Was der WP Cerber-Scanner scannt und erkennt
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner ist ein hochentwickeltes und äußerst leistungsstarkes Tool, das jeden Ordner gründlich scannt und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Hintertüren sowie geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Themes und verhindert, dass sie mit unvorhergesehener Malware infiziert werden.
Wir haben viel Zeit damit verbracht, Malware, Trojaner und deren Muster und Algorithmen zu untersuchen. Aus diesem Grund haben wir eine Reihe heuristischer Algorithmen implementiert, die nahezu alle bekannten und unvorhergesehenen Malware-Teile effektiv erkennen.
Scannt und überprüft alle WordPress-Dateien
Bei diesem Scan wird überprüft, ob alle WordPress-Ordner und -Dateien mit denen im offiziellen WordPress-Core-Repository übereinstimmen. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation geändert oder mit Malware infiziert wurde, die eine Datei oder eine Reihe von Dateien geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als Prüfsummenkonflikt gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Gehen Sie zur Admin-Seite „Dashboard/Updates“. Klicken Sie auf die Schaltfläche Jetzt neu installieren .
Scannt und überprüft alle installierten Plugins
Wie bei der Erkennung von WordPress-Kerndateiänderungen oben vergleicht der Scanner Ihre Plugin-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Plugins, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von kommerziellen Plugins, die manuell installiert werden.
Scannt und überprüft alle installierten Themes
Wie bei der oben beschriebenen WordPress-Kerndateiänderungserkennung vergleicht der Scanner Ihre Theme-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Themes, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von Themes, die manuell installiert werden.
Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
Der Scanner erkennt Dateien in allen WordPress-, Theme- oder Plugin-Ordnern, die kein normaler Bestandteil davon sind. Der Scanner erkennt diese Dateien als „ohne Eigentümer“ oder „nicht gebündelt“, da sie zu keinem bekannten Teil der Website gehören und dort auch nicht vorhanden sein sollten. In einem Scanbericht werden diese Dateien als unbeaufsichtigte verdächtige Datei markiert.
Einige Entwickler befolgen nicht die offiziellen Richtlinien, die WordPress für Theme- und Plugin-Entwickler bereitstellt. Sie sollten daher sicherstellen, dass eine verdächtige Datei nicht Teil eines schlecht gestalteten Plugins oder Themes ist.
Untersucht den Dateiinhalt auf verdächtige Codesignaturen
Unser Team führt eine Liste bösartiger und verdächtiger Codemuster (Signaturen), die normalerweise in Malware, Trojanern, Viren und Hintertüren verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.
Scannt installierte Plugins auf bekannte Schwachstellen
Der Scanner scannt installierte Plugins auf bekannte Schwachstellen. Wenn Sie geplante automatische Scans aktiviert haben, werden Sie in einem E-Mail-Bericht benachrichtigt, wenn eine Schwachstelle in einem der installierten Plugins entdeckt wurde.
Überprüft alle Dateien, als wären sie ausführbar
Der Scanner sucht nach schädlichem Code, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Inspektion ist Teil des vollständigen Scans.
Untersucht .htaccess-Dateien auf schädliche Anweisungen
Der Scanner sucht nach bösartigen und verdächtigen Anweisungen wie der Weiterleitung von Benutzern auf bösartige oder Phishing-Websites sowie nach PHP-Konfigurationsanweisungen in .htaccess-Dateien, die nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-basierten Website enthalten sein dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn diese mit WordPress, einem Theme oder einem Plugin gebündelt ist.
Durchsucht alle Ordner nach neuen und geänderten Dateien
Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Website-Ordnern, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.
Überprüft temporäre Ordner und Sitzungsordner
Der Scanner scannt diese Ordner wie andere Website-Ordner. Es ist wichtig, diese Ordner zu überwachen, da sich dort möglicherweise Malware befindet.
Lesen Sie mehr über den Malware-Scanner:
So verwenden Sie den Cerber Security Scanner für WordPress
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
Majorie ( )
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
Gregory ( )
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.