Configurações do scanner de segurança Cerber
English version: Configuring the WP Cerber scanner settings
O Cerber Security Scanner é uma ferramenta sofisticada e poderosa que inspeciona todos os arquivos e pastas de um site em busca de vestígios de malware e backdoors , novos arquivos suspeitos e alterados. O scanner verifica a integridade do WordPress, plugins e temas e impede que eles sejam infectados com malware imprevisto. Vamos dar uma olhada nas configurações do scanner.
Assinaturas personalizadas
As assinaturas personalizadas permitem que você adicione suas próprias assinaturas de varredura adicionais. Eles serão usados pelo scanner durante a inspeção do código PHP para cada arquivo contendo código PHP.
Extensões de arquivos indesejados
Use o campo Extensão de Arquivos Indesejados para especificar um conjunto de extensões de arquivos para procurar e incluir arquivos com essas extensões nos resultados da varredura.
Diretórios para excluir
Para excluir alguns diretórios de uma verificação, adicione-os aos Diretórios para excluir o campo de texto. Use essa configuração com cuidado, pois o mecanismo de varredura ignorará todos os arquivos desses diretórios e o malware poderá permanecer não detectado. Especifique diretórios com caminhos completos (absolutos) ou relativos ao diretório raiz do WordPress. Por exemplo, se você tiver outra instalação do WordPress na subpasta, simplesmente digite o nome da subpasta, os plugins expandem o nome para o caminho completo automaticamente.
Se você inserir um diretório que não existe, o plug-in o removerá da lista.
Montor novos arquivos e arquivos modificados do monitor
Se você ativar essas opções, o mecanismo de varredura procurará arquivos novos e modificados em todas as pastas de sites e incluirá todos os arquivos encontrados no relatório. Para monitorar alterações de arquivos, o scanner usa o algoritmo SHA-256. É recomendável ter as duas opções ativadas.
Verificar o diretório temporário e o diretório da sessão de varredura
O diretório temporário de verificação e o diretório da sessão de verificação devem estar habilitados, pois alguns malwares podem residir nele. Você só deve desabilitar a verificação dessas pastas se o scanner não puder processá-las devido às limitações e restrições da plataforma de hospedagem.
Excluir arquivos em quarentena após x dias
Se você excluir um arquivo na página de resultados da verificação, ele será movido para uma pasta de quarentena oculta. O plug-in limpa automaticamente essa pasta de quarentena e exclui os arquivos completamente após o período de dias especificado desde a data de uma verificação.
Leia mais sobre o scanner de malware:
Como usar o Cerber Security Scanner para WordPress
Verificações recorrentes automatizadas e relatórios de email para o WordPress
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.