Security Blog
Posted By Gregory

Ce que le scanner WP Cerber analyse et détecte


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner est un outil sophistiqué et extrêmement puissant qui analyse minutieusement chaque dossier et inspecte chaque fichier d'un site Web à la recherche de traces de logiciels malveillants, de chevaux de Troie, de portes dérobées , de fichiers modifiés et nouveaux. Le scanner vérifie l'intégrité de WordPress, des plugins et des thèmes et les empêche d'être infectés par des logiciels malveillants imprévus.

Nous avons consacré beaucoup de temps à étudier les logiciels malveillants, les chevaux de Troie, leurs modèles et leurs algorithmes. En conséquence, nous avons mis en œuvre un ensemble d’algorithmes heuristiques qui détectent efficacement presque tous les logiciels malveillants connus et imprévus.

Analyse et vérifie tous les fichiers WordPress

Cette analyse vérifie si tous les dossiers et fichiers WordPress correspondent à ce qui existe dans le référentiel principal officiel de WordPress. Si un fichier a été modifié, cela signifie généralement que votre installation WordPress a été altérée ou infectée par un logiciel malveillant qui a modifié un fichier ou un ensemble de fichiers. Si des modifications ont eu lieu, tous les fichiers modifiés sont répertoriés et marqués comme Incompatibilité de somme de contrôle . Dans ce cas, vous devez simplement réinstaller WordPress. Accédez à la page d'administration du Tableau de bord / Mises à jour. Cliquez sur le bouton Réinstaller maintenant .

Analyse et vérifie tous les plugins installés

Comme pour la détection des modifications des fichiers principaux de WordPress ci-dessus, le scanner compare les fichiers de votre plugin avec ceux qui se trouvent dans le référentiel WordPress officiel et vous alertera de toute modification. Cerber Security Scanner vérifie l'intégrité des plugins installés à partir du référentiel officiel sur wordpress.org ainsi que des plugins commerciaux installés manuellement.

Analyse et vérifie tous les thèmes installés

Comme pour la détection des modifications des fichiers principaux de WordPress ci-dessus, le scanner compare vos fichiers de thème avec ceux qui se trouvent dans le référentiel WordPress officiel et vous alertera de toute modification. Cerber Security Scanner vérifie l'intégrité des thèmes installés à partir du référentiel officiel sur wordpress.org ainsi que des thèmes installés manuellement.

Détecte les fichiers non regroupés, abandonnés et sans surveillance

Le scanner détecte les fichiers dans les dossiers WordPress, thèmes ou plugins qui n'en font pas normalement partie. Le scanner reconnaît ces fichiers comme « sans propriétaire » ou « non regroupés » car ils n'appartiennent à aucune partie connue du site Web et ne devraient pas s'y trouver. Dans un rapport d'analyse, ces fichiers sont marqués comme fichier suspect sans surveillance .

Certains développeurs ne suivent pas les directives officielles fournies par WordPress aux développeurs de thèmes et de plugins. Vous devez donc vous assurer qu'un fichier suspect ne fait pas partie d'un plugin ou d'un thème mal conçu.

Inspecte le contenu des fichiers à la recherche de signatures de code suspectes

Notre équipe maintient une liste de modèles de code (signatures) malveillants et suspects qui sont généralement utilisés dans les logiciels malveillants, les chevaux de Troie, les virus et les portes dérobées. Lors d'une analyse, le scanner inspecte le contenu de chaque fichier pour détecter la présence de ces modèles.

Analyse les plugins installés pour les vulnérabilités connues

Le scanner analyse les plugins installés à la recherche de vulnérabilités connues. Si vous avez activé les analyses automatiques programmées, vous serez informé dans un rapport par e-mail si une vulnérabilité dans l'un des plugins installés a été découverte.

Inspecte tous les fichiers comme s'ils étaient exécutables

Le scanner recherche le code malveillant caché dans des fichiers portant des extensions non exécutables telles que PNG ou JPG. Cette inspection fait partie de l’analyse complète.

Inspecte les fichiers .htaccess à la recherche de directives malveillantes

Le scanner recherche les directives malveillantes et suspectes, comme la redirection des utilisateurs vers des sites Web malveillants ou de phishing, ainsi que les directives de configuration PHP dans les fichiers .htaccess qui ne doivent pas se trouver dans un fichier .htaccess normal sur un site Web WordPress normal. Le scanner vérifie également l'intégrité d'un fichier .htaccess s'il est fourni avec WordPress, avec un thème ou un plugin.

Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés

Le scanner recherche de nouveaux fichiers et surveille les fichiers modifiés dans tous les dossiers du site Web, y compris le dossier temporaire du système, le dossier temporaire des fichiers téléchargés et le dossier des sessions.

Inspecte les dossiers temporaires et de session

Le scanner analyse ces dossiers comme les autres dossiers de sites Web. Il est crucial de surveiller ces dossiers car certains logiciels malveillants peuvent y résider.

En savoir plus sur le scanner de logiciels malveillants :

Comment utiliser Cerber Security Scanner pour WordPress

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Paramètres du scanner de sécurité Cerber expliqués

Dépannage des problèmes liés au scanner de logiciels malveillants


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments