Welche Cerber Security Scanner scannt und erkennt
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner ist ein ausgereiftes und extrem leistungsfähiges Tool, das jeden Ordner gründlich durchsucht und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Backdoors , geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Designs und verhindert, dass diese mit unvorhergesehener Malware infiziert werden.
Wir haben viel Zeit damit verbracht, Malware, Trojaner und ihre Muster und Algorithmen zu untersuchen. Daher haben wir eine Reihe heuristischer Algorithmen implementiert, die fast alle bekannten und unvorhergesehenen Malware-Teile erkennen.
Scannt und überprüft alle WordPress-Dateien
Dieser Scan prüft, ob alle WordPress-Ordner und -Dateien mit denen im offiziellen WordPress-Core-Repository übereinstimmen. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation geändert oder durch Malware infiziert wurde, die eine Datei oder einen Dateisatz geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als nicht übereinstimmende Prüfsumme gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Rufen Sie die Admin-Seite für Dashboards / Updates auf. Klicken Sie auf die Schaltfläche Jetzt neu installieren .
Scannt und überprüft alle installierten Plugins
Wie bei der WordPress-Kerndateiänderungserkennung oben, vergleicht der Scanner Ihre Plugin-Dateien mit den im offiziellen WordPress-Repository enthaltenen Dateien und weist Sie auf Änderungen hin. Cerber Security Scanner überprüft die Integrität von Plugins, die vom offiziellen Repository auf wordpress.org installiert werden, sowie von kommerziellen Plugins, die manuell installiert werden.
Scannt und überprüft alle installierten Designs
Wie bei der Erkennung der WordPress-Kerndatei ändert der Scanner Ihre Designdateien mit den im offiziellen WordPress-Repository enthaltenen Dateien und weist Sie auf Änderungen hin. Cerber Security Scanner überprüft die Integrität von Designs, die vom offiziellen Repository auf wordpress.org installiert werden, sowie von manuell installierten Designs.
Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
Der Scanner erkennt Dateien in WordPress-, Design- oder Plug-In-Ordnern, die nicht normal sind. Der Scanner erkennt diese Dateien als "Besitzerlos" oder "Nicht gebündelt", da sie nicht zu einem bekannten Teil der Website gehören und nicht dort sein sollten. In einem Scanbericht werden diese Dateien als unbeaufsichtigte verdächtige Datei markiert.
Einige Entwickler halten sich nicht an die offiziellen Richtlinien von WordPress für Entwickler von Designs und Plugins. Sie sollten daher sicherstellen, dass eine verdächtige Datei kein Teil eines schlecht entworfenen Plugins oder Designs ist.
Überprüft den Dateiinhalt auf verdächtige Codesignaturen
Unser Team führt eine Liste von schädlichen und verdächtigen Codemustern (Signaturen), die normalerweise in Malware, Trojanern, Viren und Backdoors verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.
Überprüft installierte Plugins auf bekannte Sicherheitsanfälligkeiten
Der Scanner durchsucht installierte Plugins nach bekannten Schwachstellen. Wenn Sie geplante automatische Überprüfungen aktiviert haben, werden Sie in einem E-Mail-Bericht benachrichtigt, wenn eine Sicherheitsanfälligkeit in einem der installierten Plugins entdeckt wurde.
Überprüft alle Dateien, als ob sie ausführbar wären
Der Scanner sucht nach schädlichem Code, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Prüfung ist Teil von Full Scan.
Überprüft .htaccess-Dateien auf schädliche Anweisungen
Der Scanner sucht nach schädlichen und verdächtigen Anweisungen, z. B. dem Umleiten von Benutzern zu schädlichen Websites oder Phishing-Websites, sowie nach PHP-Konfigurationsanweisungen in .htaccess-Dateien, die sich nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-Website befinden dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn sie mit WordPress, einem Design oder einem Plugin gebündelt ist.
Durchsucht alle Ordner nach neuen und geänderten Dateien
Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Websiteordnern, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.
Überprüft temporäre Ordner und Sitzungsordner
Der Scanner scannt diese Ordner wie andere Websiteordner. Diese Ordner müssen unbedingt überwacht werden, da sich dort Malware befinden kann.
Lesen Sie mehr über den Malware-Scanner:
So verwenden Sie den Cerber Security Scanner für WordPress
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.