Le scanner WP Cerber pour WordPress
Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l'intégrité de WordPress, des plugins et des thèmes, et supprimer automatiquement les logiciels malveillants de WordPress.
English version: The WP Cerber scanner for WordPress
Mode de numérisation manuelle
Pour lancer manuellement une analyse, accédez à la page d'administration de l'intégrité du site et cliquez sur le bouton « Analyse rapide » ou « Analyse complète » . Ne fermez pas la fenêtre du navigateur pendant l'analyse. Vous pouvez ouvrir un nouvel onglet pour effectuer d'autres actions sur le site web. Une fois l'analyse terminée, vous pouvez fermer la fenêtre ; les résultats sont enregistrés dans la base de données du site web jusqu'à la prochaine analyse.
En fonction des performances du serveur et du nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes, et l'analyse complète environ dix minutes ou moins.
Lors de l'analyse, l'extension vérifie les extensions, les thèmes et WordPress en chargeant les données de somme de contrôle depuis wordpress.org et en utilisant des données d'intégrité locales. Si les données d'intégrité ne sont pas disponibles, ce qui arrive avec une extension ou un thème commercial, vous devez importer une archive ZIP source appropriée. Cette importation n'est nécessaire qu'une seule fois, après la première analyse.
Un mode de numérisation automatisé
Avec Cerber Security Scanner, vous pouvez facilement configurer votre propre programme d'analyses récurrentes automatisées et de suppression automatique des logiciels malveillants.
Qu'est-ce que le Quick Scan ?
Lors de l'analyse rapide, le scanner vérifie l'intégrité et inspecte le code de tous les fichiers ayant uniquement une extension exécutable.
Eh bien, qu'est-ce que le scan complet ?
Lors de l'analyse complète, le scanner vérifie l'intégrité et inspecte le contenu de tous les fichiers présents sur le site web. Tous les fichiers multimédias sont analysés afin de détecter toute charge utile malveillante.
Configuration du scanner
Paramètres principaux du scanner
Configuration des analyses récurrentes automatisées
Configuration du nettoyage automatique des logiciels malveillants et de la récupération des fichiers
Interprétation des résultats d'analyse
Le scanner affiche une liste de problèmes et les actions possibles. Si l'intégrité d'un objet a été vérifiée, une coche verte « Vérifié » apparaît. Si le message « Données d'intégrité introuvables » s'affiche, vous devez charger une archive ZIP de référence en cliquant sur « Résoudre le problème ». Pour tout autre problème, cliquez sur le lien correspondant. Pour afficher le contenu d'un fichier, cliquez sur son nom.
Par défaut, le scanner affiche les noms de fichiers courts ; pour afficher les noms de fichiers complets avec leurs chemins d’accès absolus, cliquez sur l’icône située dans le coin inférieur droit.
Gestion des fichiers suspects
Les états suivants indiquent un problème de sécurité concernant un fichier.
Erreur de somme de contrôle. Le contenu du fichier a été modifié et ne correspond ni à celui du dépôt officiel WordPress, ni à celui d'un fichier de référence que vous avez précédemment importé. Le fichier est peut-être infecté par un logiciel malveillant ou a été altéré.
Code suspect détecté. Lors de l'inspection du code par analyse heuristique, le scanner a détecté des signatures et des instructions de code suspectes.
Code potentiellement malveillant détecté . Ce fichier contient très probablement un logiciel malveillant, car les signatures de code détectées ne devraient pas se trouver dans un fichier de ce type.
Fichier suspect non surveillé. L'analyseur a identifié ce fichier comme « sans propriétaire » car il n'appartient à aucun élément connu d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut subsister après la mise à jour de WordPress ou d'un autre logiciel. Il peut également s'agir d'un logiciel malveillant inconnu et obfusqué. Dans de rares cas, il peut faire partie d'un logiciel personnalisé.
Le contenu a été modifié. Cela se produit lorsqu'un fichier a été altéré et que sa somme de contrôle ne correspond pas à celle du fichier d'origine. Vous devez réinstaller un plugin ou un thème approprié.
Code exécutable détecté. Ce fichier contient du code exécutable et peut renfermer un logiciel malveillant dissimulé. S'il fait partie d'un thème ou d'une extension, il doit se trouver dans le dossier du thème ou de l'extension.
Si un fichier est signalé comme suspect ou malveillant, vous pouvez l'ouvrir sans risque pour en consulter le contenu. Pour ce faire, cliquez sur son nom.
Suppression de fichiers
Vous pouvez généralement supprimer tout fichier suspect ou malveillant s'il comporte une case à cocher dans la cellule la plus à gauche de sa ligne. Avant de supprimer un fichier, cliquez sur le lien du problème dans sa ligne pour afficher une explication. Lorsque vous supprimez un fichier, l'extension le déplace dans un dossier de quarantaine.
Restauration des fichiers supprimés
Si vous supprimez accidentellement un fichier important, vous pouvez le restaurer depuis un dossier de quarantaine. L'emplacement de ce dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.
Pour restaurer un fichier supprimé, vous devez utiliser le gestionnaire de fichiers de votre panneau de contrôle d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . Il s'agit d'un fichier texte que vous pouvez ouvrir dans un navigateur ou une visionneuse de fichiers.
Dépannage
Si la fenêtre du scanner ne répond plus ou ne se met plus à jour, cela signifie généralement que le processus de numérisation sur le serveur est bloqué. Plusieurs raisons peuvent expliquer ce problème, mais il est généralement dû à une mauvaise configuration du serveur ou à des limitations d'hébergement. Procédez comme suit :
- Essayez de désactiver l'analyse du répertoire de session ou du répertoire temporaire (ou des deux) dans les paramètres du scanner.
- Ouvrez la console du navigateur (utilisez la touche F12 sur PC ou Cmd + Option + J sur Mac) et vérifiez la présence de messages d'erreur CERBER.
- Activer la journalisation des diagnostics
Remarque : Le scanner nécessite l’activation de la bibliothèque CURL pour les scripts PHP. Généralement, elle est activée par défaut.
Que scanne exactement le scanner ?
- Analyse et vérifie tous les fichiers WordPress
- Analyse et vérifie tous les plugins
- Scanne et vérifie tous les thèmes
- Détecte les fichiers non groupés, abandonnés et non surveillés
- Analyse le contenu des fichiers à la recherche de signatures de code suspectes.
- Analyse tous les fichiers comme s'ils étaient exécutables.
- Analyse les fichiers .htaccess à la recherche de directives malveillantes
- Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés
- Analyser tous les dossiers temporaires et de session
Pour en savoir plus sur les analyses :Ce que Cerber Security Scanner analyse et détecte
Le vérificateur d'intégrité prend-il en charge les thèmes et plugins commerciaux ?
Absolument. Lorsque vous installez un thème ou une extension, le scanner prend un instantané de tous les fichiers contenus dans l'archive ZIP de l'extension ou du thème et l'utilise pour vérifier leur intégrité.
Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème ?
Bien sûr ! WP Cerber détecte automatiquement la version de WordPress que vous utilisez et effectue une vérification d’intégrité avec la version appropriée. Cette détection et comparaison de version s’appliquent également à tous les thèmes et extensions.
Comment contrôler le scanner sur plusieurs sites web
Vous pouvez contrôler et configurer le scanner sur un nombre illimité de sites web depuis un site principal. Activez le mode « site principal » sur le site Cerber.Hub principal et le mode « site géré » sur vos autres sites web afin de contrôler et de surveiller toutes les instances WP Cerber depuis un seul tableau de bord WordPress.
Apprenez-en davantage sur le scanner de logiciels malveillants
Analyses automatisées récurrentes et rapports par e-mail pour WordPress
Nettoyage automatique des logiciels malveillants et récupération des fichiers
Ce que le scanner de sécurité Cerber analyse et détecte
Explication des paramètres du scanner de sécurité Cerber
Résolution des problèmes liés au scanner de logiciels malveillants
Comment limiter le nombre de sessions utilisateur simultanées dans WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?