Security Blog

El escáner WP Cerber para WordPress

El escáner es una solución completa para monitorear cambios en archivos, verificar la integridad de WordPress, complementos y temas, y para la eliminación automática de malware para WordPress.


English version: The WP Cerber scanner for WordPress


Un modo de escaneo manual

Para comenzar a escanear manualmente, vaya a la página de administración de Site Integrity y haga clic en el botón Iniciar escaneo rápido o en el botón Iniciar escaneo completo . No cierre la ventana del navegador mientras se realiza el análisis. Puede abrir una nueva pestaña del navegador para hacer otra cosa en el sitio web. Una vez que el escaneo haya terminado, puede cerrar la ventana; los resultados se almacenan en la base de datos del sitio web hasta el próximo escaneo.

Según el rendimiento del servidor y la cantidad de archivos, el análisis rápido puede tardar entre 3 y 5 minutos y el análisis completo puede tardar unos diez minutos o menos.

Durante el escaneo, el complemento verifica complementos, temas y WordPress cargando datos de suma de verificación de wordpress.org y utilizando datos de integridad locales. Si los datos de integridad no están disponibles, lo que sucede con un complemento comercial o un tema, debe cargar un archivo ZIP de origen apropiado. Debe cargar el archivo una vez, después del primer escaneo.

Un modo de escaneo automatizado

Con Cerber Security Scanner, puede configurar fácilmente su propio programa para el análisis recurrente automatizado y la eliminación automática de malware.

¿Qué es el escaneo rápido?

Durante el Escaneo rápido, el escáner verifica la integridad e inspecciona el código de todos los archivos con extensiones ejecutables solamente.

Bueno, ¿qué es el escaneo completo?

Durante el análisis completo, el escáner verifica la integridad e inspecciona el contenido de todos los archivos del sitio web. Todos los archivos multimedia se escanean en busca de carga útil maliciosa.

Configuración del escáner

Configuración del escáner principal

Configuración de análisis recurrentes automatizados

Configuración de la limpieza automática de malware y la recuperación de archivos

Interpretación de los resultados del escaneo

El escáner le muestra una lista de problemas y posibles acciones que puede tomar. Si se ha verificado la integridad de un objeto, verá una marca verde Verificado . Si ve el mensaje "No se encontraron datos de integridad", debe cargar un archivo ZIP de referencia haciendo clic en "Resolver problema". Para todos los demás problemas, haga clic en el enlace de un problema apropiado. Para ver el contenido de un archivo, haga clic en su nombre.

De forma predeterminada, el escáner le muestra nombres de archivo cortos; para ver los nombres completos de los archivos con sus rutas absolutas, haga clic en el icono en la esquina inferior derecha.

Manejo de archivos sospechosos

Los siguientes estados indican un problema de seguridad con un archivo.

Discrepancia en la suma de comprobación. El contenido del archivo se modificó y no coincide con lo que existe en el repositorio oficial de WordPress o un archivo de referencia que haya subido anteriormente. El archivo puede haber sido infectado por malware o haber sido manipulado.

Código sospechoso encontrado. Durante la inspección del código con análisis heurístico, el escáner encontró firmas de código e instrucciones de código sospechosas.

Se encontró un código potencialmente malicioso . Lo más probable es que este archivo contenga malware porque las firmas de código detectadas no deberían estar en un archivo de este tipo.

Archivo sospechoso desatendido. El escáner reconoció este archivo como "sin propietario" porque no pertenece a ninguna parte conocida de un complemento, un tema o WordPress y debe eliminarse. Puede permanecer después de actualizar a una versión más nueva de WordPress o algún software que tenga. También puede ser una pieza de malware ofuscado desconocido. En algunos casos raros, puede ser parte de un software personalizado (a medida).

El contenido ha sido modificado. Esto sucede cuando se ha modificado un archivo y la suma de verificación del archivo no coincide con la suma de verificación del archivo original. Debe reinstalar un complemento o tema adecuado.

Código ejecutable encontrado. Un archivo contiene código ejecutable y puede contener malware ofuscado. Si este archivo es parte de un tema o un complemento, debe estar ubicado en el tema o en la carpeta del complemento.

Si un archivo está marcado como sospechoso o malicioso, puede abrirlo de forma segura para ver el contenido del archivo. Para ver el contenido de un archivo, haga clic en su nombre.

Eliminación de archivos

Por lo general, puede eliminar cualquier archivo sospechoso o malicioso si tiene una casilla de verificación en su fila en la celda más a la izquierda. Antes de eliminar un archivo, haga clic en el enlace del problema en su fila para ver una explicación. Cuando elimina un archivo, el complemento lo mueve a una carpeta de cuarentena.

Restaurar archivos borrados

Si elimina un archivo importante por casualidad, puede restaurar el archivo desde una carpeta de cuarentena. La ubicación de la carpeta se muestra en la página Herramientas/Diagnóstico. No se puede acceder a esta carpeta desde Internet.

Para restaurar un archivo eliminado, debe usar un administrador de archivos en su panel de control de alojamiento. El nombre original y la ubicación del archivo eliminado se guardan en el archivo .restore . Es un archivo de texto, por lo que puede abrirlo en un navegador o en un visor de archivos.

Solución de problemas

Si la ventana del escáner deja de responder o de actualizarse, generalmente significa que el proceso de escaneo en el servidor está colgado. Esto puede suceder debido a varias razones, pero generalmente esto sucede debido a un servidor mal configurado o algunas limitaciones de alojamiento. Haz lo siguiente:

  1. Intente deshabilitar el escaneo del directorio de la sesión o el directorio temporal (o ambos) en la configuración del escáner
  2. Abra la consola del navegador (utilice la tecla F12 en PC o Cmd + Option + J en Mac) y busque mensajes de CERBER ERROR
  3. Habilitar el registro de diagnóstico

Nota: El escáner requiere que la biblioteca CURL esté habilitada para scripts PHP. Por lo general, está habilitado de forma predeterminada.

¿Qué escanea exactamente el escáner?

  • Escanea y verifica todos los archivos de WordPress
  • Escanea y verifica todos los complementos
  • Escanea y verifica todos los temas
  • Detecta archivos no empaquetados, abandonados y desatendidos
  • Inspecciona el contenido del archivo en busca de firmas de código sospechosas
  • Inspecciona cualquier archivo como si fuera ejecutable
  • Inspecciona los archivos .htaccess en busca de directivas maliciosas
  • Escanea todas las carpetas en busca de archivos nuevos y modificados
  • Escanee todas las carpetas temporales y de sesión

Lea más sobre escaneos:Lo que Cerber Security Scanner escanea y detecta

¿El verificador de integridad admite complementos y temas comerciales?

Absolutamente. Cuando instala un tema o un complemento, el escáner toma una instantánea de todos los archivos en el archivo ZIP del complemento o del tema y lo usa para verificar la integridad.

¿Reconoce el verificador de integridad la versión de un complemento o un tema?

¡Seguro! WP Cerber detecta automáticamente qué versión de WordPress está ejecutando y realiza una verificación de integridad con la versión adecuada. Esta detección de versión y comparación con la versión correcta también se aplica a todos los temas y complementos.

Cómo controlar el escáner en múltiples sitios web

Puede controlar y configurar el escáner en cualquier cantidad de sitios web desde un sitio web principal. Habilite un modo de sitio web principal en el sitio web principal de Cerber.Hub y un modo de sitio web administrado en sus otros sitios web para controlar y monitorear todas las instancias de WP Cerber desde un panel de WordPress.

Conozca más sobre el escáner de malware

Escaneos recurrentes automatizados e informes de correo electrónico para WordPress

Limpieza automática de malware y recuperación de archivos

Qué escanea y detecta Cerber Security Scanner

Explicación de la configuración del escáner de seguridad de Cerber

Solución de problemas del escáner de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Anonymous
Cancel Reply