Security Blog
Posted By Gregory

Welche Cerber Security Scanner scannt und erkennt


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner ist ein ausgereiftes und extrem leistungsfähiges Tool, das jeden Ordner gründlich durchsucht und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Backdoors , geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Designs und verhindert, dass diese mit unvorhergesehener Malware infiziert werden.

Wir haben viel Zeit damit verbracht, Malware, Trojaner und ihre Muster und Algorithmen zu untersuchen. Daher haben wir eine Reihe heuristischer Algorithmen implementiert, die fast alle bekannten und unvorhergesehenen Malware-Teile erkennen.

Scannt und überprüft alle WordPress-Dateien

Dieser Scan prüft, ob alle WordPress-Ordner und -Dateien mit denen im offiziellen WordPress-Core-Repository übereinstimmen. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation geändert oder durch Malware infiziert wurde, die eine Datei oder einen Dateisatz geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als nicht übereinstimmende Prüfsumme gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Rufen Sie die Admin-Seite für Dashboards / Updates auf. Klicken Sie auf die Schaltfläche Jetzt neu installieren .

Scannt und überprüft alle installierten Plugins

Wie bei der WordPress-Kerndateiänderungserkennung oben, vergleicht der Scanner Ihre Plugin-Dateien mit den im offiziellen WordPress-Repository enthaltenen Dateien und weist Sie auf Änderungen hin. Cerber Security Scanner überprüft die Integrität von Plugins, die vom offiziellen Repository auf wordpress.org installiert werden, sowie von kommerziellen Plugins, die manuell installiert werden.

Scannt und überprüft alle installierten Designs

Wie bei der Erkennung der WordPress-Kerndatei ändert der Scanner Ihre Designdateien mit den im offiziellen WordPress-Repository enthaltenen Dateien und weist Sie auf Änderungen hin. Cerber Security Scanner überprüft die Integrität von Designs, die vom offiziellen Repository auf wordpress.org installiert werden, sowie von manuell installierten Designs.

Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien

Der Scanner erkennt Dateien in WordPress-, Design- oder Plug-In-Ordnern, die nicht normal sind. Der Scanner erkennt diese Dateien als "Besitzerlos" oder "Nicht gebündelt", da sie nicht zu einem bekannten Teil der Website gehören und nicht dort sein sollten. In einem Scanbericht werden diese Dateien als unbeaufsichtigte verdächtige Datei markiert.

Einige Entwickler halten sich nicht an die offiziellen Richtlinien von WordPress für Entwickler von Designs und Plugins. Sie sollten daher sicherstellen, dass eine verdächtige Datei kein Teil eines schlecht entworfenen Plugins oder Designs ist.

Überprüft den Dateiinhalt auf verdächtige Codesignaturen

Unser Team führt eine Liste von schädlichen und verdächtigen Codemustern (Signaturen), die normalerweise in Malware, Trojanern, Viren und Backdoors verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.

Überprüft installierte Plugins auf bekannte Sicherheitsanfälligkeiten

Der Scanner durchsucht installierte Plugins nach bekannten Schwachstellen. Wenn Sie geplante automatische Überprüfungen aktiviert haben, werden Sie in einem E-Mail-Bericht benachrichtigt, wenn eine Sicherheitsanfälligkeit in einem der installierten Plugins entdeckt wurde.

Überprüft alle Dateien, als ob sie ausführbar wären

Der Scanner sucht nach schädlichem Code, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Prüfung ist Teil von Full Scan.

Überprüft .htaccess-Dateien auf schädliche Anweisungen

Der Scanner sucht nach schädlichen und verdächtigen Anweisungen, z. B. dem Umleiten von Benutzern zu schädlichen Websites oder Phishing-Websites, sowie nach PHP-Konfigurationsanweisungen in .htaccess-Dateien, die sich nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-Website befinden dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn sie mit WordPress, einem Design oder einem Plugin gebündelt ist.

Durchsucht alle Ordner nach neuen und geänderten Dateien

Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Websiteordnern, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.

Überprüft temporäre Ordner und Sitzungsordner

Der Scanner scannt diese Ordner wie andere Websiteordner. Diese Ordner müssen unbedingt überwacht werden, da sich dort Malware befinden kann.

Lesen Sie mehr über den Malware-Scanner:

So verwenden Sie den Cerber Security Scanner für WordPress

Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress

Cerber Security Scanner Einstellungen erklärt


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments