Security Blog

Der WP Cerber Scanner für WordPress

Der Scanner ist eine Komplettlösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes sowie zur automatischen Entfernung von Malware für WordPress


English version: The WP Cerber scanner for WordPress


Ein manueller Scanmodus

Um den Scan manuell zu starten, rufen Sie die Site Integrity -Administration auf und klicken Sie entweder auf „Schnellscan starten “ oder „ Vollständigen Scan starten “. Schließen Sie das Browserfenster nicht, während der Scan läuft. Sie können einen neuen Browser-Tab öffnen, um andere Aktionen auf der Website auszuführen. Sobald der Scan abgeschlossen ist, können Sie das Fenster schließen. Die Ergebnisse werden bis zum nächsten Scan in der Website-Datenbank gespeichert.

Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan etwa 3–5 Minuten dauern und der vollständige Scan kann etwa zehn Minuten oder weniger dauern.

Während des Scans überprüft das Plugin Plugins, Themes und WordPress, indem es Prüfsummendaten von wordpress.org lädt und lokale Integritätsdaten verwendet. Sollten die Integritätsdaten nicht verfügbar sein, was bei einem kommerziellen Plugin oder Theme der Fall ist, müssen Sie ein entsprechendes ZIP-Quellarchiv hochladen. Sie müssen das Archiv einmalig nach dem ersten Scan hochladen.

Ein automatisierter Scanmodus

Mit dem Cerber Security Scanner können Sie ganz einfach Ihren eigenen Zeitplan für automatische wiederkehrende Scans und die automatische Entfernung von Malware konfigurieren.

Was ist der Quick Scan?

Während des Schnellscans überprüft der Scanner die Integrität und untersucht den Code aller Dateien mit ausführbaren Erweiterungen.

Also, was ist der vollständige Scan?

Beim vollständigen Scan überprüft der Scanner die Integrität und den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf schädliche Inhalte geprüft.

Konfigurieren des Scanners

Hauptscannereinstellungen

Konfigurieren automatisierter wiederkehrender Scans

Konfigurieren der automatischen Malware-Bereinigung und Dateiwiederherstellung

Interpretieren der Scanergebnisse

Der Scanner zeigt Ihnen eine Liste der Probleme und mögliche Maßnahmen an. Wenn die Integrität eines Objekts überprüft wurde, wird die grüne Markierung „Verifiziert“ angezeigt. Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Bei allen anderen Problemen klicken Sie auf den entsprechenden Link. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.

Standardmäßig zeigt der Scanner kurze Dateinamen an. Um vollständige Dateinamen mit ihren absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der unteren rechten Ecke.

Umgang mit verdächtigen Dateien

Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.

Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde geändert und stimmt nicht mit dem Inhalt im offiziellen WordPress-Repository oder einer zuvor hochgeladenen Referenzdatei überein. Die Datei ist möglicherweise mit Malware infiziert oder manipuliert worden.

Verdächtiger Code gefunden. Bei der Code-Inspektion mit heuristischer Analyse fand der Scanner verdächtige Code-Signaturen und Code-Anweisungen.

Potenziell schädlicher Code gefunden . Diese Datei enthält höchstwahrscheinlich Schadsoftware, da erkannte Codesignaturen nicht in Dateien dieses Typs enthalten sein sollten.

Unbeaufsichtigte, verdächtige Datei. Der Scanner hat diese Datei als „besitzerlos“ erkannt, da sie keinem bekannten Teil eines Plugins, Themes oder WordPress angehört und gelöscht werden sollte. Sie kann nach einem Upgrade auf eine neuere Version von WordPress oder anderer Software bestehen bleiben. Es könnte sich auch um unbekannte, verschleierte Malware handeln. In seltenen Fällen kann sie Teil einer maßgeschneiderten Software sein.

Der Inhalt wurde geändert. Dies passiert, wenn eine Datei verändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Theme neu installieren.

Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und möglicherweise verschleierte Malware. Wenn diese Datei Teil eines Themes oder Plugins ist, muss sie sich im Theme- oder Plugin-Ordner befinden.

Wenn eine Datei als verdächtig oder bösartig markiert ist, können Sie sie sicher öffnen und den Inhalt anzeigen. Klicken Sie dazu auf den Dateinamen.

Löschen von Dateien

Verdächtige oder schädliche Dateien können in der Regel gelöscht werden, wenn in der linken Zelle ein Kontrollkästchen dafür vorhanden ist. Klicken Sie vor dem Löschen einer Datei auf den entsprechenden Link, um eine Erklärung anzuzeigen. Das Plugin verschiebt die gelöschte Datei in einen Quarantäneordner.

Wiederherstellen gelöschter Dateien

Wenn Sie versehentlich eine wichtige Datei löschen, können Sie diese aus einem Quarantäneordner wiederherstellen. Der Speicherort dieses Ordners wird auf der Seite „Tools / Diagnose“ angezeigt. Dieser Ordner ist nicht über das Internet zugänglich.

Um eine gelöschte Datei wiederherzustellen, benötigen Sie einen Dateimanager in Ihrem Hosting-Kontrollbereich. Der ursprüngliche Name und Speicherort der gelöschten Datei werden in der Restore- Datei gespeichert. Da es sich um eine Textdatei handelt, können Sie sie in einem Browser oder einem Dateibetrachter öffnen.

Fehlerbehebung

Wenn das Scannerfenster nicht mehr reagiert oder sich nicht mehr aktualisiert, liegt das in der Regel daran, dass der Scanvorgang auf dem Server blockiert ist. Dies kann verschiedene Ursachen haben, liegt aber in der Regel an einer fehlerhaften Serverkonfiguration oder Hosting-Einschränkungen. Gehen Sie folgendermaßen vor:

  1. Versuchen Sie, das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) in den Scannereinstellungen zu deaktivieren
  2. Öffnen Sie die Browserkonsole (verwenden Sie die Taste F12 auf dem PC oder Cmd + Option + J auf dem Mac) und suchen Sie nach CERBER-FEHLERMELDUNGEN
  3. Aktivieren der Diagnoseprotokollierung

Hinweis: Der Scanner erfordert die Aktivierung der CURL-Bibliothek für PHP-Skripte. Normalerweise ist sie standardmäßig aktiviert.

Was genau scannt der Scanner?

  • Scannt und überprüft alle WordPress-Dateien
  • Scannt und überprüft alle Plugins
  • Scannt und überprüft alle Themen
  • Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
  • Überprüft Dateiinhalte auf verdächtige Code-Signaturen
  • Überprüft alle Dateien, als wären sie ausführbar
  • Überprüft .htaccess-Dateien auf schädliche Anweisungen
  • Durchsucht alle Ordner nach neuen und geänderten Dateien
  • Alle temporären Ordner und Sitzungsordner scannen

Lesen Sie mehr über Scans:Was Cerber Security Scanner scannt und erkennt

Unterstützt der Integritätsprüfer kommerzielle Designs und Plugins?

Absolut. Wenn Sie ein Theme oder Plugin installieren, erstellt der Scanner einen Snapshot aller Dateien im ZIP-Archiv des Plugins oder Themes und verwendet ihn zur Integritätsprüfung.

Erkennt der Integritätsprüfer die Version eines Plugins oder eines Designs?

Sicher! WP Cerber erkennt automatisch, welche WordPress-Version Sie verwenden und führt eine Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der richtigen Version gelten auch für alle Themes und Plugins.

So steuern Sie den Scanner auf mehreren Websites

Sie können den Scanner auf beliebig vielen Websites von einer Hauptwebsite aus steuern und konfigurieren. Aktivieren Sie einen Hauptwebsite-Modus auf der Cerber.Hub -Hauptwebsite und einen verwalteten Website-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu steuern und zu überwachen.

Erfahren Sie mehr über den Malware-Scanner

Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress

Automatische Bereinigung von Malware und Dateiwiederherstellung

Was der Cerber Security Scanner scannt und erkennt

Cerber Security Scanner-Einstellungen erklärt

Beheben von Problemen mit dem Malware-Scanner


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments