Security Blog

Le scanner WP Cerber pour WordPress

Le scanner est une solution complète pour surveiller les modifications de fichiers, vérifier l'intégrité de WordPress, des plugins et des thèmes, et pour supprimer automatiquement les logiciels malveillants pour WordPress.


English version: The WP Cerber scanner for WordPress


Un mode de numérisation manuelle

Pour démarrer manuellement l'analyse, accédez à la page d'administration de Site Integrity et cliquez sur le bouton Démarrer l'analyse rapide ou sur le bouton Démarrer l'analyse complète . Ne fermez pas la fenêtre du navigateur pendant que l'analyse est en cours. Vous pouvez ouvrir un nouvel onglet de navigateur pour faire autre chose sur le site Web. Une fois l'analyse terminée, vous pouvez fermer la fenêtre ; les résultats sont stockés dans la base de données du site Web jusqu'à la prochaine analyse.

En fonction des performances du serveur et du nombre de fichiers, l'analyse rapide peut prendre environ 3 à 5 minutes et l'analyse complète peut prendre environ dix minutes ou moins.

Pendant l'analyse, le plugin vérifie les plugins, les thèmes et WordPress en chargeant les données de somme de contrôle depuis wordpress.org et en utilisant les données d'intégrité locales. Si les données d'intégrité ne sont pas disponibles, ce qui arrive avec un plugin commercial ou un thème, vous devez télécharger une archive ZIP source appropriée. Vous devez télécharger l'archive une fois, après la première analyse.

Un mode de numérisation automatisé

Avec Cerber Security Scanner, vous pouvez facilement configurer votre propre calendrier d'analyse récurrente automatisée et de suppression automatique des logiciels malveillants.

Qu'est-ce que l'analyse rapide ?

Lors de l'analyse rapide, le scanner vérifie l'intégrité et inspecte le code de tous les fichiers avec des extensions exécutables uniquement.

Eh bien, qu'est-ce que l'analyse complète ?

Lors de l'analyse complète, le scanner vérifie l'intégrité et inspecte le contenu de tous les fichiers du site Web. Tous les fichiers multimédias sont analysés à la recherche de charges utiles malveillantes.

Configuration du scanner

Paramètres principaux du scanner

Configuration des analyses récurrentes automatisées

Configuration du nettoyage automatique des logiciels malveillants et de la récupération des fichiers

Interprétation des résultats de l'analyse

Le scanner vous montre une liste de problèmes et d'actions possibles que vous pouvez entreprendre. Si l'intégrité d'un objet a été vérifiée, vous voyez une marque verte Vérifié . Si vous voyez le message « Données d'intégrité introuvables », vous devez télécharger une archive ZIP de référence en cliquant sur « Résoudre le problème ». Pour tous les autres problèmes, cliquez sur le lien d’un problème approprié. Pour afficher le contenu d'un fichier, cliquez sur son nom.

Par défaut, le scanner vous montre des noms de fichiers courts ; pour afficher les noms de fichiers complets avec leurs chemins absolus, cliquez sur l'icône dans le coin inférieur droit.

Traiter les fichiers suspects

Les états suivants indiquent un problème de sécurité avec un fichier.

Incompatibilité de somme de contrôle. Le contenu du fichier a été modifié et ne correspond pas à ce qui existe dans le référentiel WordPress officiel ou à un fichier de référence que vous avez téléchargé précédemment. Le fichier a peut-être été infecté par un logiciel malveillant ou a été falsifié.

Code suspect trouvé. Lors de l'inspection du code avec analyse heuristique, le scanner a détecté des signatures de code et des instructions de code suspectes.

Code potentiellement malveillant trouvé . Très probablement, ce fichier contient des logiciels malveillants, car les signatures de code détectées ne devraient pas figurer dans un fichier de ce type.

Fichier suspect sans surveillance. Le scanner a reconnu ce fichier comme « sans propriétaire » car il n'appartient à aucune partie connue d'un plugin, d'un thème ou de WordPress et doit être supprimé. Il peut persister après la mise à niveau vers une version plus récente de WordPress ou de certains logiciels dont vous disposez. Il peut également s’agir d’un logiciel malveillant masqué inconnu. Dans de rares cas, il peut faire partie d'un logiciel personnalisé (sur mesure).

Le contenu a été modifié. Cela se produit lorsqu'un fichier a été modifié et que la somme de contrôle du fichier ne correspond pas à la somme de contrôle du fichier d'origine. Vous devez réinstaller un plugin ou un thème approprié.

Code exécutable trouvé. Un fichier contient du code exécutable et peut contenir des logiciels malveillants masqués. Si ce fichier fait partie d'un thème ou d'un plugin, il doit se trouver dans le dossier du thème ou du plugin.

Si un fichier est marqué comme suspect ou malveillant, vous pouvez l'ouvrir en toute sécurité pour afficher le contenu du fichier. Pour afficher le contenu d'un fichier, cliquez sur son nom.

Suppression de fichiers

Vous pouvez généralement supprimer tout fichier suspect ou malveillant s'il comporte une case à cocher dans sa ligne dans la cellule la plus à gauche. Avant de supprimer un fichier, cliquez sur le lien du problème dans sa ligne pour voir une explication. Lorsque vous supprimez un fichier, le plugin le déplace vers un dossier de quarantaine.

Restauration des fichiers supprimés

Si vous supprimez par hasard un fichier important, vous pouvez restaurer le fichier à partir d'un dossier de quarantaine. L'emplacement du dossier est indiqué sur la page Outils / Diagnostic. Ce dossier n'est pas accessible depuis Internet.

Pour restaurer un fichier supprimé, vous devez utiliser un gestionnaire de fichiers dans votre panneau de contrôle d'hébergement. Le nom et l'emplacement d'origine du fichier supprimé sont enregistrés dans le fichier .restore . Il s'agit d'un fichier texte que vous pouvez donc ouvrir dans un navigateur ou une visionneuse de fichiers.

Dépannage

Si la fenêtre du scanner cesse de répondre ou de se mettre à jour, cela signifie généralement que le processus de numérisation sur le serveur est bloqué. Cela peut se produire pour plusieurs raisons, mais cela se produit généralement en raison d'un serveur mal configuré ou de certaines limitations d'hébergement. Procédez comme suit :

  1. Essayez de désactiver l'analyse du répertoire de session ou du répertoire temporaire (ou les deux) dans les paramètres du scanner.
  2. Ouvrez la console du navigateur (utilisez la touche F12 sur PC ou Cmd + Option + J sur Mac) et recherchez les messages CERBER ERROR
  3. Activer la journalisation des diagnostics

Remarque : Le scanner nécessite que la bibliothèque CURL soit activée pour les scripts PHP. Habituellement, il est activé par défaut.

Que scanne exactement le scanner ?

  • Analyse et vérifie tous les fichiers WordPress
  • Analyse et vérifie tous les plugins
  • Scanne et vérifie tous les thèmes
  • Détecte les fichiers non regroupés, abandonnés et sans surveillance
  • Inspecte le contenu des fichiers à la recherche de signatures de code suspectes
  • Inspecte tous les fichiers comme s'ils étaient exécutables
  • Inspecte les fichiers .htaccess à la recherche de directives malveillantes
  • Analyse tous les dossiers à la recherche de fichiers nouveaux et modifiés
  • Analyser tous les dossiers temporaires et de session

En savoir plus sur les analyses :Ce que Cerber Security Scanner analyse et détecte

Le vérificateur d'intégrité prend-il en charge les thèmes et plugins commerciaux ?

Absolument. Lorsque vous installez un thème ou un plugin, le scanner prend un instantané de tous les fichiers de l'archive ZIP du plugin ou du thème et l'utilise pour la vérification de l'intégrité.

Le vérificateur d'intégrité reconnaît-il la version d'un plugin ou d'un thème ?

Bien sûr! WP Cerber détecte automatiquement la version de WordPress que vous utilisez et effectue une vérification d'intégrité avec la version appropriée. Cette détection de version et cette comparaison avec la bonne version s'appliquent également à tous les thèmes et plugins.

Comment contrôler le scanner sur plusieurs sites Web

Vous pouvez contrôler et configurer le scanner sur n'importe quel nombre de sites Web à partir d'un seul site Web principal. Activez un mode site Web principal sur le site Web principal Cerber.Hub et un mode site Web géré sur vos autres sites Web pour contrôler et surveiller toutes les instances WP Cerber à partir d'un seul tableau de bord WordPress.

En savoir plus sur le scanner de malware

Analyses récurrentes automatisées et rapports par e-mail pour WordPress

Nettoyage automatique des logiciels malveillants et récupération de fichiers

Ce que Cerber Security Scanner analyse et détecte

Paramètres du scanner de sécurité Cerber expliqués

Dépannage des problèmes liés au scanner de logiciels malveillants


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments