Was der WP Cerber-Scanner scannt und erkennt
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner ist ein ausgeklügeltes und äußerst leistungsstarkes Tool, das jeden Ordner gründlich scannt und jede Datei auf einer Website auf Spuren von Malware, Trojanern, Backdoors , geänderten und neuen Dateien untersucht. Der Scanner überprüft die Integrität von WordPress, Plugins und Themes und verhindert, dass sie mit unvorhergesehener Malware infiziert werden.
Wir haben viel Zeit damit verbracht, Malware, Trojaner und ihre Muster und Algorithmen zu studieren. Als Ergebnis haben wir eine Reihe heuristischer Algorithmen implementiert, die praktisch alle bekannten und unvorhergesehenen Malware-Teile effektiv erkennen.
Scannt und überprüft alle WordPress-Dateien
Dieser Scan prüft, ob alle WordPress-Ordner und -Dateien mit denen im offiziellen WordPress-Core-Repository übereinstimmen. Wenn eine Datei geändert wurde, bedeutet dies normalerweise, dass Ihre WordPress-Installation verändert oder mit Malware infiziert wurde, die eine Datei oder einen Satz von Dateien geändert hat. Wenn Änderungen aufgetreten sind, werden alle geänderten Dateien aufgelistet und als Prüfsummenfehler gekennzeichnet. In diesem Fall müssen Sie WordPress einfach neu installieren. Gehen Sie zur Admin-Seite „Dashboard / Updates“. Klicken Sie auf die Schaltfläche „Jetzt neu installieren“ .
Scannt und überprüft alle installierten Plugins
Wie bei der oben beschriebenen Erkennung von Änderungen an WordPress-Kerndateien vergleicht der Scanner Ihre Plugin-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Plugins, die aus dem offiziellen Repository auf wordpress.org installiert wurden, sowie von kommerziellen Plugins, die manuell installiert wurden.
Scannt und überprüft alle installierten Designs
Wie bei der oben beschriebenen Erkennung von Änderungen an WordPress-Kerndateien vergleicht der Scanner Ihre Designdateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über alle Änderungen. Cerber Security Scanner überprüft die Integrität von Designs, die aus dem offiziellen Repository auf wordpress.org installiert wurden, sowie von Designs, die manuell installiert wurden.
Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
Der Scanner erkennt Dateien in allen WordPress-, Theme- oder Plugin-Ordnern, die kein normaler Bestandteil davon sind. Der Scanner erkennt diese Dateien als „besitzerlos“ oder „nicht gebündelt“, da sie zu keinem bekannten Teil der Website gehören und dort nicht vorhanden sein sollten. In einem Scanbericht werden diese Dateien als Unbeaufsichtigte verdächtige Datei gekennzeichnet.
Einige Entwickler befolgen die offiziellen Richtlinien von WordPress für Theme- und Plugin-Entwickler nicht. Sie sollten daher sicherstellen, dass eine verdächtige Datei nicht Teil eines schlecht konzipierten Plugins oder Themes ist.
Untersucht Dateiinhalte auf verdächtige Codesignaturen
Unser Team führt eine Liste bösartiger und verdächtiger Codemuster (Signaturen), die üblicherweise in Malware, Trojanern, Viren und Backdoors verwendet werden. Während eines Scans überprüft der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.
Durchsucht installierte Plugins nach bekannten Schwachstellen
Der Scanner durchsucht installierte Plugins nach bekannten Schwachstellen. Wenn Sie geplante automatische Scans aktiviert haben, werden Sie per E-Mail benachrichtigt, wenn eine Schwachstelle in einem der installierten Plugins entdeckt wurde.
Überprüft alle Dateien, als wären sie ausführbar
Der Scanner sucht nach Schadcode, der in Dateien mit nicht ausführbaren Erweiterungen wie PNG oder JPG versteckt ist. Diese Überprüfung ist Teil des vollständigen Scans.
Überprüft .htaccess-Dateien auf bösartige Anweisungen
Der Scanner sucht nach bösartigen und verdächtigen Anweisungen, wie der Weiterleitung von Benutzern auf bösartige oder Phishing-Websites und PHP-Konfigurationsanweisungen in .htaccess-Dateien, die nicht in einer normalen .htaccess-Datei auf einer normalen WordPress-Website enthalten sein dürfen. Der Scanner überprüft auch die Integrität einer .htaccess-Datei, wenn sie mit WordPress, einem Design oder einem Plugin gebündelt ist.
Durchsucht alle Ordner nach neuen und geänderten Dateien
Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Website-Ordnern, einschließlich dem temporären Systemordner, dem temporären Ordner für hochgeladene Dateien und dem Sitzungsordner.
Überprüft temporäre Ordner und Sitzungsordner
Der Scanner scannt diese Ordner wie andere Website-Ordner. Es ist wichtig, diese Ordner zu überwachen, da sich dort Malware befinden kann.
Lesen Sie mehr zum Malware-Scanner:
So verwenden Sie den Cerber Security Scanner für WordPress
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
WP Cerber Security 9.1
WP Cerber Security 9.2
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.