Security Blog

Definindo as configurações do scanner WP Cerber


English version: Configuring the WP Cerber scanner settings


Cerber Security Scanner é uma ferramenta sofisticada e poderosa que inspeciona cada arquivo e cada pasta em um site em busca de vestígios de malware e backdoors, alterações e novos arquivos suspeitos. O scanner verifica a integridade do WordPress, plug-ins e temas e evita que sejam infectados por malware imprevisto. Quando o scanner detecta alterações não autorizadas, ele recupera automaticamente os arquivos afetados. Vamos dar uma olhada nas configurações do scanner.

Configurações do scanner de malware WordPress

Assinaturas personalizadas

Assinaturas personalizadas permitem que você adicione suas próprias assinaturas de digitalização adicionais. Eles serão usados pelo scanner durante a inspeção do código PHP para cada arquivo contendo código PHP.

Extensões de arquivos indesejados

Use o campo "Extensões de arquivo indesejadas" para especificar um conjunto de extensões de arquivo a serem procuradas e incluir arquivos com tais extensões nos resultados de uma verificação.

Diretórios a serem excluídos

Para excluir alguns diretórios de uma verificação, adicione-os à lista Diretórios a serem excluídos . Use esta configuração com cuidado porque o mecanismo de varredura ignora todos os arquivos nesses diretórios e o malware pode permanecer sem ser detectado. Especifique diretórios com caminhos completos (absolutos) ou relativos ao diretório raiz do WordPress. Por exemplo, se você tiver outra instalação do WordPress na subpasta, basta inserir o nome da subpasta, os plug-ins expandem o nome fornecido para o caminho completo automaticamente.

Se você inserir um diretório que não existe, o plugin o removerá da lista.

Monitore novos arquivos e monitore arquivos modificados

Se você ativar essas opções, o scanner procurará arquivos novos e modificados em todas as pastas do site e incluirá todos os arquivos encontrados no relatório. Para monitorar alterações de arquivos, o scanner usa o algoritmo SHA-256. É recomendado ter ambas as opções habilitadas.

Verificar diretório temporário e verificar diretório de sessão

Verificar diretório temporário e Verificar diretório de sessão devem estar ativados porque malware pode residir lá. Você só deve desativar a verificação dessas pastas se o verificador não conseguir processá-las devido a limitações e restrições da plataforma de hospedagem.

Registro de diagnóstico

Se você encontrar um problema com o scanner de malware, sua ferramenta ideal é o registro de diagnóstico. Normalmente e por padrão está desabilitado. Saber mais .

Excluir arquivos em quarentena

Quando você exclui manualmente um arquivo na página de resultados da verificação ou o verificador faz isso automaticamente de acordo com uma programação , o arquivo é movido para a quarentena . O plug-in limpa automaticamente a quarentena e exclui arquivos permanentemente após um período especificado de dias desde a data da verificação.

Você sabia que pode controlar e configurar o scanner remotamente em qualquer número de sites? Habilite um modo de site principal no site principal do Cerber.Hub e um modo de site gerenciado em seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um painel.

Saiba mais sobre o verificador de malware

Como usar o Cerber Security Scanner para WordPress

O que o Cerber Security Scanner verifica e detecta

Verificações recorrentes automatizadas e relatórios por e-mail para WordPress

Limpeza automática de malware e recuperação de arquivos

Solução de problemas de verificação de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments