Lo que escanea y detecta el escáner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner es una herramienta sofisticada y extremadamente poderosa que escanea a fondo cada carpeta e inspecciona cada archivo en un sitio web en busca de rastros de malware, troyanos, puertas traseras , archivos modificados y nuevos. El escáner verifica la integridad de WordPress, complementos y temas y evita que se infecten con malware imprevisto.
Hemos dedicado mucho tiempo a estudiar malware, troyanos y sus patrones y algoritmos. Como resultado, implementamos un conjunto de algoritmos heurísticos que detectan de manera efectiva casi todas las piezas de malware conocidas e imprevistas.
Escanea y verifica todos los archivos de WordPress
Este escaneo verifica si todas las carpetas y archivos de WordPress coinciden con lo que existe en el repositorio central oficial de WordPress. Si se ha cambiado un archivo, generalmente significa que su instalación de WordPress ha sido alterada o infectada por malware que ha modificado un archivo o un conjunto de archivos. Si se han producido cambios, todos los archivos modificados se enumeran y marcan como Desajuste de suma de comprobación. En este caso, simplemente debe reinstalar WordPress. Vaya a la página de administración Panel / Actualizaciones. Haga clic en el botón Reinstalar ahora .
Escanea y verifica todos los complementos instalados
Al igual que con la detección de cambios de archivos principales de WordPress anterior, el escáner compara los archivos de su complemento con los que están en el repositorio oficial de WordPress y lo alertará sobre cualquier cambio. Cerber Security Scanner verifica la integridad de los complementos que se instalan desde el repositorio oficial en wordpress.org, así como los complementos comerciales que se instalan manualmente.
Escanea y verifica todos los temas instalados
Al igual que con la detección de cambios de archivos principales de WordPress anterior, el escáner compara los archivos de su tema con los que se encuentran en el repositorio oficial de WordPress y lo alertará sobre cualquier cambio. Cerber Security Scanner verifica la integridad de los temas que se instalan desde el repositorio oficial en wordpress.org, así como los temas que se instalan manualmente.
Detecta archivos no empaquetados, abandonados y desatendidos
El escáner detecta archivos en cualquier carpeta de WordPress, tema o complementos que no son una parte normal de ellos. El escáner reconoce esos archivos como "sin propietario" o "no incluidos" porque no pertenecen a ninguna parte conocida del sitio web y no deberían estar allí. En un informe de análisis, estos archivos se marcan como archivos sospechosos desatendidos .
Algunos desarrolladores no siguen las pautas oficiales que WordPress proporciona para los desarrolladores de temas y complementos, por lo que debe asegurarse de que un archivo sospechoso no sea parte de un complemento o tema mal diseñado.
Inspecciona el contenido del archivo en busca de firmas de código sospechosas
Nuestro equipo mantiene una lista de patrones de códigos maliciosos y sospechosos (firmas) que generalmente se usan en malware, troyanos, virus y puertas traseras. Durante un escaneo, el escáner inspecciona el contenido de cada archivo para detectar la presencia de estos patrones.
Escanea los complementos instalados en busca de vulnerabilidades conocidas
El escáner analiza los complementos instalados en busca de vulnerabilidades conocidas. Si ha habilitado los análisis automáticos programados, se le notificará en un informe por correo electrónico si se descubre una vulnerabilidad en uno de los complementos instalados.
Inspecciona cualquier archivo como si fuera ejecutable
El escáner busca código malicioso que se oculta dentro de archivos que tienen extensiones no ejecutables como PNG o JPG. Esta inspección es parte del Análisis completo.
Inspecciona los archivos .htaccess en busca de directivas maliciosas
El escáner busca directivas maliciosas y sospechosas, como redirigir a los usuarios a sitios web maliciosos o de phishing y directivas de configuración de PHP en archivos .htaccess que no deben estar en un archivo .htaccess normal en un sitio web normal con WordPress. El escáner también verifica la integridad de un archivo .htaccess si está incluido con WordPress, con un tema o un complemento.
Escanea todas las carpetas en busca de archivos nuevos y modificados
El escáner busca archivos nuevos y monitorea los archivos modificados en todas las carpetas del sitio web, incluida la carpeta temporal del sistema, la carpeta temporal para archivos cargados y la carpeta de sesiones.
Inspecciona carpetas temporales y de sesión
El escáner escanea esas carpetas como otras carpetas de sitios web. Es crucial monitorear esas carpetas porque algún malware puede residir allí.
Lea más sobre el escáner de malware:
Cómo usar Cerber Security Scanner para WordPress
Escaneos recurrentes automatizados e informes de correo electrónico para WordPress
Limpieza automática de malware y recuperación de archivos
Explicación de la configuración del escáner de seguridad de Cerber
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.