Was der WP Cerber-Scanner scannt und erkennt
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner ist ein ausgeklügeltes und äußerst leistungsstarkes Tool, das jeden Ordner gründlich scannt und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Hintertüren , geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Themes und verhindert, dass sie mit unvorhergesehener Malware infiziert werden.
Wir haben viel Zeit damit verbracht, Malware, Trojaner und ihre Muster und Algorithmen zu untersuchen. Aus diesem Grund haben wir eine Reihe heuristischer Algorithmen implementiert, die fast alle bekannten und unvorhergesehenen Malware-Elemente effektiv erkennen.
Scannt und verifiziert alle WordPress-Dateien
Dieser Scan überprüft, ob alle WordPress-Ordner und -Dateien mit denen übereinstimmen, die im offiziellen WordPress-Core-Repository vorhanden sind. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation geändert oder mit Malware infiziert wurde, die eine Datei oder eine Reihe von Dateien geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als Checksum mismatch gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Gehen Sie zur Verwaltungsseite Dashboard/Updates. Klicken Sie auf die Schaltfläche Jetzt neu installieren .
Scannt und verifiziert alle installierten Plugins
Wie bei der oben genannten Änderungserkennung für WordPress-Kerndateien vergleicht der Scanner Ihre Plugin-Dateien mit dem, was sich im offiziellen WordPress-Repository befindet, und warnt Sie bei Änderungen. Cerber Security Scanner überprüft die Integrität von Plugins, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von kommerziellen Plugins, die manuell installiert werden.
Scannt und verifiziert alle installierten Themes
Wie bei der oben genannten Änderungserkennung der WordPress-Kerndatei vergleicht der Scanner Ihre Designdateien mit dem, was sich im offiziellen WordPress-Repository befindet, und warnt Sie bei Änderungen. Cerber Security Scanner überprüft die Integrität von Themes, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von Themes, die manuell installiert werden.
Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
Der Scanner erkennt Dateien in allen WordPress-, Theme- oder Plugin-Ordnern, die kein normaler Bestandteil davon sind. Der Scanner erkennt diese Dateien als „inhaberlos“ oder „nicht gebündelt“, da sie zu keinem bekannten Teil der Website gehören und dort nicht vorhanden sein sollten. In einem Scanbericht werden diese Dateien als unbeaufsichtigte verdächtige Datei markiert.
Einige Entwickler befolgen nicht die offiziellen Richtlinien, die WordPress für Theme- und Plugin-Entwickler bereitstellt, daher solltest du sicherstellen, dass eine verdächtige Datei nicht Teil eines schlecht gestalteten Plugins oder Themes ist.
Untersucht Dateiinhalte auf verdächtige Codesignaturen
Unser Team führt eine Liste bösartiger und verdächtiger Codemuster (Signaturen), die normalerweise in Malware, Trojanern, Viren und Backdoors verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.
Scannt installierte Plugins auf bekannte Schwachstellen
Der Scanner scannt installierte Plugins auf bekannte Schwachstellen. Wenn Sie geplante automatische Scans aktiviert haben, werden Sie in einem E-Mail-Bericht benachrichtigt, wenn eine Schwachstelle in einem der installierten Plugins entdeckt wurde.
Überprüft alle Dateien, als ob sie ausführbar wären
Der Scanner sucht nach schädlichem Code, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Inspektion ist Teil des vollständigen Scans.
Untersucht .htaccess-Dateien auf bösartige Direktiven
Der Scanner sucht nach böswilligen und verdächtigen Anweisungen wie der Weiterleitung von Benutzern auf bösartige oder Phishing-Websites und PHP-Konfigurationsanweisungen in .htaccess-Dateien, die sich nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-Website befinden dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn sie mit WordPress, mit einem Design oder einem Plugin gebündelt ist.
Durchsucht alle Ordner nach neuen und geänderten Dateien
Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Ordnern der Website, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.
Untersucht temporäre und Sitzungsordner
Der Scanner scannt diese Ordner wie andere Website-Ordner. Es ist wichtig, diese Ordner zu überwachen, da sich dort Malware befinden kann.
Lesen Sie mehr über den Malware-Scanner:
So verwenden Sie Cerber Security Scanner für WordPress
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.