Le scanner WP Cerber pour WordPress
Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l'intégrité de WordPress, des plugins et des thèmes, et pour la suppression automatique des logiciels malveillants pour WordPress
English version: The WP Cerber scanner for WordPress
Un mode de numérisation manuel
Pour lancer manuellement l'analyse, accédez à la page d'administration de Site Integrity et cliquez sur le bouton « Démarrer l'analyse rapide » ou « Démarrer l'analyse complète » . Ne fermez pas la fenêtre du navigateur pendant l'analyse. Vous pouvez ouvrir un nouvel onglet pour effectuer d'autres opérations sur le site web. Une fois l'analyse terminée, vous pouvez fermer la fenêtre ; les résultats sont conservés dans la base de données du site web jusqu'à la prochaine analyse.
Selon les performances du serveur et le nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes et l'analyse complète peut prendre environ dix minutes ou moins.
Lors de l'analyse, le plugin vérifie les plugins, les thèmes et WordPress en chargeant les données de somme de contrôle depuis wordpress.org et en utilisant les données d'intégrité locales. Si les données d'intégrité ne sont pas disponibles, ce qui est le cas avec un plugin commercial ou un thème, vous devez télécharger une archive ZIP source appropriée. Vous devez télécharger l'archive une seule fois, après la première analyse.
Un mode de numérisation automatisé
Avec Cerber Security Scanner, vous pouvez facilement configurer votre propre calendrier pour une analyse récurrente automatisée et une suppression automatique des logiciels malveillants.
Qu'est-ce que le Quick Scan ?
Lors de l'analyse rapide, le scanner vérifie l'intégrité et inspecte le code de tous les fichiers avec des extensions exécutables uniquement.
Eh bien, qu'est-ce que le Full Scan ?
Lors de l'analyse complète, le scanner vérifie l'intégrité et inspecte le contenu de tous les fichiers du site web. Tous les fichiers multimédias sont analysés à la recherche de charges malveillantes.
Configuration du scanner
Paramètres principaux du scanner
Configuration des analyses récurrentes automatisées
Configuration du nettoyage automatique des logiciels malveillants et de la récupération des fichiers
Interprétation des résultats de l'analyse
Le scanner affiche une liste de problèmes et les actions possibles. Si l'intégrité d'un objet a été vérifiée, une marque verte « Vérifié » s'affiche. Si le message « Données d'intégrité introuvables » s'affiche, vous devez télécharger une archive ZIP de référence en cliquant sur « Résoudre le problème ». Pour tous les autres problèmes, cliquez sur le lien correspondant. Pour afficher le contenu d'un fichier, cliquez sur son nom.
Par défaut, le scanner vous montre les noms de fichiers courts ; pour afficher les noms de fichiers complets avec leurs chemins absolus, cliquez sur l'icône dans le coin inférieur droit.
Traitement des fichiers suspects
Les états suivants indiquent un problème de sécurité avec un fichier.
Incompatibilité de somme de contrôle. Le contenu du fichier a été modifié et ne correspond pas à celui du dépôt officiel de WordPress ni à celui d'un fichier de référence que vous avez téléchargé précédemment. Le fichier a peut-être été infecté par un logiciel malveillant ou falsifié.
Code suspect détecté. Lors de l'inspection du code avec analyse heuristique, le scanner a détecté des signatures et des instructions de code suspectes.
Code potentiellement malveillant détecté . Ce fichier contient probablement un logiciel malveillant, car les signatures de code détectées ne devraient pas figurer dans un fichier de ce type.
Fichier suspect non surveillé. L'analyseur a identifié ce fichier comme « sans propriétaire » car il n'appartient à aucune partie connue d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut persister après la mise à niveau vers une version plus récente de WordPress ou d'un logiciel que vous possédez déjà. Il peut également s'agir d'un malware obscurci inconnu. Dans de rares cas, il peut s'agir d'un composant d'un logiciel personnalisé.
Le contenu a été modifié. Cela se produit lorsqu'un fichier a été modifié et que sa somme de contrôle ne correspond pas à celle du fichier d'origine. Vous devez réinstaller une extension ou un thème approprié.
Code exécutable détecté. Un fichier contient du code exécutable et peut contenir un logiciel malveillant obscurci. Si ce fichier fait partie d'un thème ou d'un plugin, il doit se trouver dans le dossier du thème ou du plugin.
Si un fichier est signalé comme suspect ou malveillant, vous pouvez l'ouvrir en toute sécurité pour en consulter le contenu. Pour afficher le contenu d'un fichier, cliquez sur son nom.
Suppression de fichiers
Vous pouvez généralement supprimer tout fichier suspect ou malveillant si une case à cocher est présente dans la cellule la plus à gauche. Avant de supprimer un fichier, cliquez sur le lien correspondant pour obtenir une explication. Lorsque vous supprimez un fichier, le plugin le place en quarantaine.
Restauration des fichiers supprimés
Si vous supprimez accidentellement un fichier important, vous pouvez le restaurer depuis un dossier de quarantaine. L'emplacement de ce dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.
Pour restaurer un fichier supprimé, vous devez utiliser un gestionnaire de fichiers dans votre panneau de contrôle d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . Il s'agit d'un fichier texte que vous pouvez ouvrir dans un navigateur ou un visualiseur de fichiers.
Dépannage
Si la fenêtre du scanner cesse de répondre ou de se mettre à jour, cela signifie généralement que le processus de numérisation sur le serveur est bloqué. Plusieurs raisons peuvent expliquer ce problème, mais il est généralement dû à une mauvaise configuration du serveur ou à des limitations d'hébergement. Procédez comme suit :
- Essayez de désactiver l'analyse du répertoire de session ou du répertoire temporaire (ou les deux) dans les paramètres du scanner
- Ouvrez la console du navigateur (utilisez la touche F12 sur PC ou Cmd + Option + J sur Mac) et vérifiez les messages d'erreur CERBER
- Activer la journalisation des diagnostics
Remarque : le scanner nécessite l'activation de la bibliothèque CURL pour les scripts PHP. Elle est généralement activée par défaut.
Que scanne exactement le scanner ?
- Analyse et vérifie tous les fichiers WordPress
- Analyse et vérifie tous les plugins
- Analyse et vérifie tous les thèmes
- Détecte les fichiers non regroupés, abandonnés et sans surveillance
- Inspecte le contenu du fichier à la recherche de signatures de code suspectes
- Inspecte tous les fichiers comme s'ils étaient exécutables
- Inspecte les fichiers .htaccess à la recherche de directives malveillantes
- Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés
- Analyser tous les dossiers temporaires et de session
En savoir plus sur les analyses :Ce que Cerber Security Scanner analyse et détecte
Le vérificateur d'intégrité prend-il en charge les thèmes et plugins commerciaux ?
Absolument. Lorsque vous installez un thème ou un plugin, le scanner prend un instantané de tous les fichiers de l'archive ZIP du plugin ou du thème et l'utilise pour vérifier son intégrité.
Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème ?
Bien sûr ! WP Cerber détecte automatiquement la version de WordPress que vous utilisez et effectue un contrôle d'intégrité avec la version appropriée. Cette détection et cette comparaison avec la version correcte s'appliquent également à tous les thèmes et extensions.
Comment contrôler le scanner sur plusieurs sites Web
Vous pouvez contrôler et configurer le scanner sur autant de sites web que vous le souhaitez depuis un seul site principal. Activez un mode site principal sur le site principal de Cerber.Hub et un mode site géré sur vos autres sites pour contrôler et surveiller toutes les instances WP Cerber depuis un seul tableau de bord WordPress.
En savoir plus sur le scanner de logiciels malveillants
Analyses récurrentes automatisées et rapports par e-mail pour WordPress
Nettoyage automatique des logiciels malveillants et récupération de fichiers
Ce que Cerber Security Scanner analyse et détecte
Explication des paramètres du scanner de sécurité Cerber
Dépannage des problèmes d'analyse des logiciels malveillants
WP Cerber Security 9.6.4
WP Cerber Security 9.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?