Ce que le scanner WP Cerber scanne et détecte

English version: What the WP Cerber scanner scans and detects

Cerber Security Scanner est un outil sophistiqué et extrêmement puissant qui analyse en profondeur chaque dossier et inspecte chaque fichier d'un site web afin de détecter toute trace de logiciels malveillants, de chevaux de Troie, de portes dérobées , ainsi que les fichiers modifiés ou nouveaux. Ce scanner vérifie l'intégrité de WordPress, des extensions et des thèmes et les protège contre toute infection par des logiciels malveillants inattendus.

Nous avons consacré beaucoup de temps à l'étude des logiciels malveillants, des chevaux de Troie et de leurs modes opératoires. De ce fait, nous avons mis en œuvre un ensemble d'algorithmes heuristiques qui détectent efficacement la quasi-totalité des logiciels malveillants, connus ou inconnus.

Analyse et vérifie tous les fichiers WordPress

Cette analyse vérifie que tous les dossiers et fichiers WordPress correspondent à ceux du dépôt officiel WordPress. Si un fichier a été modifié, cela signifie généralement que votre installation WordPress a été altérée ou infectée par un logiciel malveillant ayant modifié un ou plusieurs fichiers. En cas de modifications, tous les fichiers modifiés sont listés et signalés comme présentant une incohérence de somme de contrôle . Il vous suffit alors de réinstaller WordPress. Rendez-vous sur la page d'administration Tableau de bord > Mises à jour et cliquez sur le bouton « Réinstaller maintenant » .

Analyse et vérifie tous les plugins installés.

Comme pour la détection des modifications des fichiers principaux de WordPress décrite ci-dessus, le scanner compare les fichiers de vos extensions avec ceux du dépôt officiel de WordPress et vous alerte en cas de modification. Cerber Security Scanner vérifie l'intégrité des extensions installées depuis le dépôt officiel sur wordpress.org ainsi que celle des extensions commerciales installées manuellement.

Analyse et vérifie tous les thèmes installés

Comme pour la détection des modifications des fichiers principaux de WordPress décrite ci-dessus, le scanner compare les fichiers de votre thème avec ceux du dépôt officiel WordPress et vous alerte en cas de modification. Cerber Security Scanner vérifie l'intégrité des thèmes installés depuis le dépôt officiel sur wordpress.org ainsi que celle des thèmes installés manuellement.

Détecte les fichiers non groupés, abandonnés et non surveillés

Le scanner détecte les fichiers présents dans les dossiers WordPress, thèmes ou plugins qui n'en font pas partie normalement. Il les identifie comme « sans propriétaire » ou « non inclus » car ils n'appartiennent à aucune partie connue du site web et ne devraient pas s'y trouver. Dans le rapport d'analyse, ces fichiers sont signalés comme fichiers suspects non surveillés .

Certains développeurs ne respectent pas les directives officielles fournies par WordPress aux développeurs de thèmes et d'extensions. Il convient donc de vérifier qu'un fichier suspect ne fait pas partie d'une extension ou d'un thème mal conçu.

Analyse le contenu des fichiers à la recherche de signatures de code suspectes.

Notre équipe tient à jour une liste de modèles de code malveillants et suspects (signatures) généralement utilisés dans les logiciels malveillants, les chevaux de Troie, les virus et les portes dérobées. Lors d'une analyse, le scanner examine le contenu de chaque fichier afin de détecter la présence de ces modèles.

Analyse les plugins installés à la recherche de vulnérabilités connues

Le scanner analyse les plugins installés afin de détecter les vulnérabilités connues. Si vous avez activé les analyses automatiques planifiées, vous recevrez un rapport par e-mail si une vulnérabilité est découverte dans l'un des plugins installés.

Analyse tous les fichiers comme s'ils étaient exécutables.

Le scanner recherche les codes malveillants dissimulés dans des fichiers dont l'extension n'est pas exécutable, comme PNG ou JPG. Cette inspection fait partie de l'analyse complète.

Analyse les fichiers .htaccess à la recherche de directives malveillantes

Le scanner recherche les directives malveillantes et suspectes, telles que les redirections vers des sites web malveillants ou d'hameçonnage, ainsi que les directives de configuration PHP dans les fichiers .htaccess qui ne devraient pas figurer dans un fichier .htaccess standard d'un site WordPress. Il vérifie également l'intégrité du fichier .htaccess s'il est intégré à WordPress, à un thème ou à une extension.

Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés

Le scanner recherche les nouveaux fichiers et surveille les fichiers modifiés dans tous les dossiers du site web, y compris le dossier temporaire du système, le dossier temporaire des fichiers téléchargés et le dossier des sessions.

Inspecte les dossiers temporaires et de session

Le scanner analyse ces dossiers comme les autres dossiers de sites web. Il est crucial de surveiller ces dossiers car certains logiciels malveillants peuvent s'y cacher.

Pour en savoir plus sur le scanner de logiciels malveillants :

Comment utiliser Cerber Security Scanner pour WordPress

Analyses automatisées récurrentes et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération des fichiers

Explication des paramètres du scanner de sécurité Cerber

Résolution des problèmes liés au scanner de logiciels malveillants