Security Blog

El escáner WP Cerber para WordPress

El escáner es una solución completa para monitorear cambios en archivos, verificar la integridad de WordPress, complementos y temas, y para la eliminación automática de malware para WordPress.


English version: The WP Cerber scanner for WordPress


Un modo de escaneo manual

Para iniciar el escaneo manualmente, vaya a la página de administración de Site Integrity y haga clic en el botón Iniciar escaneo rápido o en el botón Iniciar escaneo completo . No cierre la ventana del navegador mientras el análisis esté en curso. Puede abrir una nueva pestaña del navegador para hacer otra cosa en el sitio web. Una vez finalizado el escaneo, puede cerrar la ventana; los resultados se almacenan en la base de datos del sitio web hasta el siguiente escaneo.

Dependiendo del rendimiento del servidor y de la cantidad de archivos, el análisis rápido puede tardar entre 3 y 5 minutos, y el análisis completo puede tardar unos diez minutos o menos.

Durante el análisis, el complemento verifica los complementos, los temas y WordPress cargando datos de suma de verificación de wordpress.org y utilizando datos de integridad local. Si los datos de integridad no están disponibles, lo que sucede con un complemento comercial o un tema, debe cargar un archivo ZIP de origen apropiado. Debe cargar el archivo una vez, después del primer escaneo.

Un modo de escaneo automatizado

Con Cerber Security Scanner, puede configurar fácilmente su propio cronograma para análisis recurrentes automatizados y eliminación automática de malware.

¿Qué es el escaneo rápido?

Durante el Análisis rápido, el escáner verifica la integridad e inspecciona el código de todos los archivos con extensiones ejecutables únicamente.

Bueno, ¿qué es el escaneo completo?

Durante el análisis completo, el escáner verifica la integridad e inspecciona el contenido de todos los archivos del sitio web. Todos los archivos multimedia se analizan en busca de cargas útiles maliciosas.

Configurando el escáner

Configuración principal del escáner

Configuración de análisis recurrentes automatizados

Configurar la limpieza automática de malware y la recuperación de archivos

Interpretación de los resultados del escaneo

El escáner le muestra una lista de problemas y posibles acciones que puede realizar. Si se ha verificado la integridad de un objeto, verá una marca verde Verificado . Si ve el mensaje "No se encontraron datos de integridad", debe cargar un archivo ZIP de referencia haciendo clic en "Resolver problema". Para todos los demás problemas, haga clic en el enlace de un problema apropiado. Para ver el contenido de un archivo, haga clic en su nombre.

De forma predeterminada, el escáner muestra nombres de archivos cortos; Para ver los nombres completos de los archivos con sus rutas absolutas, haga clic en el icono en la esquina inferior derecha.

Manejo de archivos sospechosos

Los siguientes estados indican un problema de seguridad con un archivo.

La suma de comprobación no coincide. El contenido del archivo se ha modificado y no coincide con lo que existe en el repositorio oficial de WordPress o con un archivo de referencia que haya subido anteriormente. Es posible que el archivo haya sido infectado por malware o haya sido manipulado.

Se encontró un código sospechoso. Durante la inspección del código con análisis heurístico, el escáner encontró firmas de código e instrucciones de código sospechosas.

Se encontró código potencialmente malicioso . Lo más probable es que este archivo contenga malware porque las firmas de código detectadas no deberían estar en un archivo de este tipo.

Archivo sospechoso desatendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un complemento, tema o WordPress y debe eliminarse. Es posible que permanezca después de actualizar a una versión más nueva de WordPress o algún software que tenga. También puede ser una pieza de malware ofuscado desconocido. En algunos casos raros, podría ser parte de un software hecho a medida.

El contenido ha sido modificado. Esto sucede cuando un archivo ha sido modificado y la suma de verificación del archivo no coincide con la suma de verificación del archivo original. Debe reinstalar un complemento o tema apropiado.

Código ejecutable encontrado. Un archivo contiene código ejecutable y puede contener malware ofuscado. Si este archivo es parte de un tema o complemento, debe estar ubicado en la carpeta del tema o complemento.

Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de forma segura para ver el contenido del archivo. Para ver el contenido de un archivo, haga clic en su nombre.

Eliminar archivos

Por lo general, puedes eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en su fila en la celda más a la izquierda. Antes de eliminar un archivo, haga clic en el enlace del problema en su fila para ver una explicación. Cuando eliminas un archivo, el complemento lo mueve a una carpeta de cuarentena.

Restaurar archivos eliminados

Si elimina un archivo importante por casualidad, puede restaurar el archivo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas/Diagnóstico. No se puede acceder a esta carpeta desde Internet.

Para restaurar un archivo eliminado, necesita utilizar un administrador de archivos en el panel de control de su hosting. El nombre original y la ubicación del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto, por lo que puedes abrirlo en un navegador o en un visor de archivos.

Solución de problemas

Si la ventana del escáner deja de responder o actualizarse, generalmente significa que el proceso de escaneo en el servidor se bloquea. Esto puede suceder por varias razones, pero normalmente ocurre debido a un servidor mal configurado o algunas limitaciones de alojamiento. Haz lo siguiente:

  1. Intente deshabilitar el escaneo del directorio de sesión o del directorio temporal (o ambos) en la configuración del escáner
  2. Abra la consola del navegador (use la tecla F12 en PC o Cmd + Opción + J en Mac) y verifique si hay mensajes de ERROR CERBER
  3. Habilitar el registro de diagnóstico

Nota: El escáner requiere que la biblioteca CURL esté habilitada para scripts PHP. Por lo general, está habilitado de forma predeterminada.

¿Qué escanea exactamente el escáner?

  • Escanea y verifica todos los archivos de WordPress
  • Escanea y verifica todos los complementos.
  • Escanea y verifica todos los temas.
  • Detecta archivos no agrupados, abandonados y desatendidos
  • Inspecciona el contenido del archivo en busca de firmas de códigos sospechosos
  • Inspecciona cualquier archivo como si fuera ejecutable.
  • Inspecciona archivos .htaccess en busca de directivas maliciosas
  • Escanea todas las carpetas en busca de archivos nuevos y modificados
  • Escanee todas las carpetas temporales y de sesión

Lea más sobre escaneos:Qué escanea y detecta Cerber Security Scanner

¿El verificador de integridad admite temas y complementos comerciales?

Absolutamente. Cuando instala un tema o un complemento, el escáner toma una instantánea de todos los archivos en el archivo ZIP del complemento o del tema y la usa para verificar la integridad.

¿El verificador de integridad reconoce la versión de un complemento o tema?

¡Seguro! WP Cerber detecta automáticamente qué versión de WordPress está ejecutando y realiza una verificación de integridad con la versión adecuada. Esta detección de versión y comparación con la versión correcta también se aplica a todos los temas y complementos.

Cómo controlar el escáner en varios sitios web

Puede controlar y configurar el escáner en cualquier número de sitios web desde un sitio web principal. Habilite un modo de sitio web principal en el sitio web principal de Cerber.Hub y un modo de sitio web administrado en sus otros sitios web para controlar y monitorear todas las instancias de WP Cerber desde un panel de WordPress.

Conozca más sobre el escáner de malware

Escaneos recurrentes automatizados e informes de correo electrónico para WordPress

Limpieza automática de malware y recuperación de archivos.

Qué escanea y detecta Cerber Security Scanner

Configuración del escáner de seguridad Cerber explicada

Solución de problemas del escáner de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments