El escáner WP Cerber para WordPress
El escáner es una solución completa para monitorear cambios de archivos, verificar la integridad de WordPress, complementos y temas, y para la eliminación automática de malware para WordPress.
English version: The WP Cerber scanner for WordPress
Un modo de escaneo manual
Para iniciar el análisis manualmente, vaya a la página de administración de Integridad del Sitio y haga clic en el botón "Iniciar Análisis Rápido" o en el botón "Iniciar Análisis Completo" . No cierre la ventana del navegador mientras el análisis esté en curso. Puede abrir una nueva pestaña del navegador para realizar otras tareas en el sitio web. Una vez finalizado el análisis, puede cerrar la ventana; los resultados se almacenan en la base de datos del sitio web hasta el siguiente análisis.
Dependiendo del rendimiento del servidor y la cantidad de archivos, el análisis rápido puede demorar entre 3 y 5 minutos, y el análisis completo puede demorar unos diez minutos o menos.
Durante el análisis, el plugin verifica los plugins, temas y WordPress cargando datos de suma de comprobación de wordpress.org y utilizando datos de integridad locales. Si los datos de integridad no están disponibles, como ocurre con un plugin o tema comercial, debe cargar un archivo ZIP fuente adecuado. Debe cargar el archivo una vez, después del primer análisis.
Un modo de escaneo automatizado
Con Cerber Security Scanner, puede configurar fácilmente su propio cronograma para escaneo recurrente automatizado y eliminación automática de malware.
¿Qué es el Quick Scan?
Durante el escaneo rápido, el escáner verifica la integridad e inspecciona el código de todos los archivos con extensiones ejecutables únicamente.
Bueno ¿qué es el escaneo completo?
Durante el análisis completo, el escáner verifica la integridad e inspecciona el contenido de todos los archivos del sitio web. Se analizan todos los archivos multimedia en busca de contenido malicioso.
Configuración del escáner
Configuración principal del escáner
Configuración de análisis recurrentes automatizados
Configuración de la limpieza automática de malware y la recuperación de archivos
Interpretación de los resultados del escaneo
El escáner muestra una lista de problemas y las posibles acciones que puede tomar. Si se ha verificado la integridad de un objeto, verá una marca verde " Verificado ". Si ve el mensaje "No se encontraron datos de integridad", debe cargar un archivo ZIP de referencia haciendo clic en "Resolver problema". Para cualquier otro problema, haga clic en el enlace correspondiente. Para ver el contenido de un archivo, haga clic en su nombre.
De forma predeterminada, el escáner muestra nombres de archivos cortos; para ver los nombres de archivos completos con sus rutas absolutas, haga clic en el ícono en la esquina inferior derecha.
Cómo manejar archivos sospechosos
Los siguientes estados indican un problema de seguridad con un archivo.
La suma de comprobación no coincide. El contenido del archivo ha sido modificado y no coincide con el del repositorio oficial de WordPress ni con un archivo de referencia que hayas subido anteriormente. Es posible que el archivo esté infectado con malware o haya sido manipulado.
Código sospechoso detectado. Durante la inspección de código con análisis heurístico, el escáner detectó firmas e instrucciones de código sospechosas.
Se encontró código potencialmente malicioso . Lo más probable es que este archivo contenga malware, ya que las firmas de código detectadas no deberían estar en un archivo de este tipo.
Archivo sospechoso desatendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un plugin, tema o WordPress, y debe eliminarse. Podría permanecer después de actualizar a una versión más reciente de WordPress o de algún software. También podría ser un malware ofuscado desconocido. En algunos casos excepcionales, podría formar parte de un software personalizado.
El contenido se ha modificado. Esto ocurre cuando se modifica un archivo y su suma de comprobación no coincide con la del archivo original. Debe reinstalar un plugin o tema adecuado.
Se encontró código ejecutable. Un archivo contiene código ejecutable y podría contener malware ofuscado. Si este archivo forma parte de un tema o un plugin, debe estar ubicado en la carpeta del tema o del plugin.
Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de forma segura para ver su contenido. Para ver el contenido de un archivo, haga clic en su nombre.
Eliminar archivos
Generalmente, puedes eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en la fila de la celda más a la izquierda. Antes de eliminar un archivo, haz clic en el enlace del problema en su fila para ver una explicación. Al eliminar un archivo, el complemento lo mueve a una carpeta de cuarentena.
Restaurar archivos borrados
Si elimina un archivo importante por accidente, puede restaurarlo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas/Diagnóstico. No se puede acceder a esta carpeta desde Internet.
Para restaurar un archivo eliminado, necesita usar un administrador de archivos en su panel de control de hosting. El nombre y la ubicación originales del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto, por lo que puede abrirlo en un navegador o un visualizador de archivos.
Solución de problemas
Si la ventana del escáner deja de responder o actualizarse, suele significar que el proceso de escaneo en el servidor está bloqueado. Esto puede deberse a varias razones, pero generalmente se debe a una configuración incorrecta del servidor o a limitaciones del alojamiento. Haga lo siguiente:
- Intente deshabilitar el escaneo del directorio de sesión o del directorio temporal (o ambos) en la configuración del escáner
- Abra la consola del navegador (use la tecla F12 en PC o Cmd + Opción + J en Mac) y verifique si hay mensajes de ERROR DE CERBER
- Habilitar el registro de diagnóstico
Nota: El escáner requiere que la biblioteca CURL esté habilitada para scripts PHP. Normalmente, está habilitada por defecto.
¿Qué escanea exactamente el escáner?
- Escanea y verifica todos los archivos de WordPress
- Escanea y verifica todos los complementos
- Escanea y verifica todos los temas
- Detecta archivos no agrupados, abandonados y desatendidos
- Inspecciona el contenido del archivo en busca de firmas de código sospechosas
- Inspecciona cualquier archivo como si fuera ejecutable
- Inspecciona los archivos .htaccess en busca de directivas maliciosas
- Escanea todas las carpetas en busca de archivos nuevos y modificados
- Escanear todas las carpetas temporales y de sesión
Lea más sobre los escaneos:Qué escanea y detecta Cerber Security Scanner
¿El verificador de integridad admite temas y complementos comerciales?
Por supuesto. Al instalar un tema o un plugin, el escáner toma una instantánea de todos los archivos del archivo ZIP del plugin o tema y la utiliza para comprobar su integridad.
¿El verificador de integridad reconoce la versión de un complemento o un tema?
¡Claro! WP Cerber detecta automáticamente la versión de WordPress que estás usando y realiza una comprobación de integridad con la versión correcta. Esta detección y comparación de versiones también se aplica a todos los temas y plugins.
Cómo controlar el escáner en varios sitios web
Puede controlar y configurar el escáner en cualquier número de sitios web desde un único sitio web principal. Active el modo de sitio web principal en el sitio web principal de Cerber.Hub y el modo de sitio web administrado en sus otros sitios web para controlar y supervisar todas las instancias de WP Cerber desde un único panel de WordPress.
Conozca más sobre el escáner de malware
Escaneos recurrentes automatizados e informes por correo electrónico para WordPress
Limpieza automática de malware y recuperación de archivos
Qué escanea y detecta Cerber Security Scanner
Explicación de la configuración del escáner de seguridad Cerber
Cómo limitar el número de sesiones de usuarios concurrentes en WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?