El escáner WP Cerber para WordPress
El escáner es una solución completa para monitorear cambios en archivos, verificar la integridad de WordPress, complementos y temas, y para la eliminación automática de malware para WordPress.
English version: The WP Cerber scanner for WordPress
Un modo de escaneo manual
Para iniciar el análisis de forma manual, vaya a la página de administración de Site Integrity y haga clic en el botón Iniciar análisis rápido o en el botón Iniciar análisis completo . No cierre la ventana del navegador mientras se realiza el análisis. Puede abrir una nueva pestaña del navegador para hacer otra cosa en el sitio web. Una vez que finalice el análisis, puede cerrar la ventana; los resultados se almacenan en la base de datos del sitio web hasta el próximo análisis.
Dependiendo del rendimiento del servidor y la cantidad de archivos, el análisis rápido puede demorar entre 3 y 5 minutos, y el análisis completo puede demorar unos diez minutos o menos.
Durante el análisis, el complemento verifica los complementos, los temas y WordPress cargando datos de suma de comprobación de wordpress.org y utilizando datos de integridad locales. Si los datos de integridad no están disponibles, lo que sucede con un complemento comercial o un tema, debe cargar un archivo ZIP de origen adecuado. Debe cargar el archivo una vez, después del primer análisis.
Un modo de escaneo automatizado
Con Cerber Security Scanner, puede configurar fácilmente su propio cronograma para escaneo recurrente automatizado y eliminación automática de malware.
¿Qué es el Quick Scan?
Durante el escaneo rápido, el escáner verifica la integridad e inspecciona el código de todos los archivos con extensiones ejecutables únicamente.
Bueno, ¿qué es el escaneo completo?
Durante el análisis completo, el escáner verifica la integridad e inspecciona el contenido de todos los archivos del sitio web. Se analizan todos los archivos multimedia en busca de contenido malicioso.
Configurando el escáner
Configuración principal del escáner
Configuración de análisis recurrentes automáticos
Configuración de la limpieza automática de malware y la recuperación de archivos
Interpretación de los resultados del análisis
El escáner le muestra una lista de problemas y las posibles acciones que puede llevar a cabo. Si se ha verificado la integridad de un objeto, verá una marca verde Verificado . Si ve el mensaje “No se encontraron datos de integridad”, debe cargar un archivo ZIP de referencia haciendo clic en “Resolver problema”. Para todos los demás problemas, haga clic en el enlace del problema correspondiente. Para ver el contenido de un archivo, haga clic en su nombre.
De forma predeterminada, el escáner muestra nombres de archivos cortos; para ver los nombres de archivos completos con sus rutas absolutas, haga clic en el ícono en la esquina inferior derecha.
Cómo manejar archivos sospechosos
Los siguientes estados indican un problema de seguridad con un archivo.
La suma de comprobación no coincide. El contenido del archivo ha sido modificado y no coincide con lo que existe en el repositorio oficial de WordPress o en un archivo de referencia que haya cargado anteriormente. Es posible que el archivo haya sido infectado por malware o haya sido manipulado.
Se encontró código sospechoso. Durante la inspección del código con análisis heurístico, el escáner encontró firmas de código e instrucciones de código sospechosas.
Se encontró un código potencialmente malicioso . Lo más probable es que este archivo contenga malware, ya que las firmas de código detectadas no deberían estar en un archivo de este tipo.
Archivo sospechoso no atendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un complemento, un tema o WordPress y debe eliminarse. Puede permanecer después de actualizar a una versión más nueva de WordPress o algún software que tenga. También puede ser un fragmento de malware ofuscado desconocido. En algunos casos excepcionales, puede ser parte de un software personalizado (a medida).
Se modificó el contenido. Esto sucede cuando se modificó un archivo y la suma de comprobación del archivo no coincide con la suma de comprobación del archivo original. Debe reinstalar un complemento o tema apropiado.
Se encontró código ejecutable. Un archivo contiene código ejecutable y puede contener malware ofuscado. Si este archivo es parte de un tema o un complemento, debe estar ubicado en la carpeta del tema o del complemento.
Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de forma segura para ver su contenido. Para ver el contenido de un archivo, haga clic en su nombre.
Eliminar archivos
Generalmente, puedes eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en su fila, en la celda más a la izquierda. Antes de eliminar un archivo, haz clic en el enlace del problema en su fila para ver una explicación. Cuando eliminas un archivo, el complemento lo mueve a una carpeta de cuarentena.
Restaurar archivos borrados
Si elimina un archivo importante por accidente, puede restaurarlo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas/Diagnóstico. No se puede acceder a esta carpeta desde Internet.
Para restaurar un archivo eliminado, debe utilizar un administrador de archivos en el panel de control de su alojamiento. El nombre y la ubicación originales del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto, por lo que puede abrirlo en un navegador o en un visualizador de archivos.
Solución de problemas
Si la ventana del escáner deja de responder o de actualizarse, generalmente significa que el proceso de escaneo en el servidor está bloqueado. Esto puede suceder por varias razones, pero generalmente se debe a un servidor mal configurado o a algunas limitaciones de alojamiento. Haga lo siguiente:
- Intente deshabilitar el escaneo del directorio de sesión o del directorio temporal (o ambos) en la configuración del escáner
- Abra la consola del navegador (use la tecla F12 en PC o Cmd + Opción + J en Mac) y verifique si hay mensajes de ERROR DE CERBER
- Habilitar el registro de diagnóstico
Nota: el escáner requiere que la biblioteca CURL esté habilitada para los scripts PHP. Por lo general, está habilitada de manera predeterminada.
¿Qué escanea exactamente el escáner?
- Escanea y verifica todos los archivos de WordPress
- Escanea y verifica todos los complementos
- Escanea y verifica todos los temas.
- Detecta archivos no agrupados, abandonados y desatendidos
- Inspecciona el contenido del archivo en busca de firmas de código sospechosas
- Inspecciona cualquier archivo como si fuera ejecutable
- Inspecciona los archivos .htaccess en busca de directivas maliciosas
- Analiza todas las carpetas en busca de archivos nuevos y modificados.
- Escanear todas las carpetas temporales y de sesión
Lea más sobre los escaneos:Qué escanea y detecta Cerber Security Scanner
¿El verificador de integridad admite temas y complementos comerciales?
Por supuesto. Cuando instalas un tema o un complemento, el escáner toma una instantánea de todos los archivos del archivo ZIP del tema o complemento y la utiliza para comprobar su integridad.
¿El verificador de integridad reconoce la versión de un complemento o un tema?
¡Por supuesto! WP Cerber detecta automáticamente qué versión de WordPress estás ejecutando y realiza una comprobación de integridad con la versión adecuada. Esta detección de versiones y comparación con la versión correcta también se aplica a todos los temas y complementos.
Cómo controlar el escáner en varios sitios web
Puede controlar y configurar el escáner en cualquier cantidad de sitios web desde un único sitio web principal. Habilite un modo de sitio web principal en el sitio web principal de Cerber.Hub y un modo de sitio web administrado en sus otros sitios web para controlar y monitorear todas las instancias de WP Cerber desde un único panel de WordPress.
Conozca más sobre el escáner de malware
Escaneos recurrentes automatizados e informes por correo electrónico para WordPress
Limpieza automática de malware y recuperación de archivos
Qué escanea y detecta Cerber Security Scanner
Explicación de la configuración del escáner de seguridad Cerber
WP Cerber Security 8.7
Administrar las contraseñas de las aplicaciones de WordPress sin problemas
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?