Security Blog
Posted By Gregory

Was der WP Cerber-Scanner scannt und erkennt


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner ist ein hochentwickeltes und äußerst leistungsstarkes Tool, das jeden Ordner gründlich scannt und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Hintertüren sowie geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Themes und verhindert, dass sie mit unvorhergesehener Malware infiziert werden.

Wir haben viel Zeit damit verbracht, Malware, Trojaner und deren Muster und Algorithmen zu untersuchen. Aus diesem Grund haben wir eine Reihe heuristischer Algorithmen implementiert, die nahezu alle bekannten und unvorhergesehenen Malware-Teile effektiv erkennen.

Scannt und überprüft alle WordPress-Dateien

Bei diesem Scan wird überprüft, ob alle WordPress-Ordner und -Dateien mit denen im offiziellen WordPress-Core-Repository übereinstimmen. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation geändert oder mit Malware infiziert wurde, die eine Datei oder eine Reihe von Dateien geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als Prüfsummenkonflikt gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Gehen Sie zur Admin-Seite „Dashboard/Updates“. Klicken Sie auf die Schaltfläche Jetzt neu installieren .

Scannt und überprüft alle installierten Plugins

Wie bei der Erkennung von WordPress-Kerndateiänderungen oben vergleicht der Scanner Ihre Plugin-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Plugins, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von kommerziellen Plugins, die manuell installiert werden.

Scannt und überprüft alle installierten Themes

Wie bei der oben beschriebenen WordPress-Kerndateiänderungserkennung vergleicht der Scanner Ihre Theme-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Themes, die aus dem offiziellen Repository auf wordpress.org installiert werden, sowie von Themes, die manuell installiert werden.

Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien

Der Scanner erkennt Dateien in allen WordPress-, Theme- oder Plugin-Ordnern, die kein normaler Bestandteil davon sind. Der Scanner erkennt diese Dateien als „ohne Eigentümer“ oder „nicht gebündelt“, da sie zu keinem bekannten Teil der Website gehören und dort auch nicht vorhanden sein sollten. In einem Scanbericht werden diese Dateien als unbeaufsichtigte verdächtige Datei markiert.

Einige Entwickler befolgen nicht die offiziellen Richtlinien, die WordPress für Theme- und Plugin-Entwickler bereitstellt. Sie sollten daher sicherstellen, dass eine verdächtige Datei nicht Teil eines schlecht gestalteten Plugins oder Themes ist.

Untersucht den Dateiinhalt auf verdächtige Codesignaturen

Unser Team führt eine Liste bösartiger und verdächtiger Codemuster (Signaturen), die normalerweise in Malware, Trojanern, Viren und Hintertüren verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.

Scannt installierte Plugins auf bekannte Schwachstellen

Der Scanner scannt installierte Plugins auf bekannte Schwachstellen. Wenn Sie geplante automatische Scans aktiviert haben, werden Sie in einem E-Mail-Bericht benachrichtigt, wenn eine Schwachstelle in einem der installierten Plugins entdeckt wurde.

Überprüft alle Dateien, als wären sie ausführbar

Der Scanner sucht nach schädlichem Code, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Inspektion ist Teil des vollständigen Scans.

Untersucht .htaccess-Dateien auf schädliche Anweisungen

Der Scanner sucht nach bösartigen und verdächtigen Anweisungen wie der Weiterleitung von Benutzern auf bösartige oder Phishing-Websites sowie nach PHP-Konfigurationsanweisungen in .htaccess-Dateien, die nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-basierten Website enthalten sein dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn diese mit WordPress, einem Theme oder einem Plugin gebündelt ist.

Durchsucht alle Ordner nach neuen und geänderten Dateien

Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Website-Ordnern, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.

Überprüft temporäre Ordner und Sitzungsordner

Der Scanner scannt diese Ordner wie andere Website-Ordner. Es ist wichtig, diese Ordner zu überwachen, da sich dort möglicherweise Malware befindet.

Lesen Sie mehr über den Malware-Scanner:

So verwenden Sie den Cerber Security Scanner für WordPress

Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress

Automatische Bereinigung von Malware und Dateiwiederherstellung

Cerber Security Scanner-Einstellungen erklärt

Fehlerbehebung bei Problemen mit dem Malware-Scanner


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply