Configurando as definições do scanner WP Cerber
English version: Configuring the WP Cerber scanner settings
O Cerber Security Scanner é uma ferramenta sofisticada e poderosa que inspeciona cada arquivo e pasta de um site em busca de vestígios de malware e backdoors, arquivos alterados e novos arquivos suspeitos. O scanner verifica a integridade do WordPress, plugins e temas, impedindo que sejam infectados por malwares inesperados. Quando o scanner detecta alterações não autorizadas, ele recupera automaticamente os arquivos afetados. Vamos dar uma olhada nas configurações do scanner.
Assinaturas personalizadas
Assinaturas personalizadas permitem adicionar suas próprias assinaturas de verificação adicionais. Elas serão usadas pelo scanner durante a inspeção do código PHP em cada arquivo que contenha código PHP.
Extensões de arquivo indesejadas
Utilize o campo "Extensões de arquivo indesejadas" para especificar um conjunto de extensões de arquivo a serem procuradas e incluir arquivos com essas extensões nos resultados da verificação.
Diretórios a serem excluídos
Para excluir alguns diretórios de uma verificação, adicione-os à lista "Diretórios a excluir ". Use essa configuração com cautela, pois o scanner ignora todos os arquivos nesses diretórios e o malware pode permanecer indetectado. Especifique os diretórios com caminhos completos (absolutos) ou relativos ao diretório raiz do WordPress. Por exemplo, se você tiver outra instalação do WordPress em uma subpasta, basta inserir o nome da subpasta; os plugins expandem o nome fornecido para o caminho completo automaticamente.
Se você inserir um diretório que não existe, o plugin o removerá da lista.
Monitorar arquivos novos e Monitorar arquivos modificados
Se você ativar essas opções, o scanner procurará arquivos novos e modificados em todas as pastas do site e incluirá todos os arquivos encontrados no relatório. Para monitorar as alterações nos arquivos, o scanner usa o algoritmo SHA-256. Recomenda-se manter ambas as opções ativadas.
Analisar diretório temporário e Analisar diretório de sessão
A verificação de diretórios temporários e de sessão deve estar ativada, pois malwares podem estar presentes nesses locais. Você só deve desativar a verificação dessas pastas se o scanner não conseguir processá-las devido a limitações e restrições da plataforma de hospedagem.
Registro de diagnóstico
Se você encontrar algum problema com o verificador de malware, a ferramenta mais útil é o registro de diagnóstico. Normalmente, ele está desativado por padrão. Saiba mais .
Excluir arquivos em quarentena
Quando você exclui manualmente um arquivo na página de resultados da verificação ou quando o scanner faz isso automaticamente de acordo com um agendamento , o arquivo é movido para a quarentena . O plugin limpa automaticamente a quarentena e exclui os arquivos permanentemente após o número de dias especificado desde a data da verificação.
Você sabia que pode controlar e configurar o scanner remotamente em qualquer número de sites? Habilite o modo de site principal no site principal do Cerber.Hub e o modo de site gerenciado em seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um único painel de controle.
Saiba mais sobre o scanner de malware.
Como usar o Cerber Security Scanner para WordPress
O que o scanner de segurança Cerber verifica e detecta
Análises recorrentes automatizadas e relatórios por e-mail para WordPress
Como limitar o número de sessões de usuário simultâneas no WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.