Security Blog
Posted By Gregory

Lo escáner escanea y detecta Cerber Seguridad


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner es una herramienta sofisticada y extremadamente poderosa que escanea a fondo cada carpeta e inspecciona cada archivo en un sitio web en busca de rastros de malware, troyanos, puertas traseras , archivos modificados y nuevos. El escáner verifica la integridad de WordPress, los complementos y los temas y evita que se infecten con malware imprevisto.

Hemos pasado mucho tiempo estudiando malware, troyanos y sus patrones y algoritmos. Como resultado, hemos implementado un conjunto de algoritmos heurísticos que detectan casi todas las piezas de malware conocidas e imprevistas.

Escanea y verifica todos los archivos de WordPress

Esta exploración comprueba si todas las carpetas y archivos de WordPress coinciden con lo que existe en el repositorio oficial de WordPress. Si un archivo ha sido cambiado, generalmente significa que su instalación de WordPress ha sido alterada o infectada por un malware que ha modificado un archivo o un conjunto de archivos. Si se han producido cambios, todos los archivos modificados se enumeran y se marcan como falta de coincidencia de suma de comprobación . En este caso, simplemente tiene que volver a instalar WordPress. Ve a la página de administración de Dashboard / Updates. Haga clic en el botón Reinstalar ahora .

Escanea y verifica todos los complementos instalados

Al igual que con la detección de cambios en el archivo central de WordPress anterior, el escáner compara sus archivos de complementos con los que se encuentran en el repositorio oficial de WordPress, y lo alertará sobre cualquier cambio. Cerber Security Scanner verifica la integridad de los complementos que se instalan desde el repositorio oficial en wordpress.org, así como los complementos comerciales que se instalan manualmente.

Escanea y verifica todos los temas instalados

Al igual que con la detección de cambios en el archivo central de WordPress anterior, el escáner compara sus archivos de tema con los que se encuentran en el repositorio oficial de WordPress y lo alertará sobre cualquier cambio. Cerber Security Scanner verifica la integridad de los temas que se instalan desde el repositorio oficial en wordpress.org, así como los temas que se instalan manualmente.

Detecta archivos no agrupados, abandonados y desatendidos.

El escáner detecta archivos en cualquier carpeta de WordPress, tema o plugins que no son parte normal de ellos. El escáner reconoce esos archivos como "sin propietario" o "no agrupados" porque no pertenecen a ninguna parte conocida del sitio web y no deberían estar allí. En un informe de exploración, estos archivos están marcados como archivos sospechosos desatendidos .

Algunos desarrolladores no siguen las pautas oficiales que WordPress proporciona para los desarrolladores de temas y complementos, por lo que debe asegurarse de que un archivo sospechoso no sea parte de un complemento o tema mal diseñado.

Inspecciona el contenido del archivo en busca de firmas de códigos sospechosos

Nuestro equipo mantiene una lista de patrones de códigos maliciosos y sospechosos (firmas) que generalmente se utilizan en malware, troyanos, virus y puertas traseras. Durante una exploración, el escáner inspecciona el contenido de cada archivo para detectar la presencia de estos patrones.

Analiza los complementos instalados en busca de vulnerabilidades conocidas

El escáner escanea los complementos instalados en busca de vulnerabilidades conocidas. Si ha habilitado los análisis automáticos programados, se le notificará en un informe de correo electrónico si se descubre una vulnerabilidad en uno de los complementos instalados.

Inspecciona los archivos como si fueran ejecutables.

El escáner busca el código malicioso que está oculto dentro de los archivos que tienen extensiones no ejecutables como PNG o JPG. Esta inspección es parte de Full Scan.

Inspecciona archivos .htaccess para directivas maliciosas

El escáner busca directivas maliciosas y sospechosas, como redirigir a los usuarios a sitios web maliciosos o de suplantación de identidad (phishing) y directivas de configuración de PHP en archivos .htaccess que no deben estar en un archivo .htaccess normal en un sitio web normal impulsado por WordPress. El escáner también verifica la integridad de un archivo .htaccess si está empaquetado con WordPress, con un tema o un complemento.

Explora todas las carpetas en busca de archivos nuevos y modificados

El escáner busca nuevos archivos y supervisa los archivos modificados en todas las carpetas del sitio web, incluida la carpeta temporal del sistema, la carpeta temporal para los archivos cargados y la carpeta de sesiones.

Inspecciona carpetas temporales y de sesión.

El escáner escanea esas carpetas como otras carpetas de sitios web. Es crucial monitorear esas carpetas porque algunos malware pueden residir allí.

Lea más sobre el escáner de malware:

Cómo usar Cerber Security Scanner para WordPress

Análisis recurrentes automatizados e informes de correo electrónico para WordPress

Explicación de la configuración del escáner Cerber Security


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments