Security Blog
Posted By Gregory

Cerber Security Scanner für WordPress

Der Scanner ist eine umfassende Lösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Designs sowie zum Entfernen von schädlichem Code und Viren von einer von WordPress betriebenen Website.


English version: Cerber Security Scanner for WordPress


Klicken Sie zum Starten des Scanvorgangs entweder auf die Schaltfläche Start Quick Scan oder auf die Schaltfläche Full Scan starten . Schließen Sie das Browserfenster nicht, während der Scanvorgang ausgeführt wird. Sie können einfach eine neue Browser-Registerkarte öffnen, um auf der Website etwas anderes zu tun. Wenn der Scan abgeschlossen ist, können Sie das Fenster schließen. Die Ergebnisse werden bis zum nächsten Scan in der Datenbank gespeichert.

Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan ca. 3-5 Minuten und der vollständige Scan ca. zehn Minuten oder weniger dauern.

Während des Scans überprüft das Plugin Plugins, Designs und WordPress, indem versucht wird, Prüfsummendaten von WordPress.org abzurufen. Wenn die Integritätsdaten nicht verfügbar sind, können Sie ein geeignetes Quell-ZIP-Archiv für ein Plugin oder ein Design hochladen. Das Plugin verwendet es, um Änderungen in Dateien zu erkennen. Sie müssen es einmal tun, nach dem ersten Scan.

Was ist der Schnellscan?

Während des Schnellscans überprüft der Scanner die Integrität und überprüft den Code aller Dateien nur mit ausführbaren Erweiterungen.

Nun, was ist der vollständige Scan?

Während des vollständigen Scans überprüft der Scanner die Integrität und überprüft den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf schädliche Nutzdaten geprüft.

Interpretieren der Scanergebnisse

Der Scanner zeigt eine Liste der Probleme und möglichen Aktionen an. Wenn die Integrität eines Objekts überprüft wurde, wird eine grüne Markierung verifiziert angezeigt . Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Klicken Sie für alle anderen Probleme auf einen entsprechenden Problemlink. Klicken Sie zum Anzeigen des Inhalts einer Datei auf den Namen der Datei.

Der Scanner zeigt Ihnen kurze Dateinamen an. Um vollständige Dateinamen mit absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der rechten unteren Ecke.

Umgang mit verdächtigen Dateien

Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.

Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde geändert und stimmt mit dem überein, was im offiziellen WordPress-Repository oder einer zuvor hochgeladenen Referenzdatei vorhanden ist. Die Datei wurde möglicherweise mit Malware infiziert oder wurde manipuliert.

Verdächtiger Code gefunden. Bei der Codeüberprüfung mit heuristischer Analyse fand der Scanner verdächtige Codesignaturen und / oder Codeanweisungen.

Möglicherweise schädlicher Code gefunden . Diese Datei enthält höchstwahrscheinlich Malware, da erkannte Codesignaturen nicht in einer Datei dieses Typs enthalten sein sollten.

Unbeaufsichtigte verdächtige Datei. Der Scanner hat diese Datei als "ownerless" erkannt, da sie nicht zu einem bekannten Teil eines Plugins, Designs oder WordPresss gehört und gelöscht werden sollte. Es bleibt möglicherweise nach einem Upgrade auf eine neuere Version von WordPress oder einer anderen vorhandenen Software erhalten. Es kann sich auch um unbekannte verborgene Malware handeln. In einigen seltenen Fällen kann es sich um einen Teil einer maßgeschneiderten (maßgeschneiderten) Software handeln.

Inhalt wurde geändert. Dies geschieht, wenn eine Datei geändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Design erneut installieren.

Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und kann verschleierte Malware enthalten. Wenn diese Datei Teil eines Designs oder Plugins ist, muss sie sich im Design- oder Plugin-Ordner befinden.

Wenn eine Datei als verdächtig oder schädlich markiert ist, können Sie sie sicher öffnen, um den Inhalt der Datei anzuzeigen. Klicken Sie zum Anzeigen des Inhalts einer Datei auf den Namen der Datei.

Dateien löschen

Normalerweise können Sie verdächtige oder schädliche Dateien löschen, wenn sich in der Zeile ganz links ein Kontrollkästchen befindet. Klicken Sie vor dem Löschen einer Datei auf den Problemlink in der Zeile, um eine Erklärung anzuzeigen. Wenn Sie eine Datei löschen, verschiebt das Plugin diese in einen Quarantäneordner.

Gelöschte Dateien wiederherstellen

Wenn Sie eine wichtige Datei zufällig löschen, können Sie die Datei aus einem Quarantäneordner wiederherstellen. Der Speicherort des Ordners wird auf der Seite Tools / Diagnostic angezeigt. Auf diesen Ordner kann nicht aus dem Internet zugegriffen werden.

Um eine gelöschte Datei wiederherzustellen, müssen Sie in Ihrem Hosting-Kontrollfeld einen Dateimanager verwenden. Der ursprüngliche Name und der Ort der gelöschten Datei werden in der .restore- Datei gespeichert. Es handelt sich um eine Textdatei, mit der Sie sie in einem Browser oder einem Dateibetrachter öffnen können.

Fehlerbehebung

Wenn das Scannerfenster nicht mehr reagiert oder aktualisiert wird, kann dies dazu führen, dass der Scanvorgang auf dem Server nicht mehr funktioniert. Es kann aus vielen Gründen passieren. Deaktivieren Sie das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) auf der Registerkarte Einstellungen. Öffnen Sie die Browserkonsole (F12-Taste) und prüfen Sie, ob CERBER ERROR-Meldungen vorliegen.

Für den Scanner muss die CURL-Bibliothek für PHP-Skripts aktiviert sein. Normalerweise ist es standardmäßig aktiviert.

Was scannt der Scanner genau?

  • Scannt und überprüft alle WordPress-Dateien
  • Scannt und überprüft alle Plugins
  • Scannt und überprüft alle Themen
  • Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
  • Überprüft den Dateiinhalt auf verdächtige Codesignaturen
  • Überprüft alle Dateien, als ob sie ausführbar wären
  • Überprüft .htaccess-Dateien auf schädliche Anweisungen
  • Durchsucht alle Ordner nach neuen und geänderten Dateien
  • Scannen Sie alle temporären Ordner und Sitzungsordner

Lesen Sie mehr über Scans: Was Cerber Security Scanner scannt und erkennt

Unterstützt der Integritätsprüfer kommerzielle Themen und Plugins?

Absolut. Wenn Sie ein Design oder ein Plugin installieren, erstellt der Scanner eine Momentaufnahme aller Dateien im Plugin oder ZIP-Archiv des Designs und verwendet sie zur Integritätsprüfung.

Erkennt der Integritätsprüfer die Version eines Plugins oder eines Designs?

Sicher! Das Plugin erkennt automatisch, welche Version von WordPress Sie ausführen, und führt die Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der korrekten Version gelten auch für alle Designs und Plugins.

Lesen Sie mehr über den Malware-Scanner:

Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress

Was der Cerber Security Scanner scannt und erkennt

Cerber Security Scanner Einstellungen erklärt

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to kris
Cancel Reply