Cerber Security Scanner für WordPress

English version: The WP Cerber scanner for WordPress

Klicken Sie zum Starten des Scanvorgangs entweder auf die Schaltfläche Start Quick Scan oder auf die Schaltfläche Full Scan starten . Schließen Sie das Browserfenster nicht, während der Scanvorgang ausgeführt wird. Sie können einfach eine neue Browser-Registerkarte öffnen, um auf der Website etwas anderes zu tun. Wenn der Scan abgeschlossen ist, können Sie das Fenster schließen. Die Ergebnisse werden bis zum nächsten Scan in der Datenbank gespeichert.

Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan ca. 3-5 Minuten und der vollständige Scan ca. zehn Minuten oder weniger dauern.

Während des Scans überprüft das Plugin Plugins, Designs und WordPress, indem versucht wird, Prüfsummendaten von WordPress.org abzurufen. Wenn die Integritätsdaten nicht verfügbar sind, können Sie ein geeignetes Quell-ZIP-Archiv für ein Plugin oder ein Design hochladen. Das Plugin verwendet es, um Änderungen in Dateien zu erkennen. Sie müssen es einmal tun, nach dem ersten Scan.

Was ist der Schnellscan?

Während des Schnellscans überprüft der Scanner die Integrität und überprüft den Code aller Dateien nur mit ausführbaren Erweiterungen.

Nun, was ist der vollständige Scan?

Während des vollständigen Scans überprüft der Scanner die Integrität und überprüft den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf schädliche Nutzdaten geprüft.

Interpretieren der Scanergebnisse

Der Scanner zeigt eine Liste der Probleme und möglichen Aktionen an. Wenn die Integrität eines Objekts überprüft wurde, wird eine grüne Markierung verifiziert angezeigt . Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem beheben“ klicken. Klicken Sie für alle anderen Probleme auf einen entsprechenden Problemlink. Klicken Sie zum Anzeigen des Inhalts einer Datei auf den Namen der Datei.

Der Scanner zeigt Ihnen kurze Dateinamen an. Um vollständige Dateinamen mit absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der rechten unteren Ecke.

Umgang mit verdächtigen Dateien

Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.

Prüfsumme stimmt nicht überein. Der Inhalt der Datei wurde geändert und stimmt mit dem überein, was im offiziellen WordPress-Repository oder einer zuvor hochgeladenen Referenzdatei vorhanden ist. Die Datei wurde möglicherweise mit Malware infiziert oder wurde manipuliert.

Verdächtiger Code gefunden. Bei der Codeüberprüfung mit heuristischer Analyse fand der Scanner verdächtige Codesignaturen und / oder Codeanweisungen.

Möglicherweise schädlicher Code gefunden . Diese Datei enthält höchstwahrscheinlich Malware, da erkannte Codesignaturen nicht in einer Datei dieses Typs enthalten sein sollten.

Unbeaufsichtigte verdächtige Datei. Der Scanner hat diese Datei als "ownerless" erkannt, da sie nicht zu einem bekannten Teil eines Plugins, Designs oder WordPresss gehört und gelöscht werden sollte. Es bleibt möglicherweise nach einem Upgrade auf eine neuere Version von WordPress oder einer anderen vorhandenen Software erhalten. Es kann sich auch um unbekannte verborgene Malware handeln. In einigen seltenen Fällen kann es sich um einen Teil einer maßgeschneiderten (maßgeschneiderten) Software handeln.

Inhalt wurde geändert. Dies geschieht, wenn eine Datei geändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Design erneut installieren.

Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und kann verschleierte Malware enthalten. Wenn diese Datei Teil eines Designs oder Plugins ist, muss sie sich im Design- oder Plugin-Ordner befinden.

Wenn eine Datei als verdächtig oder schädlich markiert ist, können Sie sie sicher öffnen, um den Inhalt der Datei anzuzeigen. Klicken Sie zum Anzeigen des Inhalts einer Datei auf den Namen der Datei.

Dateien löschen

Normalerweise können Sie verdächtige oder schädliche Dateien löschen, wenn sich in der Zeile ganz links ein Kontrollkästchen befindet. Klicken Sie vor dem Löschen einer Datei auf den Problemlink in der Zeile, um eine Erklärung anzuzeigen. Wenn Sie eine Datei löschen, verschiebt das Plugin diese in einen Quarantäneordner.

Gelöschte Dateien wiederherstellen

Wenn Sie eine wichtige Datei zufällig löschen, können Sie die Datei aus einem Quarantäneordner wiederherstellen. Der Speicherort des Ordners wird auf der Seite Tools / Diagnostic angezeigt. Auf diesen Ordner kann nicht aus dem Internet zugegriffen werden.

Um eine gelöschte Datei wiederherzustellen, müssen Sie in Ihrem Hosting-Kontrollfeld einen Dateimanager verwenden. Der ursprüngliche Name und der Ort der gelöschten Datei werden in der .restore- Datei gespeichert. Es handelt sich um eine Textdatei, mit der Sie sie in einem Browser oder einem Dateibetrachter öffnen können.

Fehlerbehebung

Wenn das Scannerfenster nicht mehr reagiert oder aktualisiert wird, kann dies dazu führen, dass der Scanvorgang auf dem Server nicht mehr funktioniert. Es kann aus vielen Gründen passieren. Deaktivieren Sie das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beider) auf der Registerkarte Einstellungen. Öffnen Sie die Browserkonsole (F12-Taste) und prüfen Sie, ob CERBER ERROR-Meldungen vorliegen.

Für den Scanner muss die CURL-Bibliothek für PHP-Skripts aktiviert sein. Normalerweise ist es standardmäßig aktiviert.

Was scannt der Scanner genau?

Scannt und überprüft alle WordPress-Dateien

Scannt und überprüft alle Plugins

Scannt und überprüft alle Themen

Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien

Überprüft den Dateiinhalt auf verdächtige Codesignaturen

Überprüft alle Dateien, als ob sie ausführbar wären

Überprüft .htaccess-Dateien auf schädliche Anweisungen

Durchsucht alle Ordner nach neuen und geänderten Dateien

Scannen Sie alle temporären Ordner und Sitzungsordner

Lesen Sie mehr über Scans: Was Cerber Security Scanner scannt und erkennt

Unterstützt der Integritätsprüfer kommerzielle Themen und Plugins?

Absolut. Wenn Sie ein Design oder ein Plugin installieren, erstellt der Scanner eine Momentaufnahme aller Dateien im Plugin oder ZIP-Archiv des Designs und verwendet sie zur Integritätsprüfung.

Erkennt der Integritätsprüfer die Version eines Plugins oder eines Designs?

Sicher! Das Plugin erkennt automatisch, welche Version von WordPress Sie ausführen, und führt die Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der korrekten Version gelten auch für alle Designs und Plugins.

Lesen Sie mehr über den Malware-Scanner:

Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress

Was der Cerber Security Scanner scannt und erkennt

Cerber Security Scanner Einstellungen erklärt

Security Blog

kris ( )

July 17, 2018

Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.

“It may remain after upgrading to a newer version of WordPress.”

I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
- Gregory ( )
  
  August 3, 2018
  
  Hi Kris!
  
  I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Igor ( )

July 18, 2018

Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
- Gregory ( )
  
  August 3, 2018
  
  Hi! What function do you mean?