Security Blog
Posted By Gregory

Qué escanea y detecta el escáner WP Cerber


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner es una herramienta sofisticada y extremadamente potente que analiza exhaustivamente cada carpeta e inspecciona cada archivo de un sitio web en busca de malware, troyanos, puertas traseras , archivos modificados y nuevos. El escáner verifica la integridad de WordPress, los plugins y los temas, y evita que se infecten con malware imprevisto.

Hemos dedicado mucho tiempo al estudio del malware, los troyanos, sus patrones y algoritmos. Como resultado, hemos implementado un conjunto de algoritmos heurísticos que detectan eficazmente casi todo el malware, tanto conocido como imprevisto.

Escanea y verifica todos los archivos de WordPress

Este análisis comprueba si todas las carpetas y archivos de WordPress coinciden con los del repositorio principal oficial de WordPress. Si se ha modificado un archivo, suele significar que tu instalación de WordPress ha sido alterada o infectada por malware que ha modificado un archivo o un conjunto de archivos. Si se han producido cambios, todos los archivos modificados se listan y se marcan como "No coincide la suma de comprobación" . En este caso, simplemente tienes que reinstalar WordPress. Ve a la página de administración del Panel de Control / Actualizaciones. Haz clic en el botón "Reinstalar ahora" .

Escanea y verifica todos los complementos instalados

Al igual que con la detección de cambios en los archivos principales de WordPress mencionada anteriormente, el escáner compara los archivos de tu plugin con los del repositorio oficial de WordPress y te avisará de cualquier cambio. Cerber Security Scanner verifica la integridad de los plugins instalados desde el repositorio oficial de wordpress.org, así como de los plugins comerciales instalados manualmente.

Escanea y verifica todos los temas instalados

Al igual que con la detección de cambios en los archivos principales de WordPress mencionada anteriormente, el escáner compara los archivos de tu tema con los del repositorio oficial de WordPress y te avisará de cualquier cambio. Cerber Security Scanner verifica la integridad de los temas instalados desde el repositorio oficial en wordpress.org, así como de los instalados manualmente.

Detecta archivos no agrupados, abandonados y desatendidos

El escáner detecta archivos en cualquier carpeta de WordPress, tema o plugin que no formen parte de ellas. El escáner reconoce estos archivos como "sin propietario" o "no agrupados" porque no pertenecen a ninguna parte conocida del sitio web y no deberían estar allí. En un informe de análisis, estos archivos se marcan como "Archivo sospechoso desatendido" .

Algunos desarrolladores no siguen las pautas oficiales que WordPress proporciona para los desarrolladores de temas y complementos, por lo que debe asegurarse de que un archivo sospechoso no sea parte de un complemento o tema mal diseñado.

Inspecciona el contenido del archivo en busca de firmas de código sospechosas

Nuestro equipo mantiene una lista de patrones de código malicioso y sospechoso (firmas) que suelen utilizarse en malware, troyanos, virus y puertas traseras. Durante un análisis, el escáner inspecciona el contenido de cada archivo para detectar la presencia de estos patrones.

Analiza los complementos instalados en busca de vulnerabilidades conocidas

El escáner analiza los complementos instalados en busca de vulnerabilidades conocidas. Si ha activado los análisis automáticos programados, recibirá un informe por correo electrónico si se descubre una vulnerabilidad en alguno de los complementos instalados.

Inspecciona cualquier archivo como si fuera ejecutable

El escáner busca código malicioso oculto en archivos con extensiones no ejecutables, como PNG o JPG. Esta inspección forma parte del Análisis completo.

Inspecciona los archivos .htaccess en busca de directivas maliciosas

El escáner busca directivas maliciosas y sospechosas, como redirecciones a sitios web maliciosos o de phishing, y directivas de configuración de PHP en archivos .htaccess que no deberían estar en un archivo .htaccess normal en un sitio web normal con WordPress. El escáner también verifica la integridad de un archivo .htaccess si está incluido en WordPress, con un tema o un plugin.

Escanea todas las carpetas en busca de archivos nuevos y modificados

El escáner busca archivos nuevos y monitorea los archivos modificados en todas las carpetas del sitio web, incluida la carpeta temporal del sistema, la carpeta temporal para archivos cargados y la carpeta de sesiones.

Inspecciona carpetas temporales y de sesión

El escáner analiza esas carpetas como las de otros sitios web. Es fundamental supervisarlas, ya que puede contener malware.

Lea más sobre el escáner de malware:

Cómo usar el escáner de seguridad Cerber para WordPress

Escaneos recurrentes automatizados e informes por correo electrónico para WordPress

Limpieza automática de malware y recuperación de archivos

Explicación de la configuración del escáner de seguridad Cerber

Solución de problemas del escáner de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments