Настройки сканера безопасности Cerber
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner – это сложный и мощный инструмент, который проверяет все файлы и папки на сайте на наличие следов вредоносных программ и бэкдоров , измененных и новых подозрительных файлов. Сканер проверяет целостность WordPress, плагинов и тем и предотвращает их заражение непредвиденным вредоносным ПО. Давайте посмотрим на настройки сканера.
Default Settings for Malware Scanner
Пользовательские подписи
Пользовательские подписи позволяют вам добавлять свои собственные дополнительные подписи сканирования. Они будут использоваться сканером при проверке кода PHP для каждого файла, содержащего код PHP.
Нежелательные расширения файлов
Используйте поле «Нежелательные расширения файлов», чтобы указать набор расширений файлов для поиска и включить файлы с такими расширениями в результаты сканирования.
Каталоги для исключения
Чтобы исключить некоторые каталоги из сканирования, добавьте их в каталоги, чтобы исключить текстовое поле. Используйте этот параметр с осторожностью, поскольку сканер будет игнорировать все файлы в этих каталогах, и вредоносные программы могут остаться незамеченными. Укажите каталоги с полным (абсолютным) путем или относительно корневого каталога WordPress. Например, если у вас есть другая установка WordPress в подпапке, просто введите имя подпапки, плагины автоматически расширяют указанное имя до полного пути.
Если вы вводите каталог, который не существует, плагин удаляет его из списка.
Montor новые файлы и монитор измененных файлов
Если вы включите эти параметры, сканер будет искать новые и измененные файлы во всех папках веб-сайта и включать все найденные файлы в отчет. Для отслеживания изменений файлов сканер использует алгоритм SHA-256. Рекомендуется включить обе опции.
Сканировать временный каталог и каталог сеанса сканирования
Сканировать временный каталог и каталог сеанса сканирования должны быть включены, потому что там могут находиться некоторые вредоносные программы. Вы должны отключить сканирование этих папок, только если сканер не может их обработать из-за ограничений и ограничений платформы хостинга.
Удалить файлы из карантина через x дней
Если вы удалите файл на странице результатов проверки, он будет перемещен в скрытую папку карантина. Плагин автоматически очищает эту папку карантина и полностью удаляет файлы по истечении указанного количества дней с даты проверки.
Узнайте больше о сканере вредоносных программ:
Как использовать Cerber Security Scanner для WordPress
Автоматические повторяющиеся сканы и отчеты по электронной почте для WordPress
Как безопасно повторно установить WordPress
Оптимизация производительности экспорта
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.