Der WP Cerber Scanner für WordPress
Der Scanner ist eine Komplettlösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes sowie zur automatischen Malware-Entfernung für WordPress.
English version: The WP Cerber scanner for WordPress
Ein manueller Scanmodus
Um den Scan manuell zu starten, rufen Sie die Administrationsseite von Site Integrity auf und klicken Sie entweder auf die Schaltfläche „Schnellscan starten“ oder auf die Schaltfläche „Vollständigen Scan starten“ . Schließen Sie das Browserfenster während des Scans nicht. Sie können einen neuen Tab öffnen, um andere Aktionen auf der Website auszuführen. Sobald der Scan abgeschlossen ist, können Sie das Fenster schließen; die Ergebnisse werden bis zum nächsten Scan in der Website-Datenbank gespeichert.
Je nach Serverleistung und Anzahl der Dateien kann der Schnellscan etwa 3 bis 5 Minuten dauern, der vollständige Scan etwa zehn Minuten oder weniger.
Während des Scans überprüft das Plugin Plugins, Themes und WordPress, indem es Prüfsummen von wordpress.org lädt und lokale Integritätsdaten verwendet. Sollten die Integritätsdaten nicht verfügbar sein (was bei kommerziellen Plugins oder Themes vorkommen kann), müssen Sie ein entsprechendes Quell-ZIP-Archiv hochladen. Dieses Archiv muss einmalig nach dem ersten Scan hochgeladen werden.
Ein automatisierter Scanmodus
Mit Cerber Security Scanner können Sie ganz einfach Ihren eigenen Zeitplan für automatisierte, wiederkehrende Scans und die automatische Malware-Entfernung konfigurieren.
Was ist der Schnellscan?
Beim Schnellscan überprüft der Scanner die Integrität und untersucht den Code aller Dateien mit ausführbarer Dateiendung.
Was genau ist ein vollständiger Scan?
Beim vollständigen Scan überprüft der Scanner die Integrität und den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf Schadsoftware durchsucht.
Scanner konfigurieren
Haupteinstellungen des Scanners
Konfigurieren automatisierter, wiederkehrender Scans
Konfiguration der automatischen Malware-Bereinigung und Dateiwiederherstellung
Interpretation der Scan-Ergebnisse
Der Scanner zeigt Ihnen eine Liste der Probleme und mögliche Maßnahmen an. Wenn die Integrität eines Objekts überprüft wurde, sehen Sie ein grünes Häkchen „ Verifiziert “. Falls die Meldung „Integritätsdaten nicht gefunden“ erscheint, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Klicken Sie bei allen anderen Problemen auf den entsprechenden Link. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Standardmäßig zeigt der Scanner Ihnen Kurzdateinamen an; um die vollständigen Dateinamen mit ihren absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der unteren rechten Ecke.
Umgang mit verdächtigen Dateien
Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.
Die Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde verändert und stimmt nicht mit dem Inhalt des offiziellen WordPress-Repositorys oder einer zuvor hochgeladenen Referenzdatei überein. Die Datei könnte mit Schadsoftware infiziert oder manipuliert worden sein.
Verdächtiger Code gefunden. Bei der Codeinspektion mit heuristischer Analyse hat der Scanner verdächtige Codesignaturen und Codeanweisungen entdeckt.
Es wurde potenziell schädlicher Code gefunden . Höchstwahrscheinlich enthält diese Datei Schadsoftware, da die erkannten Codesignaturen nicht in einer Datei dieses Typs vorkommen sollten.
Unbeaufsichtigte verdächtige Datei. Der Scanner hat diese Datei als „besitzerlos“ erkannt, da sie zu keinem bekannten Bestandteil eines Plugins, Themes oder WordPress gehört und gelöscht werden sollte. Sie kann nach einem Upgrade auf eine neuere Version von WordPress oder anderer Software weiterhin vorhanden sein. Es könnte sich auch um unbekannte, verschleierte Schadsoftware handeln. In seltenen Fällen kann sie Teil einer individuell entwickelten Software sein.
Der Inhalt wurde verändert. Dies geschieht, wenn eine Datei geändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Theme neu installieren.
Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und möglicherweise verschleierte Schadsoftware. Falls diese Datei Teil eines Themes oder Plugins ist, muss sie sich im entsprechenden Ordner befinden.
Wenn eine Datei als verdächtig oder schädlich gekennzeichnet ist, können Sie sie gefahrlos öffnen, um ihren Inhalt anzuzeigen. Klicken Sie dazu auf den Dateinamen.
Dateien löschen
Verdächtige oder schädliche Dateien lassen sich in der Regel löschen, wenn in der linken Zeile ein Kontrollkästchen vorhanden ist. Bevor Sie eine Datei löschen, klicken Sie auf den Link „Problem“ in der entsprechenden Zeile, um eine Erklärung zu erhalten. Nach dem Löschen verschiebt das Plugin die Datei in einen Quarantäneordner.
Wiederherstellen gelöschter Dateien
Falls Sie versehentlich eine wichtige Datei löschen, können Sie diese aus einem Quarantäneordner wiederherstellen. Der Speicherort dieses Ordners wird auf der Seite „Tools / Diagnose“ angezeigt. Dieser Ordner ist nicht über das Internet erreichbar.
Um eine gelöschte Datei wiederherzustellen, benötigen Sie den Dateimanager in Ihrem Hosting-Kontrollpanel. Der ursprüngliche Name und Speicherort der gelöschten Datei sind in der Datei „.restore“ gespeichert. Da es sich um eine Textdatei handelt, können Sie sie in einem Browser oder einem Dateibetrachter öffnen.
Fehlerbehebung
Wenn das Scannerfenster nicht mehr reagiert oder aktualisiert wird, bedeutet dies in der Regel, dass der Scanvorgang auf dem Server hängt. Dies kann verschiedene Ursachen haben, liegt aber typischerweise an einer Fehlkonfiguration des Servers oder an Einschränkungen des Hostings. Gehen Sie wie folgt vor:
- Versuchen Sie, das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) in den Scannereinstellungen zu deaktivieren.
- Öffnen Sie die Browserkonsole (verwenden Sie die Taste F12 auf dem PC oder Cmd + Option + J auf dem Mac) und prüfen Sie sie auf CERBER-FEHLERMELDUNGEN.
- Diagnoseprotokollierung aktivieren
Hinweis: Der Scanner benötigt die aktivierte CURL-Bibliothek für PHP-Skripte. Normalerweise ist diese standardmäßig aktiviert.
Was genau scannt der Scanner?
- Scannt und überprüft alle WordPress-Dateien
- Scannt und überprüft alle Plugins
- Scannt und überprüft alle Themen
- Erkennt nicht gebündelte, verwaiste und unbeaufsichtigte Dateien
- Prüft Dateiinhalte auf verdächtige Codesignaturen
- Untersucht alle Dateien so, als wären sie ausführbar.
- Überprüft .htaccess-Dateien auf schädliche Anweisungen
- Durchsucht alle Ordner nach neuen und geänderten Dateien
- Scannen Sie alle temporären Ordner und Sitzungsordner.
Lesen Sie mehr über Scans:Was der Cerber Security Scanner scannt und erkennt
Unterstützt der Integritätsprüfer kommerzielle Themes und Plugins?
Absolut. Wenn Sie ein Theme oder ein Plugin installieren, erstellt der Scanner eine Momentaufnahme aller Dateien im Plugin- oder Theme-ZIP-Archiv und verwendet diese zur Integritätsprüfung.
Erkennt der Integritätsprüfer die Version eines Plugins oder eines Themes?
Klar! WP Cerber erkennt automatisch Ihre WordPress-Version und führt eine Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der korrekten Version gelten auch für alle Themes und Plugins.
Wie man den Scanner auf mehreren Websites steuert
Sie können den Scanner auf beliebig vielen Websites von einer zentralen Website aus steuern und konfigurieren. Aktivieren Sie den Hauptwebsite-Modus auf der Cerber.Hub -Website und den verwalteten Website-Modus auf Ihren anderen Websites, um alle WP-Cerber-Instanzen über ein einziges WordPress-Dashboard zu verwalten und zu überwachen.
Erfahren Sie mehr über den Malware-Scanner.
Automatisierte, wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Malware-Bereinigung und Dateiwiederherstellung
Was der Cerber Security Scanner scannt und erkennt
WP Cerber Security 8.6.6
WP Cerber Security 8.6.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?