Security Blog
Posted By Gregory

Ce que le scanner WP Cerber scanne et détecte


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner est un outil sophistiqué et extrêmement puissant qui analyse en profondeur chaque dossier et inspecte chaque fichier d'un site Web à la recherche de traces de logiciels malveillants, de chevaux de Troie, de portes dérobées , de fichiers modifiés et nouveaux. Le scanner vérifie l'intégrité de WordPress, des plugins et des thèmes et les empêche d'être infectés par des logiciels malveillants imprévus.

Nous avons passé beaucoup de temps à étudier les logiciels malveillants, les chevaux de Troie et leurs modèles et algorithmes. En conséquence, nous avons mis en place un ensemble d'algorithmes heuristiques qui détectent efficacement presque tous les logiciels malveillants connus et imprévus.

Analyse et vérifie tous les fichiers WordPress

Cette analyse vérifie si tous les dossiers et fichiers WordPress correspondent à ce qui existe dans le référentiel principal officiel de WordPress. Si un fichier a été modifié, cela signifie généralement que votre installation WordPress a été altérée ou infectée par un logiciel malveillant qui a modifié un fichier ou un ensemble de fichiers. Si des modifications ont eu lieu, tous les fichiers modifiés sont répertoriés et marqués comme Checksum mismatch . Dans ce cas, vous devez simplement réinstaller WordPress. Accédez à la page d'administration Tableau de bord / Mises à jour. Cliquez sur le bouton Réinstaller maintenant .

Analyse et vérifie tous les plugins installés

Comme pour la détection de changement de fichier principal de WordPress ci-dessus, le scanner compare vos fichiers de plug-in avec ce qui se trouve dans le référentiel WordPress officiel et vous avertira de tout changement. Cerber Security Scanner vérifie l'intégrité des plugins installés à partir du référentiel officiel sur wordpress.org ainsi que des plugins commerciaux installés manuellement.

Analyse et vérifie tous les thèmes installés

Comme pour la détection de changement de fichier principal WordPress ci-dessus, le scanner compare vos fichiers de thème avec ce qui se trouve dans le référentiel WordPress officiel et vous avertira de tout changement. Cerber Security Scanner vérifie l'intégrité des thèmes installés à partir du référentiel officiel sur wordpress.org ainsi que des thèmes installés manuellement.

Détecte les fichiers non regroupés, abandonnés et sans surveillance

Le scanner détecte les fichiers dans tous les dossiers WordPress, thèmes ou plugins qui ne font pas partie de ceux-ci. Le scanner reconnaît ces fichiers comme "sans propriétaire" ou "non groupés" car ils n'appartiennent à aucune partie connue du site Web et ne devraient pas s'y trouver. Dans un rapport d'analyse, ces fichiers sont marqués comme Fichier suspect sans surveillance .

Certains développeurs ne suivent pas les directives officielles que WordPress fournit aux développeurs de thèmes et de plugins, vous devez donc vous assurer qu'un fichier suspect ne fait pas partie d'un plugin ou d'un thème mal conçu.

Inspecte le contenu des fichiers à la recherche de signatures de code suspectes

Notre équipe tient à jour une liste de modèles de code malveillants et suspects (signatures) qui sont généralement utilisés dans les logiciels malveillants, les chevaux de Troie, les virus et les portes dérobées. Lors d'une analyse, le scanner inspecte le contenu de chaque fichier pour détecter la présence de ces modèles.

Analyse les plugins installés pour les vulnérabilités connues

Le scanner analyse les plugins installés à la recherche de vulnérabilités connues. Si vous avez activé les analyses automatiques planifiées, vous serez averti dans un rapport par e-mail si une vulnérabilité dans l'un des plugins installés a été découverte.

Inspecte tous les fichiers comme s'ils étaient exécutables

L'analyseur recherche le code malveillant caché dans les fichiers qui ont des extensions non exécutables comme PNG ou JPG. Cette inspection fait partie de l'analyse complète.

Inspecte les fichiers .htaccess à la recherche de directives malveillantes

Le scanner recherche les directives malveillantes et suspectes telles que la redirection des utilisateurs vers des sites Web malveillants ou de phishing et les directives de configuration PHP dans les fichiers .htaccess qui ne doivent pas se trouver dans un fichier .htaccess normal sur un site Web normal alimenté par WordPress. Le scanner vérifie également l'intégrité d'un fichier .htaccess s'il est fourni avec WordPress, avec un thème ou un plugin.

Analyse tous les dossiers pour les fichiers nouveaux et modifiés

Le scanner recherche de nouveaux fichiers et surveille les fichiers modifiés dans tous les dossiers du site Web, y compris le dossier temporaire du système, le dossier temporaire des fichiers téléchargés et le dossier des sessions.

Inspecte les dossiers temporaires et de session

Le scanner analyse ces dossiers comme les autres dossiers de sites Web. Il est crucial de surveiller ces dossiers car certains logiciels malveillants peuvent y résider.

En savoir plus sur le scanner de logiciels malveillants :

Comment utiliser Cerber Security Scanner pour WordPress

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Explication des paramètres du scanner de sécurité Cerber

Dépannage des problèmes de scanner de logiciels malveillants


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments