Security Blog
Posted By Gregory

Escáner cerber Seguridad para WordPress

El escáner es una solución completa para monitorear los cambios de archivos, verificar la integridad de WordPress, los complementos y los temas, y para eliminar códigos maliciosos y virus de un sitio web impulsado por WordPress.


English version: Cerber Security Scanner for WordPress


Para comenzar a escanear, haga clic en el botón Iniciar escaneo rápido o en el botón Iniciar escaneo completo . No cierre la ventana del navegador mientras el análisis está en curso. Puede abrir una nueva pestaña del navegador para hacer otra cosa en el sitio web. Una vez que finaliza el análisis, puede cerrar la ventana, los resultados se almacenan en la base de datos hasta el siguiente análisis.

Según el rendimiento del servidor y la cantidad de archivos, el análisis rápido puede tardar entre 3 y 5 minutos y el análisis completo puede tardar unos diez minutos o menos.

Durante la exploración, el complemento verifica complementos, temas y WordPress al intentar recuperar los datos de suma de comprobación de wordpress.org. Si los datos de integridad no están disponibles, puede cargar un archivo ZIP de origen adecuado para un complemento o un tema. El complemento lo usará para detectar cambios en los archivos. Tienes que hacerlo una vez, después de la primera exploración.

¿Qué es el escaneo rápido?

Durante la Exploración rápida, el escáner verifica la integridad e inspecciona el código de todos los archivos solo con extensiones ejecutables.

Bueno, ¿cuál es el escaneo completo?

Durante la exploración completa, el escáner verifica la integridad e inspecciona el contenido de todos los archivos en el sitio web. Todos los archivos de medios se analizan en busca de carga maliciosa.

Interpretando los resultados del escaneo

El escáner le muestra una lista de problemas y posibles acciones que puede tomar. Si se ha verificado la integridad de un objeto, verá una marca verde Verificada . Si ve el mensaje "No se han encontrado datos de integridad", debe cargar un archivo ZIP de referencia haciendo clic en "Resolver problema". Para todas las demás cuestiones, haga clic en el enlace correspondiente. Para ver el contenido de un archivo, haga clic en su nombre.

El escáner le muestra los nombres de archivo cortos, para ver los nombres de archivo completos con rutas absolutas, haga clic en el icono en la esquina inferior derecha.

Tratar con archivos sospechosos

Los siguientes estados indican un problema de seguridad con un archivo.

Falta de coincidencia de la suma de comprobación. El contenido del archivo se ha modificado y coincide con lo que existe en el repositorio oficial de WordPress o un archivo de referencia que ha cargado anteriormente. El archivo puede haber sido infectado por malware o ha sido manipulado.

Código sospechoso encontrado. Durante la inspección del código con análisis heurístico, el escáner encontró firmas de códigos sospechosos y / o instrucciones de código.

Código potencialmente malicioso encontrado . Lo más probable es que este archivo contenga malware porque las firmas de código detectadas no deben estar en un archivo de este tipo.

Archivo sospechoso desatendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un complemento, un tema o WordPress y debe eliminarse. Puede permanecer después de actualizar a una versión más nueva de WordPress o algún software que tenga. También puede ser una pieza de malware ofuscado desconocido. En algunos casos excepcionales, podría ser parte de un software personalizado (a medida).

El contenido ha sido modificado. Esto sucede cuando un archivo ha sido alterado y la suma de comprobación del archivo no coincide con la suma de comprobación del archivo original. Necesitas reinstalar un plugin o tema apropiado.

Código ejecutable encontrado. Un archivo contiene código ejecutable y puede contener malware confuso. Si este archivo es parte de un tema o un complemento, debe estar ubicado en el tema o en la carpeta del complemento.

Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de manera segura para ver el contenido del archivo. Para ver el contenido de un archivo, haga clic en su nombre.

Borrando archivos

Por lo general, puede eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en su fila en la celda de la izquierda. Antes de eliminar un archivo, haga clic en el enlace del problema en su fila para ver una explicación. Cuando elimina un archivo, el complemento lo mueve a una carpeta de cuarentena.

Restaurando archivos borrados

Si elimina un archivo importante por casualidad, puede restaurar el archivo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas / Diagnóstico. Esta carpeta no es accesible desde Internet.

Para restaurar un archivo eliminado, debe usar un administrador de archivos en su panel de control de hosting. El nombre original y la ubicación del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto para que pueda abrirlo en un navegador o en un visor de archivos.

Solución de problemas

Si la ventana del escáner deja de responder o actualizar, puede significar que el proceso de escaneo en el servidor está bloqueado. Puede suceder debido a muchas razones. Intente desactivar el escaneo del directorio de sesión o el directorio temporal (o ambos) en la pestaña Configuración. Abra la consola del navegador (tecla F12) y verifique si hay mensajes de ERROR DE CERBER.

El escáner requiere que la biblioteca CURL esté habilitada para los scripts PHP. Por lo general, está habilitado por defecto.

¿Qué escanea exactamente el escáner?

  • Escanea y verifica todos los archivos de WordPress
  • Escanea y verifica todos los complementos
  • Escanea y verifica todos los temas.
  • Detecta archivos no agrupados, abandonados y desatendidos.
  • Inspecciona el contenido del archivo en busca de firmas de códigos sospechosos
  • Inspecciona los archivos como si fueran ejecutables.
  • Inspecciona archivos .htaccess para directivas maliciosas
  • Explora todas las carpetas en busca de archivos nuevos y modificados
  • Escanear todas las carpetas temporales y de sesión

Lea más sobre escaneos: lo que Cerber Security Scanner escanea y detecta

¿El verificador de integridad es compatible con temas comerciales y complementos?

Absolutamente. Cuando instala un tema o un complemento, el escáner toma una instantánea de todos los archivos en el archivo ZIP del complemento o tema y lo usa para verificar la integridad.

¿El verificador de integridad reconoce la versión de un complemento o un tema?

¡Por supuesto! El complemento detecta automáticamente la versión de WordPress que está ejecutando y realiza la comprobación de integridad con la versión adecuada. Esta detección y comparación de la versión con la versión correcta también se aplica a cualquier tema y complemento.

Lea más sobre el escáner de malware:

Análisis recurrentes automatizados e informes de correo electrónico para WordPress

Lo que Cerber Security Scanner escanea y detecta

Explicación de la configuración del escáner Cerber Security


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments