Security Blog
Posted By Gregory

Qu'est-ce que les analyses Scanner Cerber sécurité et Détecte


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner est un outil sophistiqué et extrêmement puissant qui analyse minutieusement chaque dossier et inspecte chaque fichier d'un site Web à la recherche de traces de logiciels malveillants, de chevaux de Troie, de portes dérobées , de fichiers modifiés et de nouveaux fichiers. Le scanner vérifie l’intégrité de WordPress, des plugins et des thèmes et les empêche d’être infectés par des logiciels malveillants imprévus.

Nous avons passé beaucoup de temps à étudier les logiciels malveillants, les chevaux de Troie, leurs modèles et leurs algorithmes. En conséquence, nous avons mis en place un ensemble d’algorithmes heuristiques qui détectent presque tous les programmes malveillants connus et imprévus.

Scanne et vérifie tous les fichiers WordPress

Cette analyse vérifie si tous les dossiers et fichiers WordPress correspondent à ce qui existe dans le référentiel central officiel de WordPress. Si un fichier a été modifié, cela signifie généralement que votre installation WordPress a été modifiée ou infectée par un logiciel malveillant qui a modifié un fichier ou un ensemble de fichiers. Si des modifications ont eu lieu, tous les fichiers modifiés sont répertoriés et marqués comme incompatibilité de somme de contrôle . Dans ce cas, vous devez simplement réinstaller WordPress. Accédez à la page d'administration Dashboard / Updates. Cliquez sur le bouton Réinstaller maintenant .

Scanne et vérifie tous les plugins installés

Comme avec la détection de changements de fichiers principaux WordPress ci-dessus, l'analyseur compare vos fichiers de plug-in avec ce qui se trouve dans le référentiel officiel WordPress et vous avertira de tout changement. Cerber Security Scanner vérifie l'intégrité des plug-ins installés à partir du référentiel officiel sur wordpress.org, ainsi que des plug-ins commerciaux installés manuellement.

Analyse et vérifie tous les thèmes installés

Comme avec la détection de changement de fichier WordPress principal ci-dessus, le scanner compare vos fichiers de thème avec ceux qui sont dans le référentiel officiel WordPress et vous avertira de tout changement. Cerber Security Scanner vérifie l'intégrité des thèmes installés à partir du référentiel officiel sur wordpress.org ainsi que des thèmes installés manuellement.

Détecte les fichiers non groupés, abandonnés et sans surveillance

Le scanner détecte les fichiers de tous les dossiers WordPress, thèmes ou plugins qui ne font pas partie de leur contenu normal. Le scanner reconnaît que ces fichiers sont «sans propriétaire» ou «non groupés» car ils n'appartiennent à aucune partie connue du site Web et ne doivent pas s'y trouver. Dans un rapport d'analyse, ces fichiers sont marqués comme fichier suspect sans surveillance .

Certains développeurs ne suivent pas les directives officielles fournies par WordPress aux développeurs de thèmes et de plugins. Vous devez donc vous assurer qu'un fichier suspect ne fait pas partie d'un plugin ou d'un thème mal conçu.

Inspecte le contenu du fichier pour détecter les signatures de code suspectes

Notre équipe tient à jour une liste de codes (signatures) de codes malveillants et suspects qui sont généralement utilisés dans les programmes malveillants, les chevaux de Troie, les virus et les portes dérobées. Au cours d'une analyse, l'analyseur inspecte le contenu de chaque fichier pour détecter la présence de ces modèles.

Analyse les plugins installés pour les vulnérabilités connues

Le scanner recherche les vulnérabilités connues dans les plugins installés. Si vous avez activé les analyses automatiques planifiées, vous serez averti dans un rapport par courrier électronique si une vulnérabilité de l'un des plug-ins installés a été découverte.

Inspecte tous les fichiers comme s'ils étaient exécutables

L'analyseur recherche le code malveillant caché dans des fichiers dotés d'extensions non exécutables telles que PNG ou JPG. Cette inspection fait partie de Full Scan.

Inspecte les fichiers .htaccess à la recherche de directives malveillantes

L'analyseur recherche les directives malveillantes et suspectes telles que la redirection des utilisateurs vers des sites Web malveillants ou de phishing et les directives de configuration PHP dans des fichiers .htaccess qui ne doivent pas figurer dans un fichier .htaccess normal sur un site Web WordPress normal. Le scanner vérifie également l'intégrité d'un fichier .htaccess s'il est fourni avec WordPress, avec un thème ou un plugin.

Analyse tous les dossiers pour les fichiers nouveaux et modifiés

L'analyseur recherche les nouveaux fichiers et surveille les fichiers modifiés dans tous les dossiers du site Web, y compris le dossier temporaire du système, le dossier temporaire des fichiers téléchargés et le dossier des sessions.

Inspecter les dossiers temporaires et de session

Le scanner analyse ces dossiers comme d'autres dossiers de sites Web. Il est essentiel de surveiller ces dossiers car certains logiciels malveillants peuvent y résider.

En savoir plus sur le scanner de programmes malveillants:

Comment utiliser le scanner de sécurité Cerber pour WordPress

Analyses récurrentes automatisées et rapports par courrier électronique pour WordPress

Les paramètres du scanner de sécurité Cerber expliqués


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments