Cosa scansiona e rileva lo scanner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che esegue la scansione approfondita di ogni cartella e ispeziona ogni file su un sito Web per rilevare tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce che vengano infettati da malware imprevisti.
Abbiamo dedicato molto tempo allo studio di malware, trojan e dei loro modelli e algoritmi. Di conseguenza, abbiamo implementato una serie di algoritmi euristici che rilevano in modo efficace quasi tutti i malware noti e imprevisti.
Esegue la scansione e verifica tutti i file WordPress
Questa scansione controlla se tutte le cartelle e i file di WordPress corrispondono a quelli esistenti nel repository principale di WordPress ufficiale. Se un file è stato modificato, di solito significa che l'installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un insieme di file. Se si sono verificate modifiche, tutti i file modificati vengono elencati e contrassegnati come Checksum non corrispondente . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione Dashboard/Aggiornamenti. Fare clic sul pulsante Reinstalla ora .
Esegue la scansione e verifica tutti i plugin installati
Come con il rilevamento delle modifiche ai file core di WordPress sopra, lo scanner confronta i file del tuo plugin con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plugin installati dal repository ufficiale su wordpress.org, nonché dei plugin commerciali installati manualmente.
Esegue la scansione e verifica tutti i temi installati
Come per il rilevamento delle modifiche ai file core di WordPress sopra, lo scanner confronta i file del tema con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org così come dei temi installati manualmente.
Rileva i file non raggruppati, abbandonati e incustoditi
Lo scanner rileva i file in qualsiasi cartella di WordPress, tema o plugin che non ne fanno parte normale. Lo scanner riconosce questi file come “senza proprietario” o “non raggruppati” perché non appartengono a nessuna parte conosciuta del sito web e non dovrebbero essere lì. In un rapporto di scansione questi file sono contrassegnati come file sospetto incustodito .
Alcuni sviluppatori non seguono le linee guida ufficiali fornite da WordPress per gli sviluppatori di temi e plugin, quindi dovresti assicurarti che un file sospetto non faccia parte di un plugin o di un tema mal progettato.
Esamina il contenuto dei file per individuare firme di codice sospette
Il nostro team mantiene un elenco di modelli di codice dannosi e sospetti (firme) che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner controlla il contenuto di ogni file per verificare la presenza di questi modelli.
Esegue la scansione dei plug-in installati per individuare vulnerabilità note
Lo scanner analizza i plugin installati alla ricerca di vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate, riceverai una notifica via email se viene scoperta una vulnerabilità in uno dei plugin installati.
Esamina tutti i file come se fossero eseguibili
Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione fa parte della scansione completa.
Ispeziona i file .htaccess per individuare direttive dannose
Lo scanner cerca direttive dannose e sospette come il reindirizzamento degli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP nei file .htaccess che non devono trovarsi in un normale file .htaccess su un normale sito Web basato su WordPress. Lo scanner verifica anche l'integrità di un file .htaccess se è fornito in bundle con WordPress, con un tema o un plugin.
Esegue la scansione di tutte le cartelle alla ricerca di file nuovi e modificati
Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito Web, inclusa la cartella temporanea del sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.
Esamina le cartelle temporanee e di sessione
Lo scanner scansiona quelle cartelle come le altre cartelle del sito web. È fondamentale monitorare tali cartelle poiché potrebbero risiedervi alcuni malware.
Ulteriori informazioni sullo scanner di malware:
Come utilizzare Cerber Security Scanner per WordPress
Scansioni ricorrenti automatizzate e reporting e-mail per WordPress
Pulizia automatica del malware e ripristino dei file
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.