Security Blog
Posted By Gregory

Cerber sécurité Scanner pour WordPress

Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l’intégrité de WordPress, des plugins et des thèmes, et pour supprimer les codes malveillants et les virus d’un site Web utilisant WordPress.

English version: The WP Cerber scanner for WordPress


Pour lancer la numérisation, cliquez sur le bouton Démarrer l'analyse rapide ou sur le bouton Démarrer l'analyse complète . Ne fermez pas la fenêtre du navigateur lorsque l'analyse est en cours. Vous pouvez simplement ouvrir un nouvel onglet de navigateur pour faire autre chose sur le site. Une fois l'analyse terminée, vous pouvez fermer la fenêtre. Les résultats sont stockés dans la base de données jusqu'à l'analyse suivante.

Selon les performances du serveur et le nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes et l'analyse complète environ 10 minutes ou moins.

Lors de l'analyse, le plug-in vérifie les plug-ins, les thèmes et WordPress en tentant de récupérer les données de somme de contrôle de wordpress.org. Si les données d'intégrité ne sont pas disponibles, vous pouvez télécharger une archive ZIP source appropriée pour un plugin ou un thème. Le plugin l'utilisera pour détecter les changements dans les fichiers. Vous devez le faire une fois, après le premier balayage.

Qu'est-ce que l'analyse rapide?

Au cours de l'analyse rapide, l'analyseur vérifie l'intégrité et inspecte le code de tous les fichiers avec des extensions exécutables uniquement.

Eh bien, quelle est l'analyse complète?

Pendant l'analyse complète, l'analyseur vérifie l'intégrité et inspecte le contenu de tous les fichiers sur le site Web. Tous les fichiers multimédias sont analysés pour rechercher une charge malveillante.

Interprétation des résultats d'analyse

Le scanner vous montre une liste de problèmes et d’actions que vous pouvez entreprendre. Si l'intégrité d'un objet a été vérifiée, vous voyez une marque verte Vérifié . Si le message «Les données d’intégrité ne sont pas trouvées», vous devez télécharger une archive ZIP de référence en cliquant sur «Résoudre le problème». Pour tous les autres problèmes, cliquez sur le lien d'un problème approprié. Pour afficher le contenu d'un fichier, cliquez sur son nom.

Le scanner affiche vos noms de fichiers courts. Pour afficher les noms de fichiers complets avec des chemins absolus, cliquez sur l’icône située dans le coin inférieur droit.

Traiter des fichiers suspects

Les états suivants indiquent un problème de sécurité avec un fichier.

Incompatibilité de la somme de contrôle. Le contenu du fichier a été modifié et correspond à ce qui existe dans le référentiel officiel WordPress ou dans un fichier de référence que vous avez précédemment chargé. Le fichier a peut-être été infecté par un logiciel malveillant ou a été falsifié.

Code suspect trouvé. Lors de l'inspection du code avec l'analyse heuristique, le scanner a trouvé des signatures de code et / ou des instructions de code suspectes.

Code potentiellement malveillant trouvé . Ce fichier contient probablement des logiciels malveillants car les signatures de code détectées ne doivent pas figurer dans un fichier de ce type.

Fichier suspect sans surveillance. Le scanner a reconnu ce fichier comme "sans propriétaire" car il n'appartient à aucune partie connue d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut rester après la mise à niveau vers une version plus récente de WordPress ou de certains logiciels que vous avez. Il s’agit peut-être également d’un malware inconnu et dissimulé. Dans de rares cas, il peut s'agir d'un logiciel sur mesure (sur mesure).

Le contenu a été modifié. Cela se produit lorsqu'un fichier a été modifié et que la somme de contrôle du fichier ne correspond pas à la somme de contrôle du fichier d'origine. Vous devez réinstaller un plugin ou un thème approprié.

Code exécutable trouvé. Un fichier contient du code exécutable et peut contenir des logiciels malveillants obfusqués. Si ce fichier fait partie d'un thème ou d'un plug-in, il doit être situé dans le dossier du thème ou du plug-in.

Si un fichier est marqué comme suspect ou malveillant, vous pouvez l’ouvrir en toute sécurité pour en afficher le contenu. Pour afficher le contenu d'un fichier, cliquez sur son nom.

Suppression de fichiers

En règle générale, vous pouvez supprimer tout fichier suspect ou malveillant s’il comporte une case à cocher dans la ligne située dans la cellule la plus à gauche. Avant de supprimer un fichier, cliquez sur le lien du problème dans sa rangée pour afficher une explication. Lorsque vous supprimez un fichier, le plug-in le déplace dans un dossier de quarantaine.

Restauration des fichiers supprimés

Si vous supprimez un fichier important par hasard, vous pouvez le restaurer à partir d'un dossier de quarantaine. L'emplacement du dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.

Pour restaurer un fichier supprimé, vous devez utiliser un gestionnaire de fichiers dans votre panneau de configuration d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . C'est un fichier texte pour que vous puissiez l'ouvrir dans un navigateur ou une visionneuse de fichiers.

Dépannage

Si la fenêtre du scanner ne répond plus ou ne se met plus à jour, cela signifie peut-être que le processus de numérisation sur le serveur est suspendu. Cela peut arriver pour plusieurs raisons. Essayez de désactiver l’analyse du répertoire de session ou du répertoire temporaire (ou des deux) dans l’onglet Paramètres. Ouvrez la console du navigateur (touche F12) et recherchez les messages d'erreur CERBER.

Le scanner nécessite que la bibliothèque CURL soit activée pour les scripts PHP. Habituellement, il est activé par défaut.

Qu'est-ce que le scanner numérise exactement?

  • Scanne et vérifie tous les fichiers WordPress

  • Scanne et vérifie tous les plugins

  • Scanne et vérifie tous les thèmes

  • Détecte les fichiers non groupés, abandonnés et sans surveillance

  • Inspecte le contenu du fichier pour détecter les signatures de code suspectes

  • Inspecte tous les fichiers comme s'ils étaient exécutables

  • Inspecte les fichiers .htaccess à la recherche de directives malveillantes

  • Analyse tous les dossiers pour les fichiers nouveaux et modifiés

  • Analyser tous les dossiers temporaires et de session

En savoir plus sur les analyses: Qu'estce que le scanner de sécurité Cerber analyse et détecte?

Le vérificateur d'intégrité prend-il en charge les thèmes et plug-ins commerciaux?

Absolument. Lorsque vous installez un thème ou un plug-in, l'analyseur prend un instantané de tous les fichiers de l'archive du plug-in ou du fichier ZIP d'archives et l'utilise pour la vérification de l'intégrité.

Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème?

Sûr! Le plug-in détecte automatiquement la version de WordPress que vous exécutez et effectue un contrôle d'intégrité avec la version appropriée. Cette détection de version et la comparaison avec la version correcte s’appliquent également aux thèmes et plug-ins.

En savoir plus sur le scanner de programmes malveillants:

Analyses récurrentes automatisées et rapports par courrier électronique pour WordPress

Qu'est-ce que le scanner de sécurité Cerber analyse et détecte?

Les paramètres du scanner de sécurité Cerber expliqués

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments