Cerber sécurité Scanner pour WordPress
Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l’intégrité de WordPress, des plugins et des thèmes, et pour supprimer les codes malveillants et les virus d’un site Web utilisant WordPress.
English version: The WP Cerber scanner for WordPress
Pour lancer la numérisation, cliquez sur le bouton Démarrer l'analyse rapide ou sur le bouton Démarrer l'analyse complète . Ne fermez pas la fenêtre du navigateur lorsque l'analyse est en cours. Vous pouvez simplement ouvrir un nouvel onglet de navigateur pour faire autre chose sur le site. Une fois l'analyse terminée, vous pouvez fermer la fenêtre. Les résultats sont stockés dans la base de données jusqu'à l'analyse suivante.
Selon les performances du serveur et le nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes et l'analyse complète environ 10 minutes ou moins.
Lors de l'analyse, le plug-in vérifie les plug-ins, les thèmes et WordPress en tentant de récupérer les données de somme de contrôle de wordpress.org. Si les données d'intégrité ne sont pas disponibles, vous pouvez télécharger une archive ZIP source appropriée pour un plugin ou un thème. Le plugin l'utilisera pour détecter les changements dans les fichiers. Vous devez le faire une fois, après le premier balayage.
Qu'est-ce que l'analyse rapide?
Au cours de l'analyse rapide, l'analyseur vérifie l'intégrité et inspecte le code de tous les fichiers avec des extensions exécutables uniquement.
Eh bien, quelle est l'analyse complète?
Pendant l'analyse complète, l'analyseur vérifie l'intégrité et inspecte le contenu de tous les fichiers sur le site Web. Tous les fichiers multimédias sont analysés pour rechercher une charge malveillante.
Interprétation des résultats d'analyse
Le scanner vous montre une liste de problèmes et d’actions que vous pouvez entreprendre. Si l'intégrité d'un objet a été vérifiée, vous voyez une marque verte Vérifié . Si le message «Les données d’intégrité ne sont pas trouvées», vous devez télécharger une archive ZIP de référence en cliquant sur «Résoudre le problème». Pour tous les autres problèmes, cliquez sur le lien d'un problème approprié. Pour afficher le contenu d'un fichier, cliquez sur son nom.
Le scanner affiche vos noms de fichiers courts. Pour afficher les noms de fichiers complets avec des chemins absolus, cliquez sur l’icône située dans le coin inférieur droit.
Traiter des fichiers suspects
Les états suivants indiquent un problème de sécurité avec un fichier.
Incompatibilité de la somme de contrôle. Le contenu du fichier a été modifié et correspond à ce qui existe dans le référentiel officiel WordPress ou dans un fichier de référence que vous avez précédemment chargé. Le fichier a peut-être été infecté par un logiciel malveillant ou a été falsifié.
Code suspect trouvé. Lors de l'inspection du code avec l'analyse heuristique, le scanner a trouvé des signatures de code et / ou des instructions de code suspectes.
Code potentiellement malveillant trouvé . Ce fichier contient probablement des logiciels malveillants car les signatures de code détectées ne doivent pas figurer dans un fichier de ce type.
Fichier suspect sans surveillance. Le scanner a reconnu ce fichier comme "sans propriétaire" car il n'appartient à aucune partie connue d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut rester après la mise à niveau vers une version plus récente de WordPress ou de certains logiciels que vous avez. Il s’agit peut-être également d’un malware inconnu et dissimulé. Dans de rares cas, il peut s'agir d'un logiciel sur mesure (sur mesure).
Le contenu a été modifié. Cela se produit lorsqu'un fichier a été modifié et que la somme de contrôle du fichier ne correspond pas à la somme de contrôle du fichier d'origine. Vous devez réinstaller un plugin ou un thème approprié.
Code exécutable trouvé. Un fichier contient du code exécutable et peut contenir des logiciels malveillants obfusqués. Si ce fichier fait partie d'un thème ou d'un plug-in, il doit être situé dans le dossier du thème ou du plug-in.
Si un fichier est marqué comme suspect ou malveillant, vous pouvez l’ouvrir en toute sécurité pour en afficher le contenu. Pour afficher le contenu d'un fichier, cliquez sur son nom.
Suppression de fichiers
En règle générale, vous pouvez supprimer tout fichier suspect ou malveillant s’il comporte une case à cocher dans la ligne située dans la cellule la plus à gauche. Avant de supprimer un fichier, cliquez sur le lien du problème dans sa rangée pour afficher une explication. Lorsque vous supprimez un fichier, le plug-in le déplace dans un dossier de quarantaine.
Restauration des fichiers supprimés
Si vous supprimez un fichier important par hasard, vous pouvez le restaurer à partir d'un dossier de quarantaine. L'emplacement du dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.
Pour restaurer un fichier supprimé, vous devez utiliser un gestionnaire de fichiers dans votre panneau de configuration d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . C'est un fichier texte pour que vous puissiez l'ouvrir dans un navigateur ou une visionneuse de fichiers.
Dépannage
Si la fenêtre du scanner ne répond plus ou ne se met plus à jour, cela signifie peut-être que le processus de numérisation sur le serveur est suspendu. Cela peut arriver pour plusieurs raisons. Essayez de désactiver l’analyse du répertoire de session ou du répertoire temporaire (ou des deux) dans l’onglet Paramètres. Ouvrez la console du navigateur (touche F12) et recherchez les messages d'erreur CERBER.
Le scanner nécessite que la bibliothèque CURL soit activée pour les scripts PHP. Habituellement, il est activé par défaut.
Qu'est-ce que le scanner numérise exactement?
- Scanne et vérifie tous les fichiers WordPress
- Scanne et vérifie tous les plugins
- Scanne et vérifie tous les thèmes
- Détecte les fichiers non groupés, abandonnés et sans surveillance
- Inspecte le contenu du fichier pour détecter les signatures de code suspectes
- Inspecte tous les fichiers comme s'ils étaient exécutables
- Inspecte les fichiers .htaccess à la recherche de directives malveillantes
- Analyse tous les dossiers pour les fichiers nouveaux et modifiés
- Analyser tous les dossiers temporaires et de session
En savoir plus sur les analyses: Qu'est – ce que le scanner de sécurité Cerber analyse et détecte?
Le vérificateur d'intégrité prend-il en charge les thèmes et plug-ins commerciaux?
Absolument. Lorsque vous installez un thème ou un plug-in, l'analyseur prend un instantané de tous les fichiers de l'archive du plug-in ou du fichier ZIP d'archives et l'utilise pour la vérification de l'intégrité.
Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème?
Sûr! Le plug-in détecte automatiquement la version de WordPress que vous exécutez et effectue un contrôle d'intégrité avec la version appropriée. Cette détection de version et la comparaison avec la version correcte s’appliquent également aux thèmes et plug-ins.
En savoir plus sur le scanner de programmes malveillants:
Analyses récurrentes automatisées et rapports par courrier électronique pour WordPress
Qu'est-ce que le scanner de sécurité Cerber analyse et détecte?
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?