WP Cerber スキャナー設定の構成
English version: Configuring the WP Cerber scanner settings
Cerber Security Scanner は、Web サイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドアの痕跡、変更されたファイル、新しい疑わしいファイルがないかどうかを調べる、洗練された強力なツールです。スキャナーは、WordPress、プラグイン、およびテーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます.スキャナが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナの設定を見てみましょう。
カスタム署名
カスタム シグネチャを使用すると、独自のスキャン シグネチャを追加できます。これらは、PHP コードを含む各ファイルの PHP コード検査中にスキャナーによって使用されます。
不要なファイル拡張子
[不要なファイル拡張子] フィールドを使用して、一連のファイル拡張子を指定して検索し、そのような拡張子を持つファイルをスキャンの結果に含めます。
除外するディレクトリ
一部のディレクトリをスキャンから除外するには、それらを [除外するディレクトリ]リストに追加します。スキャナはこれらのディレクトリ内のすべてのファイルを無視し、マルウェアが検出されないままになる可能性があるため、この設定は注意して使用してください。フル (絶対) パスまたは WordPress ルート ディレクトリからの相対パスでディレクトリを指定します。たとえば、サブフォルダーに別の WordPress インストールがある場合、サブフォルダー名を入力するだけで、プラグインは指定された名前を自動的にフルパスに展開します。
存在しないディレクトリを入力すると、プラグインはそのディレクトリをリストから削除します。
新しいファイルの監視と変更されたファイルの監視
これらのオプションを有効にすると、スキャナーはすべての Web サイト フォルダーで新しいファイルと変更されたファイルを検索し、見つかったすべてのファイルをレポートに含めます。ファイルの変更を監視するために、スキャナは SHA-256 アルゴリズムを使用します。両方のオプションを有効にすることをお勧めします。
スキャン一時ディレクトリとスキャン セッション ディレクトリ
マルウェアが存在する可能性があるため、一時ディレクトリのスキャンとセッション ディレクトリのスキャンを有効にする必要があります。これらのフォルダーのスキャンを無効にする必要があるのは、ホスティング プラットフォームの制限や制約のためにスキャナーがフォルダーを処理できない場合のみです。
診断ログ
マルウェア スキャナーで問題が発生した場合、頼りになるツールは診断ログです。通常、デフォルトでは無効になっています。もっと知ってください。
隔離されたファイルを削除する
スキャン結果ページでファイルを手動で削除するか、スキャナがスケジュールに従ってこれを自動的に行うと、ファイルは隔離に移動されます。プラグインは、検疫を自動的にクリーンアップし、スキャン日から指定された日数が経過するとファイルを完全に削除します。
任意の数の Web サイトでスキャナーをリモートで制御および構成できることをご存知ですか?メインのCerber.Hub Web サイトでメイン Web サイト モードを有効にし、他の Web サイトでマネージド Web サイト モードを有効にして、1 つのダッシュボードからすべての WP Cerber インスタンスを管理します。
マルウェア スキャナーについて詳しく知る
WordPress用のCerber Security Scannerの使用方法
ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Where may I find details on how to create custom signatures? The plug-in references this page for more details but there is no information here on creating signatures.
I have several custom files that are part of my site that I would like to create signatures for so Gerber will be able to detect if they have been tampered with.
I would recommend packing those files as a WordPress plugin. Any website functionality can be implemented as a plugin. Currently, there is no way to create and use signatures with the scanner. In your case, you should enable monitoring of modified files. In the professional version of the scanner, you can enable scheduled hourly scans and email notifications. If the scanner detects any changes in files, it emails you a report.