystać z Cerber Security Scanner dla WordPress
Automatyczne cykliczne skanowanie i raportowanie e-maili dla WordPress
WordPress 5.4.1. A rozwiązywane przez aktualizację zabezpieczeń siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.