Was der WP Cerber Scanner scannt und erkennt
English version: What the WP Cerber scanner scans and detects
Der Cerber Security Scanner ist ein hochentwickeltes und extrem leistungsstarkes Tool, das jeden Ordner und jede Datei einer Website gründlich auf Spuren von Malware, Trojanern, Backdoors sowie veränderten und neuen Dateien überprüft. Der Scanner verifiziert die Integrität von WordPress, Plugins und Themes und schützt sie vor Infektionen mit unvorhergesehener Malware.
Wir haben uns intensiv mit Malware, Trojanern und deren Mustern und Algorithmen auseinandergesetzt. Dadurch konnten wir eine Reihe heuristischer Algorithmen implementieren, die nahezu alle bekannten und unbekannten Malware-Arten effektiv erkennen.
Scannt und überprüft alle WordPress-Dateien
Dieser Scan prüft, ob alle WordPress-Ordner und -Dateien mit den Inhalten des offiziellen WordPress-Repositorys übereinstimmen. Wurde eine Datei geändert, bedeutet dies in der Regel, dass Ihre WordPress-Installation manipuliert oder mit Schadsoftware infiziert wurde, die eine oder mehrere Dateien verändert hat. Alle geänderten Dateien werden aufgelistet und als „Prüfsummenfehler“ markiert. In diesem Fall müssen Sie WordPress neu installieren. Gehen Sie dazu im Dashboard auf „Updates“ und klicken Sie auf „ Jetzt neu installieren“ .
Scannt und überprüft alle installierten Plugins.
Wie bei der oben beschriebenen Erkennung von Änderungen an WordPress-Kerndateien vergleicht der Scanner Ihre Plugin-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über jegliche Änderungen. Der Cerber Security Scanner überprüft die Integrität von Plugins, die aus dem offiziellen Repository auf wordpress.org installiert wurden, sowie von manuell installierten kommerziellen Plugins.
Scannt und überprüft alle installierten Designs
Wie bereits bei der Erkennung von Änderungen an WordPress-Kerndateien beschrieben, vergleicht der Scanner Ihre Theme-Dateien mit denen im offiziellen WordPress-Repository und benachrichtigt Sie über jegliche Änderungen. Der Cerber Security Scanner überprüft die Integrität von Themes, die sowohl aus dem offiziellen Repository auf wordpress.org als auch manuell installiert wurden.
Erkennt nicht gebündelte, verwaiste und unbeaufsichtigte Dateien
Der Scanner erkennt Dateien in allen WordPress-, Theme- oder Plugin-Ordnern, die nicht zum Standardinhalt gehören. Diese Dateien werden als „besitzerlos“ oder „nicht gebündelt“ eingestuft, da sie keinem bekannten Teil der Website zugeordnet sind und dort nicht vorhanden sein sollten. Im Scanbericht werden diese Dateien als „Unbeaufsichtigte verdächtige Datei“ markiert.
Manche Entwickler halten sich nicht an die offiziellen Richtlinien, die WordPress für Theme- und Plugin-Entwickler bereitstellt. Deshalb sollten Sie sicherstellen, dass eine verdächtige Datei nicht Teil eines schlecht designten Plugins oder Themes ist.
Prüft Dateiinhalte auf verdächtige Codesignaturen
Unser Team pflegt eine Liste schädlicher und verdächtiger Code-Muster (Signaturen), die üblicherweise in Malware, Trojanern, Viren und Backdoors verwendet werden. Während eines Scans untersucht der Scanner den Inhalt jeder Datei auf das Vorhandensein dieser Muster.
Durchsucht installierte Plugins nach bekannten Sicherheitslücken.
Der Scanner durchsucht installierte Plugins nach bekannten Sicherheitslücken. Wenn Sie automatische Scans aktiviert haben, werden Sie per E-Mail benachrichtigt, sobald eine Sicherheitslücke in einem der installierten Plugins gefunden wurde.
Untersucht alle Dateien so, als wären sie ausführbar.
Der Scanner sucht nach Schadcode, der in Dateien mit nicht ausführbaren Dateiendungen wie PNG oder JPG versteckt ist. Diese Überprüfung ist Teil des vollständigen Scans.
Überprüft .htaccess-Dateien auf schädliche Anweisungen
Der Scanner sucht nach schädlichen und verdächtigen Anweisungen, wie z. B. Weiterleitungen auf schädliche oder Phishing-Websites, sowie nach PHP-Konfigurationsanweisungen in .htaccess-Dateien, die in einer normalen .htaccess-Datei einer WordPress-Website nicht vorkommen dürfen. Der Scanner überprüft außerdem die Integrität einer .htaccess-Datei, wenn diese mit WordPress, einem Theme oder einem Plugin mitgeliefert wird.
Durchsucht alle Ordner nach neuen und geänderten Dateien
Der Scanner sucht nach neuen Dateien und überwacht geänderte Dateien in allen Website-Ordnern, einschließlich des temporären Systemordners, des temporären Ordners für hochgeladene Dateien und des Sitzungsordners.
Überprüft temporäre Ordner und Sitzungsordner
Der Scanner durchsucht diese Ordner wie andere Website-Ordner. Es ist wichtig, diese Ordner zu überwachen, da sich dort Schadsoftware befinden kann.
Lesen Sie mehr über den Malware-Scanner:
Wie man den Cerber Security Scanner für WordPress verwendet
Automatisierte, wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Malware-Bereinigung und Dateiwiederherstellung
WP Cerber Security 8.6.7
WP Cerber Security 8.6.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.