Der WP Cerber Scanner für WordPress
Der Scanner ist eine Komplettlösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes sowie zur automatischen Entfernung von Malware für WordPress
English version: The WP Cerber scanner for WordPress
Ein manueller Scanmodus
Um den Scan manuell zu starten, rufen Sie die Site Integrity -Administration auf und klicken Sie entweder auf „Schnellscan starten “ oder „ Vollständigen Scan starten “. Schließen Sie das Browserfenster nicht, während der Scan läuft. Sie können einen neuen Browser-Tab öffnen, um andere Aktionen auf der Website auszuführen. Sobald der Scan abgeschlossen ist, können Sie das Fenster schließen. Die Ergebnisse werden bis zum nächsten Scan in der Website-Datenbank gespeichert.
Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan etwa 3–5 Minuten dauern und der vollständige Scan kann etwa zehn Minuten oder weniger dauern.
Während des Scans überprüft das Plugin Plugins, Themes und WordPress, indem es Prüfsummendaten von wordpress.org lädt und lokale Integritätsdaten verwendet. Sollten die Integritätsdaten nicht verfügbar sein, was bei einem kommerziellen Plugin oder Theme der Fall ist, müssen Sie ein entsprechendes ZIP-Quellarchiv hochladen. Sie müssen das Archiv einmalig nach dem ersten Scan hochladen.
Ein automatisierter Scanmodus
Mit dem Cerber Security Scanner können Sie ganz einfach Ihren eigenen Zeitplan für automatische wiederkehrende Scans und die automatische Entfernung von Malware konfigurieren.
Was ist der Quick Scan?
Während des Schnellscans überprüft der Scanner die Integrität und untersucht den Code aller Dateien mit ausführbaren Erweiterungen.
Also, was ist der vollständige Scan?
Beim vollständigen Scan überprüft der Scanner die Integrität und den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf schädliche Inhalte geprüft.
Konfigurieren des Scanners
Konfigurieren automatisierter wiederkehrender Scans
Konfigurieren der automatischen Malware-Bereinigung und Dateiwiederherstellung
Interpretieren der Scanergebnisse
Der Scanner zeigt Ihnen eine Liste der Probleme und mögliche Maßnahmen an. Wenn die Integrität eines Objekts überprüft wurde, wird die grüne Markierung „Verifiziert“ angezeigt. Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Bei allen anderen Problemen klicken Sie auf den entsprechenden Link. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Standardmäßig zeigt der Scanner kurze Dateinamen an. Um vollständige Dateinamen mit ihren absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der unteren rechten Ecke.
Umgang mit verdächtigen Dateien
Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.
Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde geändert und stimmt nicht mit dem Inhalt im offiziellen WordPress-Repository oder einer zuvor hochgeladenen Referenzdatei überein. Die Datei ist möglicherweise mit Malware infiziert oder manipuliert worden.
Verdächtiger Code gefunden. Bei der Code-Inspektion mit heuristischer Analyse fand der Scanner verdächtige Code-Signaturen und Code-Anweisungen.
Potenziell schädlicher Code gefunden . Diese Datei enthält höchstwahrscheinlich Schadsoftware, da erkannte Codesignaturen nicht in Dateien dieses Typs enthalten sein sollten.
Unbeaufsichtigte, verdächtige Datei. Der Scanner hat diese Datei als „besitzerlos“ erkannt, da sie keinem bekannten Teil eines Plugins, Themes oder WordPress angehört und gelöscht werden sollte. Sie kann nach einem Upgrade auf eine neuere Version von WordPress oder anderer Software bestehen bleiben. Es könnte sich auch um unbekannte, verschleierte Malware handeln. In seltenen Fällen kann sie Teil einer maßgeschneiderten Software sein.
Der Inhalt wurde geändert. Dies passiert, wenn eine Datei verändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Theme neu installieren.
Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und möglicherweise verschleierte Malware. Wenn diese Datei Teil eines Themes oder Plugins ist, muss sie sich im Theme- oder Plugin-Ordner befinden.
Wenn eine Datei als verdächtig oder bösartig markiert ist, können Sie sie sicher öffnen und den Inhalt anzeigen. Klicken Sie dazu auf den Dateinamen.
Löschen von Dateien
Verdächtige oder schädliche Dateien können in der Regel gelöscht werden, wenn in der linken Zelle ein Kontrollkästchen dafür vorhanden ist. Klicken Sie vor dem Löschen einer Datei auf den entsprechenden Link, um eine Erklärung anzuzeigen. Das Plugin verschiebt die gelöschte Datei in einen Quarantäneordner.
Wiederherstellen gelöschter Dateien
Wenn Sie versehentlich eine wichtige Datei löschen, können Sie diese aus einem Quarantäneordner wiederherstellen. Der Speicherort dieses Ordners wird auf der Seite „Tools / Diagnose“ angezeigt. Dieser Ordner ist nicht über das Internet zugänglich.
Um eine gelöschte Datei wiederherzustellen, benötigen Sie einen Dateimanager in Ihrem Hosting-Kontrollbereich. Der ursprüngliche Name und Speicherort der gelöschten Datei werden in der Restore- Datei gespeichert. Da es sich um eine Textdatei handelt, können Sie sie in einem Browser oder einem Dateibetrachter öffnen.
Fehlerbehebung
Wenn das Scannerfenster nicht mehr reagiert oder sich nicht mehr aktualisiert, liegt das in der Regel daran, dass der Scanvorgang auf dem Server blockiert ist. Dies kann verschiedene Ursachen haben, liegt aber in der Regel an einer fehlerhaften Serverkonfiguration oder Hosting-Einschränkungen. Gehen Sie folgendermaßen vor:
- Versuchen Sie, das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) in den Scannereinstellungen zu deaktivieren
- Öffnen Sie die Browserkonsole (verwenden Sie die Taste F12 auf dem PC oder Cmd + Option + J auf dem Mac) und suchen Sie nach CERBER-FEHLERMELDUNGEN
- Aktivieren der Diagnoseprotokollierung
Hinweis: Der Scanner erfordert die Aktivierung der CURL-Bibliothek für PHP-Skripte. Normalerweise ist sie standardmäßig aktiviert.
Was genau scannt der Scanner?
- Scannt und überprüft alle WordPress-Dateien
- Scannt und überprüft alle Plugins
- Scannt und überprüft alle Themen
- Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
- Überprüft Dateiinhalte auf verdächtige Code-Signaturen
- Überprüft alle Dateien, als wären sie ausführbar
- Überprüft .htaccess-Dateien auf schädliche Anweisungen
- Durchsucht alle Ordner nach neuen und geänderten Dateien
- Alle temporären Ordner und Sitzungsordner scannen
Lesen Sie mehr über Scans:Was Cerber Security Scanner scannt und erkennt
Unterstützt der Integritätsprüfer kommerzielle Designs und Plugins?
Absolut. Wenn Sie ein Theme oder Plugin installieren, erstellt der Scanner einen Snapshot aller Dateien im ZIP-Archiv des Plugins oder Themes und verwendet ihn zur Integritätsprüfung.
Erkennt der Integritätsprüfer die Version eines Plugins oder eines Designs?
Sicher! WP Cerber erkennt automatisch, welche WordPress-Version Sie verwenden und führt eine Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der richtigen Version gelten auch für alle Themes und Plugins.
So steuern Sie den Scanner auf mehreren Websites
Sie können den Scanner auf beliebig vielen Websites von einer Hauptwebsite aus steuern und konfigurieren. Aktivieren Sie einen Hauptwebsite-Modus auf der Cerber.Hub -Hauptwebsite und einen verwalteten Website-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu steuern und zu überwachen.
Erfahren Sie mehr über den Malware-Scanner
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
Was der Cerber Security Scanner scannt und erkennt
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?