Security Blog

Le scanner WP Cerber pour WordPress

Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l'intégrité de WordPress, des plugins et des thèmes, et pour la suppression automatique des logiciels malveillants pour WordPress.


English version: The WP Cerber scanner for WordPress


Un mode de balayage manuel

Pour démarrer manuellement l'analyse, accédez à la page d'administration de l' intégrité du site et cliquez sur le bouton Démarrer l'analyse rapide ou sur le bouton Démarrer l'analyse complète . Ne fermez pas la fenêtre du navigateur pendant que l'analyse est en cours. Vous pouvez ouvrir un nouvel onglet de navigateur pour faire autre chose sur le site Web. Une fois le scan terminé, vous pouvez fermer la fenêtre ; les résultats sont stockés dans la base de données du site Web jusqu'à la prochaine analyse.

Selon les performances du serveur et le nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes et l'analyse complète peut prendre environ dix minutes ou moins.

Pendant l'analyse, le plugin vérifie les plugins, les thèmes et WordPress en chargeant les données de somme de contrôle de wordpress.org et en utilisant les données d'intégrité locales. Si les données d'intégrité ne sont pas disponibles, ce qui se produit avec un plugin commercial ou un thème, vous devez télécharger une archive ZIP source appropriée. Vous devez télécharger l'archive une fois, après la première analyse.

Un mode scan automatisé

Avec Cerber Security Scanner, vous pouvez facilement configurer votre propre calendrier pour l'analyse récurrente automatisée et la suppression automatique des logiciels malveillants.

Qu'est-ce que l'analyse rapide ?

Lors de l'analyse rapide, le scanner vérifie l'intégrité et inspecte le code de tous les fichiers avec des extensions exécutables uniquement.

Eh bien, qu'est-ce que l'analyse complète ?

Pendant l'analyse complète, le scanner vérifie l'intégrité et inspecte le contenu de tous les fichiers sur le site Web. Tous les fichiers multimédias sont analysés à la recherche de charges utiles malveillantes.

Configuration du scanneur

Paramètres principaux du scanner

Configuration des analyses récurrentes automatisées

Configuration du nettoyage automatique des logiciels malveillants et de la récupération des fichiers

Interprétation des résultats d'analyse

Le scanner vous montre une liste de problèmes et les actions possibles que vous pouvez prendre. Si l'intégrité d'un objet a été vérifiée, une marque verte Vérifié s'affiche . Si vous voyez le message "Données d'intégrité introuvables", vous devez télécharger une archive ZIP de référence en cliquant sur "Résoudre le problème". Pour tous les autres problèmes, cliquez sur le lien d'un problème approprié. Pour visualiser le contenu d'un fichier, cliquez sur son nom.

Par défaut, le scanner affiche des noms de fichiers courts ; pour afficher les noms de fichiers complets avec leurs chemins absolus, cliquez sur l'icône dans le coin inférieur droit.

Traiter les fichiers suspects

Les états suivants indiquent un problème de sécurité avec un fichier.

Non-concordance de la somme de contrôle. Le contenu du fichier a été modifié et ne correspond pas à ce qui existe dans le référentiel WordPress officiel ou à un fichier de référence que vous avez téléchargé précédemment. Le fichier a peut-être été infecté par un logiciel malveillant ou a été falsifié.

Code suspect trouvé. Lors de l'inspection du code avec analyse heuristique, le scanner a trouvé des signatures de code et des instructions de code suspectes.

Code potentiellement malveillant détecté . Très probablement, ce fichier contient des logiciels malveillants car les signatures de code détectées ne doivent pas se trouver dans un fichier de ce type.

Fichier suspect laissé sans surveillance. Le scanner a reconnu ce fichier comme "sans propriétaire" car il n'appartient à aucune partie connue d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut rester après la mise à niveau vers une version plus récente de WordPress ou de certains logiciels que vous possédez. Il peut également s'agir d'un logiciel malveillant obscurci inconnu. Dans de rares cas, il peut s'agir d'une partie d'un logiciel sur mesure (sur mesure).

Le contenu a été modifié. Cela se produit lorsqu'un fichier a été modifié et que la somme de contrôle du fichier ne correspond pas à la somme de contrôle du fichier d'origine. Vous devez réinstaller un plugin ou un thème approprié.

Code exécutable trouvé. Un fichier contient du code exécutable et peut contenir des logiciels malveillants obscurcis. Si ce fichier fait partie d'un thème ou d'un plugin, il doit se trouver dans le dossier du thème ou du plugin.

Si un fichier est marqué comme suspect ou malveillant, vous pouvez l'ouvrir en toute sécurité pour afficher le contenu du fichier. Pour visualiser le contenu d'un fichier, cliquez sur son nom.

Suppression de fichiers

Vous pouvez généralement supprimer tout fichier suspect ou malveillant s'il a une case à cocher dans sa ligne dans la cellule la plus à gauche. Avant de supprimer un fichier, cliquez sur le lien du problème dans sa ligne pour voir une explication. Lorsque vous supprimez un fichier, le plugin le déplace vers un dossier de quarantaine.

Restauration des fichiers supprimés

Si vous supprimez un fichier important par hasard, vous pouvez restaurer le fichier à partir d'un dossier de quarantaine. L'emplacement du dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.

Pour restaurer un fichier supprimé, vous devez utiliser un gestionnaire de fichiers dans votre panneau de contrôle d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . C'est un fichier texte que vous pouvez ouvrir dans un navigateur ou un visualiseur de fichiers.

Dépannage

Si la fenêtre du scanner cesse de répondre ou de se mettre à jour, cela signifie généralement que le processus de numérisation sur le serveur est suspendu. Cela peut se produire pour plusieurs raisons, mais cela se produit généralement en raison d'un serveur mal configuré ou de certaines limitations d'hébergement. Procédez comme suit :

  1. Essayez de désactiver l'analyse du répertoire de session ou du répertoire temporaire (ou les deux) dans les paramètres du scanner
  2. Ouvrez la console du navigateur (utilisez la touche F12 sur PC ou Cmd + Option + J sur Mac) et recherchez les messages CERBER ERROR
  3. Activer la journalisation des diagnostics

Remarque : Le scanner nécessite que la bibliothèque CURL soit activée pour les scripts PHP. Habituellement, il est activé par défaut.

Que scanne exactement le scanner ?

  • Analyse et vérifie tous les fichiers WordPress
  • Analyse et vérifie tous les plugins
  • Analyse et vérifie tous les thèmes
  • Détecte les fichiers non regroupés, abandonnés et sans surveillance
  • Inspecte le contenu des fichiers à la recherche de signatures de code suspectes
  • Inspecte tous les fichiers comme s'ils étaient exécutables
  • Inspecte les fichiers .htaccess à la recherche de directives malveillantes
  • Analyse tous les dossiers pour les fichiers nouveaux et modifiés
  • Analyser tous les dossiers temporaires et de session

En savoir plus sur les analyses :ce que Cerber Security Scanner analyse et détecte

Le vérificateur d'intégrité prend-il en charge les thèmes et plugins commerciaux ?

Absolument. Lorsque vous installez un thème ou un plug-in, l'analyseur prend un instantané de tous les fichiers de l'archive ZIP du plug-in ou du thème et l'utilise pour vérifier l'intégrité.

Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème ?

Bien sûr! WP Cerber détecte automatiquement la version de WordPress que vous utilisez et effectue une vérification d'intégrité avec la version appropriée. Cette détection de version et cette comparaison avec la bonne version s'appliquent également à tous les thèmes et plugins.

Comment contrôler le scanner sur plusieurs sites Web

Vous pouvez contrôler et configurer le scanner sur n'importe quel nombre de sites Web à partir d'un seul site Web principal. Activez un mode de site Web principal sur le site Web principal de Cerber.Hub et un mode de site Web géré sur vos autres sites Web pour contrôler et surveiller toutes les instances de WP Cerber à partir d'un tableau de bord WordPress.

En savoir plus sur le scanner de logiciels malveillants

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Ce que Cerber Security Scanner analyse et détecte

Explication des paramètres du scanner de sécurité Cerber

Dépannage des problèmes de scanner de logiciels malveillants


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Olin Sojourner
Cancel Reply