Qué escanea y detecta el escáner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner es una herramienta sofisticada y extremadamente potente que analiza minuciosamente cada carpeta e inspecciona cada archivo de un sitio web en busca de rastros de malware, troyanos, puertas traseras , archivos modificados y nuevos. El escáner verifica la integridad de WordPress, los plugins y los temas, y evita que se infecten con malware imprevisto.
Hemos dedicado mucho tiempo al estudio del malware, los troyanos, sus patrones y algoritmos. Como resultado, hemos implementado un conjunto de algoritmos heurísticos que detectan eficazmente casi todo el malware conocido y desconocido.
Escanea y verifica todos los archivos de WordPress.
Este análisis comprueba si todas las carpetas y archivos de WordPress coinciden con los del repositorio principal oficial. Si se ha modificado un archivo, generalmente significa que tu instalación de WordPress ha sido alterada o infectada por malware que ha modificado uno o varios archivos. Si se han producido cambios, todos los archivos modificados se muestran como "Suma de comprobación incorrecta" . En este caso, simplemente debes reinstalar WordPress. Ve al panel de administración / Actualizaciones. Haz clic en el botón "Reinstalar ahora" .
Escanea y verifica todos los complementos instalados.
Al igual que con la detección de cambios en los archivos principales de WordPress descrita anteriormente, el escáner compara los archivos de tus plugins con los del repositorio oficial de WordPress y te avisará de cualquier cambio. Cerber Security Scanner verifica la integridad de los plugins instalados desde el repositorio oficial de wordpress.org, así como de los plugins comerciales instalados manualmente.
Escanea y verifica todos los temas instalados.
Al igual que con la detección de cambios en los archivos principales de WordPress descrita anteriormente, el escáner compara los archivos de tu tema con los del repositorio oficial de WordPress y te avisará de cualquier cambio. Cerber Security Scanner verifica la integridad de los temas instalados desde el repositorio oficial de wordpress.org, así como de los instalados manualmente.
Detecta archivos no agrupados, abandonados y desatendidos.
El escáner detecta archivos en cualquier carpeta de WordPress, tema o plugin que no forman parte de ellas normalmente. El escáner reconoce estos archivos como "sin propietario" o "no incluidos" porque no pertenecen a ninguna parte conocida del sitio web y no deberían estar allí. En el informe de escaneo, estos archivos se marcan como archivos sospechosos no gestionados .
Algunos desarrolladores no siguen las directrices oficiales que WordPress proporciona para los desarrolladores de temas y plugins, por lo que debes asegurarte de que un archivo sospechoso no forme parte de un plugin o tema mal diseñado.
Inspecciona el contenido de los archivos en busca de firmas de código sospechosas.
Nuestro equipo mantiene una lista de patrones de código maliciosos y sospechosos (firmas) que se utilizan habitualmente en malware, troyanos, virus y puertas traseras. Durante un análisis, el escáner inspecciona el contenido de cada archivo en busca de la presencia de estos patrones.
Analiza los complementos instalados en busca de vulnerabilidades conocidas.
El escáner analiza los complementos instalados en busca de vulnerabilidades conocidas. Si ha habilitado los análisis automáticos programados, recibirá una notificación por correo electrónico si se detecta alguna vulnerabilidad en alguno de los complementos instalados.
Inspecciona cualquier archivo como si fuera ejecutable.
El escáner busca código malicioso oculto en archivos con extensiones no ejecutables como PNG o JPG. Esta inspección forma parte del análisis completo.
Inspecciona los archivos .htaccess en busca de directivas maliciosas.
El escáner busca directivas maliciosas y sospechosas, como redirecciones a sitios web fraudulentos o de phishing, y directivas de configuración PHP en archivos .htaccess que no deberían estar presentes en un archivo .htaccess normal de un sitio web WordPress convencional. El escáner también verifica la integridad de un archivo .htaccess si este se incluye con WordPress, ya sea con un tema o un plugin.
Escanea todas las carpetas en busca de archivos nuevos y modificados.
El escáner busca archivos nuevos y supervisa los archivos modificados en todas las carpetas del sitio web, incluyendo la carpeta temporal del sistema, la carpeta temporal para archivos subidos y la carpeta de sesiones.
Inspecciona las carpetas temporales y de sesión.
El escáner analiza esas carpetas como si fueran las de cualquier otro sitio web. Es fundamental supervisar esas carpetas porque pueden contener malware.
Lea más sobre el escáner de malware:
Cómo usar Cerber Security Scanner para WordPress
Escaneos recurrentes automatizados e informes por correo electrónico para WordPress
Limpieza automática de malware y recuperación de archivos
Explicación de la configuración del escáner de seguridad Cerber
WP Cerber Security 9.6.4
WP Cerber Security 9.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.