Escáner cerber Seguridad para WordPress

English version: The WP Cerber scanner for WordPress

Para comenzar a escanear, haga clic en el botón Iniciar escaneo rápido o en el botón Iniciar escaneo completo . No cierre la ventana del navegador mientras el análisis está en curso. Puede abrir una nueva pestaña del navegador para hacer otra cosa en el sitio web. Una vez que finaliza el análisis, puede cerrar la ventana, los resultados se almacenan en la base de datos hasta el siguiente análisis.

Según el rendimiento del servidor y la cantidad de archivos, el análisis rápido puede tardar entre 3 y 5 minutos y el análisis completo puede tardar unos diez minutos o menos.

Durante la exploración, el complemento verifica complementos, temas y WordPress al intentar recuperar los datos de suma de comprobación de wordpress.org. Si los datos de integridad no están disponibles, puede cargar un archivo ZIP de origen adecuado para un complemento o un tema. El complemento lo usará para detectar cambios en los archivos. Tienes que hacerlo una vez, después de la primera exploración.

¿Qué es el escaneo rápido?

Durante la Exploración rápida, el escáner verifica la integridad e inspecciona el código de todos los archivos solo con extensiones ejecutables.

Bueno, ¿cuál es el escaneo completo?

Durante la exploración completa, el escáner verifica la integridad e inspecciona el contenido de todos los archivos en el sitio web. Todos los archivos de medios se analizan en busca de carga maliciosa.

Interpretando los resultados del escaneo

El escáner le muestra una lista de problemas y posibles acciones que puede tomar. Si se ha verificado la integridad de un objeto, verá una marca verde Verificada . Si ve el mensaje "No se han encontrado datos de integridad", debe cargar un archivo ZIP de referencia haciendo clic en "Resolver problema". Para todas las demás cuestiones, haga clic en el enlace correspondiente. Para ver el contenido de un archivo, haga clic en su nombre.

El escáner le muestra los nombres de archivo cortos, para ver los nombres de archivo completos con rutas absolutas, haga clic en el icono en la esquina inferior derecha.

Tratar con archivos sospechosos

Los siguientes estados indican un problema de seguridad con un archivo.

Falta de coincidencia de la suma de comprobación. El contenido del archivo se ha modificado y coincide con lo que existe en el repositorio oficial de WordPress o un archivo de referencia que ha cargado anteriormente. El archivo puede haber sido infectado por malware o ha sido manipulado.

Código sospechoso encontrado. Durante la inspección del código con análisis heurístico, el escáner encontró firmas de códigos sospechosos y / o instrucciones de código.

Código potencialmente malicioso encontrado . Lo más probable es que este archivo contenga malware porque las firmas de código detectadas no deben estar en un archivo de este tipo.

Archivo sospechoso desatendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un complemento, un tema o WordPress y debe eliminarse. Puede permanecer después de actualizar a una versión más nueva de WordPress o algún software que tenga. También puede ser una pieza de malware ofuscado desconocido. En algunos casos excepcionales, podría ser parte de un software personalizado (a medida).

El contenido ha sido modificado. Esto sucede cuando un archivo ha sido alterado y la suma de comprobación del archivo no coincide con la suma de comprobación del archivo original. Necesitas reinstalar un plugin o tema apropiado.

Código ejecutable encontrado. Un archivo contiene código ejecutable y puede contener malware confuso. Si este archivo es parte de un tema o un complemento, debe estar ubicado en el tema o en la carpeta del complemento.

Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de manera segura para ver el contenido del archivo. Para ver el contenido de un archivo, haga clic en su nombre.

Borrando archivos

Por lo general, puede eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en su fila en la celda de la izquierda. Antes de eliminar un archivo, haga clic en el enlace del problema en su fila para ver una explicación. Cuando elimina un archivo, el complemento lo mueve a una carpeta de cuarentena.

Restaurando archivos borrados

Si elimina un archivo importante por casualidad, puede restaurar el archivo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas / Diagnóstico. Esta carpeta no es accesible desde Internet.

Para restaurar un archivo eliminado, debe usar un administrador de archivos en su panel de control de hosting. El nombre original y la ubicación del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto para que pueda abrirlo en un navegador o en un visor de archivos.

Solución de problemas

Si la ventana del escáner deja de responder o actualizar, puede significar que el proceso de escaneo en el servidor está bloqueado. Puede suceder debido a muchas razones. Intente desactivar el escaneo del directorio de sesión o el directorio temporal (o ambos) en la pestaña Configuración. Abra la consola del navegador (tecla F12) y verifique si hay mensajes de ERROR DE CERBER.

El escáner requiere que la biblioteca CURL esté habilitada para los scripts PHP. Por lo general, está habilitado por defecto.

¿Qué escanea exactamente el escáner?

Escanea y verifica todos los archivos de WordPress

Escanea y verifica todos los complementos

Escanea y verifica todos los temas.

Detecta archivos no agrupados, abandonados y desatendidos.

Inspecciona el contenido del archivo en busca de firmas de códigos sospechosos

Inspecciona los archivos como si fueran ejecutables.

Inspecciona archivos .htaccess para directivas maliciosas

Explora todas las carpetas en busca de archivos nuevos y modificados

Escanear todas las carpetas temporales y de sesión

Lea más sobre escaneos: lo que Cerber Security Scanner escanea y detecta

¿El verificador de integridad es compatible con temas comerciales y complementos?

Absolutamente. Cuando instala un tema o un complemento, el escáner toma una instantánea de todos los archivos en el archivo ZIP del complemento o tema y lo usa para verificar la integridad.

¿El verificador de integridad reconoce la versión de un complemento o un tema?

¡Por supuesto! El complemento detecta automáticamente la versión de WordPress que está ejecutando y realiza la comprobación de integridad con la versión adecuada. Esta detección y comparación de la versión con la versión correcta también se aplica a cualquier tema y complemento.

Lea más sobre el escáner de malware:

Análisis recurrentes automatizados e informes de correo electrónico para WordPress

Lo que Cerber Security Scanner escanea y detecta

Explicación de la configuración del escáner Cerber Security

Security Blog

kris ( )

July 17, 2018

Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.

“It may remain after upgrading to a newer version of WordPress.”

I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
- Gregory ( )
  
  August 3, 2018
  
  Hi Kris!
  
  I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Igor ( )

July 18, 2018

Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
- Gregory ( )
  
  August 3, 2018
  
  Hi! What function do you mean?