Ce que le scanner WP Cerber analyse et détecte

English version: What the WP Cerber scanner scans and detects

Cerber Security Scanner est un outil sophistiqué et extrêmement puissant qui analyse minutieusement chaque dossier et chaque fichier d'un site web à la recherche de traces de logiciels malveillants, de chevaux de Troie, de portes dérobées , de fichiers modifiés ou nouveaux. Le scanner vérifie l'intégrité de WordPress, des plugins et des thèmes et les empêche d'être infectés par des logiciels malveillants imprévus.

Nous avons consacré beaucoup de temps à l'étude des logiciels malveillants, des chevaux de Troie, de leurs schémas et algorithmes. Nous avons ainsi mis en œuvre un ensemble d'algorithmes heuristiques qui détectent efficacement la quasi-totalité des logiciels malveillants, connus et imprévus.

Analyse et vérifie tous les fichiers WordPress

Cette analyse vérifie si tous les dossiers et fichiers WordPress correspondent à ceux du référentiel principal officiel de WordPress. Si un fichier a été modifié, cela signifie généralement que votre installation WordPress a été altérée ou infectée par un logiciel malveillant qui a modifié un fichier ou un ensemble de fichiers. Si des modifications ont été apportées, tous les fichiers modifiés sont répertoriés et signalés comme « Incompatibilité de somme de contrôle » . Dans ce cas, il vous suffit de réinstaller WordPress. Accédez à la page d'administration « Tableau de bord » / « Mises à jour ». Cliquez sur le bouton « Réinstaller maintenant » .

Analyse et vérifie tous les plugins installés

Comme pour la détection des modifications des fichiers principaux de WordPress ci-dessus, le scanner compare vos fichiers d'extensions à ceux du dépôt officiel de WordPress et vous alerte de toute modification. Cerber Security Scanner vérifie l'intégrité des extensions installées depuis le dépôt officiel sur wordpress.org, ainsi que des extensions commerciales installées manuellement.

Analyse et vérifie tous les thèmes installés

Comme pour la détection des modifications des fichiers principaux de WordPress ci-dessus, le scanner compare les fichiers de votre thème à ceux du dépôt officiel de WordPress et vous alerte de toute modification. Cerber Security Scanner vérifie l'intégrité des thèmes installés depuis le dépôt officiel sur wordpress.org, ainsi que des thèmes installés manuellement.

Détecte les fichiers non regroupés, abandonnés et sans surveillance

L'analyseur détecte les fichiers dans les dossiers WordPress, les thèmes ou les plugins qui n'en font pas partie. Il reconnaît ces fichiers comme « sans propriétaire » ou « non groupés », car ils n'appartiennent à aucune partie connue du site web et ne devraient pas s'y trouver. Dans un rapport d'analyse, ces fichiers sont signalés comme « fichiers suspects non surveillés » .

Certains développeurs ne suivent pas les directives officielles fournies par WordPress aux développeurs de thèmes et de plugins. Vous devez donc vous assurer qu'un fichier suspect ne fait pas partie d'un plugin ou d'un thème mal conçu.

Inspecte le contenu du fichier à la recherche de signatures de code suspectes

Notre équipe gère une liste de modèles de code malveillants et suspects (signatures) généralement utilisés dans les logiciels malveillants, les chevaux de Troie, les virus et les portes dérobées. Lors d'une analyse, le scanner inspecte le contenu de chaque fichier à la recherche de ces modèles.

Analyse les plugins installés pour détecter les vulnérabilités connues

L'analyseur analyse les plugins installés à la recherche de vulnérabilités connues. Si vous avez activé les analyses automatiques programmées, vous serez informé par e-mail de la découverte d'une vulnérabilité dans l'un des plugins installés.

Inspecte tous les fichiers comme s'ils étaient exécutables

L'analyseur recherche les codes malveillants cachés dans des fichiers aux extensions non exécutables comme PNG ou JPG. Cette inspection fait partie de l'analyse complète.

Inspecte les fichiers .htaccess à la recherche de directives malveillantes

L'analyseur recherche les directives malveillantes et suspectes, telles que les redirections vers des sites web malveillants ou d'hameçonnage, et les directives de configuration PHP dans les fichiers .htaccess qui ne doivent pas figurer dans un fichier .htaccess standard sur un site web WordPress classique. L'analyseur vérifie également l'intégrité d'un fichier .htaccess s'il est fourni avec WordPress, un thème ou une extension.

Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés

Le scanner recherche de nouveaux fichiers et surveille les fichiers modifiés dans tous les dossiers du site Web, y compris le dossier temporaire du système, le dossier temporaire des fichiers téléchargés et le dossier des sessions.

Inspecte les dossiers temporaires et de session

Le scanner analyse ces dossiers comme d'autres dossiers de sites web. Il est essentiel de les surveiller, car certains logiciels malveillants peuvent y résider.

En savoir plus sur le scanner de logiciels malveillants :

Comment utiliser Cerber Security Scanner pour WordPress

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Explication des paramètres du scanner de sécurité Cerber

Dépannage des problèmes d'analyse des logiciels malveillants