Der WP Cerber Scanner für WordPress
Der Scanner ist eine Komplettlösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes sowie zur automatischen Malware-Entfernung für WordPress
English version: The WP Cerber scanner for WordPress
Ein manueller Scan-Modus
Um den Scan manuell zu starten, gehen Sie zur Site Integrity -Administratorseite und klicken Sie entweder auf die Schaltfläche „Schnellscan starten“ oder „Vollständigen Scan starten“ . Schließen Sie das Browserfenster nicht, während der Scan läuft. Sie können einen neuen Browser-Tab öffnen, um etwas anderes auf der Website zu tun. Sobald der Scan abgeschlossen ist, können Sie das Fenster schließen. Die Ergebnisse werden bis zum nächsten Scan in der Website-Datenbank gespeichert.
Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan etwa 3–5 Minuten dauern, der vollständige Scan kann etwa 10 Minuten oder weniger dauern.
Während des Scans überprüft das Plugin Plugins, Themes und WordPress, indem es Prüfsummendaten von wordpress.org lädt und lokale Integritätsdaten verwendet. Wenn die Integritätsdaten nicht verfügbar sind, was bei einem kommerziellen Plugin oder Theme der Fall ist, müssen Sie ein entsprechendes Quell-ZIP-Archiv hochladen. Sie müssen das Archiv einmal nach dem ersten Scan hochladen.
Ein automatisierter Scan-Modus
Mit dem Cerber Security Scanner können Sie ganz einfach Ihren eigenen Zeitplan für automatisch wiederkehrende Scans und die automatische Entfernung von Malware konfigurieren.
Was ist der Quick Scan?
Während des Schnellscans überprüft der Scanner die Integrität und untersucht nur den Code aller Dateien mit ausführbaren Erweiterungen.
Also, was ist der vollständige Scan?
Beim vollständigen Scan überprüft der Scanner die Integrität und den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf schädliche Nutzdaten überprüft.
Konfigurieren des Scanners
Konfigurieren automatischer wiederkehrender Scans
Konfigurieren der automatischen Malware-Bereinigung und Dateiwiederherstellung
Interpretieren von Scan-Ergebnissen
Der Scanner zeigt Ihnen eine Liste der Probleme und der möglichen Maßnahmen, die Sie ergreifen können. Wenn die Integrität eines Objekts überprüft wurde, wird eine grüne Markierung „ Überprüft “ angezeigt. Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Klicken Sie bei allen anderen Problemen auf den entsprechenden Problemlink. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Standardmäßig zeigt der Scanner kurze Dateinamen an. Um vollständige Dateinamen mit ihren absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der unteren rechten Ecke.
Umgang mit verdächtigen Dateien
Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.
Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde geändert und stimmt nicht mit dem überein, was im offiziellen WordPress-Repository oder einer Referenzdatei vorhanden ist, die Sie zuvor hochgeladen haben. Die Datei ist möglicherweise mit Malware infiziert oder wurde manipuliert.
Verdächtiger Code gefunden. Bei der Code-Überprüfung mit heuristischer Analyse hat der Scanner verdächtige Code-Signaturen und Code-Anweisungen gefunden.
Potenziell bösartiger Code gefunden . Höchstwahrscheinlich enthält diese Datei Malware, da erkannte Codesignaturen nicht in einer Datei dieses Typs enthalten sein sollten.
Unbeaufsichtigte verdächtige Datei. Der Scanner hat diese Datei als „besitzerlos“ erkannt, da sie keinem bekannten Teil eines Plugins, eines Designs oder von WordPress angehört und gelöscht werden sollte. Sie kann nach dem Upgrade auf eine neuere Version von WordPress oder einer anderen Software, die Sie besitzen, bestehen bleiben. Es kann sich auch um unbekannte, verschleierte Malware handeln. In einigen seltenen Fällen kann sie Teil einer maßgeschneiderten Software sein.
Der Inhalt wurde geändert. Dies passiert, wenn eine Datei geändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Design neu installieren.
Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und kann verschleierte Malware enthalten. Wenn diese Datei Teil eines Designs oder Plugins ist, muss sie sich im Design- oder Plugin-Ordner befinden.
Wenn eine Datei als verdächtig oder bösartig markiert ist, können Sie sie sicher öffnen, um den Inhalt der Datei anzuzeigen. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Löschen von Dateien
Normalerweise können Sie jede verdächtige oder bösartige Datei löschen, wenn in der Zeile ganz links ein Kontrollkästchen dafür vorhanden ist. Klicken Sie vor dem Löschen einer Datei auf den Problemlink in der Zeile, um eine Erklärung anzuzeigen. Wenn Sie eine Datei löschen, verschiebt das Plugin sie in einen Quarantäneordner.
Wiederherstellen gelöschter Dateien
Wenn Sie versehentlich eine wichtige Datei löschen, können Sie die Datei aus einem Quarantäneordner wiederherstellen. Der Speicherort des Ordners wird auf der Seite Tools / Diagnose angezeigt. Auf diesen Ordner kann nicht über das Internet zugegriffen werden.
Um eine gelöschte Datei wiederherzustellen, müssen Sie einen Dateimanager in Ihrem Hosting-Kontrollfeld verwenden. Der ursprüngliche Name und Speicherort der gelöschten Datei werden in der .restore- Datei gespeichert. Da es sich um eine Textdatei handelt, können Sie sie in einem Browser oder einem Dateibetrachter öffnen.
Fehlerbehebung
Wenn das Scannerfenster nicht mehr reagiert oder nicht mehr aktualisiert wird, bedeutet dies normalerweise, dass der Scanvorgang auf dem Server hängen geblieben ist. Dies kann verschiedene Gründe haben, liegt aber normalerweise an einem falsch konfigurierten Server oder Hosting-Einschränkungen. Gehen Sie folgendermaßen vor:
- Versuchen Sie, das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) in den Scannereinstellungen zu deaktivieren
- Öffnen Sie die Browserkonsole (verwenden Sie die Taste F12 auf dem PC oder Cmd + Option + J auf dem Mac) und suchen Sie nach CERBER-FEHLERMELDUNGEN
- Aktivieren der Diagnoseprotokollierung
Hinweis: Der Scanner erfordert, dass die CURL-Bibliothek für PHP-Skripte aktiviert ist. Normalerweise ist sie standardmäßig aktiviert.
Was genau scannt der Scanner?
- Scannt und überprüft alle WordPress-Dateien
- Scannt und überprüft alle Plugins
- Scannt und überprüft alle Themen
- Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
- Untersucht Dateiinhalte auf verdächtige Codesignaturen
- Überprüft alle Dateien, als wären sie ausführbar
- Überprüft .htaccess-Dateien auf bösartige Anweisungen
- Durchsucht alle Ordner nach neuen und geänderten Dateien
- Alle temporären Ordner und Sitzungsordner scannen
Lesen Sie mehr über Scans:Was Cerber Security Scanner scannt und erkennt
Unterstützt der Integritätsprüfer kommerzielle Designs und Plug-Ins?
Auf jeden Fall. Wenn Sie ein Design oder ein Plugin installieren, erstellt der Scanner einen Snapshot aller Dateien im ZIP-Archiv des Plugins oder Designs und verwendet ihn zur Integritätsprüfung.
Erkennt der Integritätsprüfer die Version eines Plugins oder eines Themes?
Sicher! WP Cerber erkennt automatisch, welche Version von WordPress Sie verwenden und führt eine Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der richtigen Version gelten auch für alle Themes und Plugins.
So steuern Sie den Scanner auf mehreren Websites
Sie können den Scanner auf einer beliebigen Anzahl von Websites von einer Hauptwebsite aus steuern und konfigurieren. Aktivieren Sie einen Hauptwebsitemodus auf der Hauptwebsite von Cerber.Hub und einen verwalteten Websitemodus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu steuern und zu überwachen.
Erfahren Sie mehr über den Malware-Scanner
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
Was der Cerber Security Scanner scannt und erkennt
kris ( )
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Gregory ( )
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Igor ( )
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Gregory ( )
Hi! What function do you mean?