Lo scanner WP Cerber per WordPress
Lo scanner è una soluzione completa per monitorare le modifiche dei file, verificare l'integrità di WordPress, plugin e temi e per la rimozione automatica del malware per WordPress
English version: The WP Cerber scanner for WordPress
Modalità di scansione manuale
Per avviare manualmente la scansione, accedi alla pagina di amministrazione di Site Integrity e fai clic sul pulsante " Avvia scansione rapida" o sul pulsante " Avvia scansione completa" . Non chiudere la finestra del browser durante la scansione. Puoi aprire una nuova scheda del browser per svolgere altre attività sul sito web. Una volta terminata la scansione, puoi chiudere la finestra; i risultati verranno memorizzati nel database del sito web fino alla scansione successiva.
A seconda delle prestazioni del server e del numero di file, la scansione rapida può richiedere dai 3 ai 5 minuti, mentre la scansione completa può richiedere circa dieci minuti o meno.
Durante la scansione, il plugin verifica plugin, temi e WordPress caricando i dati di checksum da wordpress.org e utilizzando i dati di integrità locali. Se i dati di integrità non sono disponibili, come può accadere con un plugin o un tema commerciale, è necessario caricare un archivio ZIP sorgente appropriato. Il caricamento dell'archivio deve essere effettuato una sola volta, dopo la prima scansione.
Modalità di scansione automatica
Con Cerber Security Scanner, puoi configurare facilmente la tua pianificazione per la scansione automatica ricorrente e la rimozione automatica del malware.
Cos'è la scansione rapida?
Durante la scansione rapida, lo scanner verifica l'integrità e ispeziona il codice di tutti i file con estensione eseguibile.
Bene, cos'è la scansione completa?
Durante la scansione completa, lo scanner verifica l'integrità e ispeziona il contenuto di tutti i file presenti sul sito web. Tutti i file multimediali vengono analizzati alla ricerca di payload dannosi.
Configurazione dello scanner
Impostazioni principali dello scanner
Configurazione delle scansioni ricorrenti automatizzate
Configurazione della pulizia automatica da malware e del ripristino dei file
Interpretazione dei risultati della scansione
Lo scanner mostra un elenco di problemi e le possibili azioni da intraprendere. Se l'integrità di un oggetto è stata verificata, viene visualizzato un segno verde con la scritta " Verificato ". Se viene visualizzato il messaggio "Dati di integrità non trovati", è necessario caricare un archivio ZIP di riferimento facendo clic su "Risolvi problema". Per tutti gli altri problemi, fare clic sul collegamento corrispondente. Per visualizzare il contenuto di un file, fare clic sul suo nome.
Per impostazione predefinita, lo scanner mostra i nomi dei file in forma abbreviata; per visualizzare i nomi completi dei file con i relativi percorsi assoluti, fare clic sull'icona nell'angolo in basso a destra.
Gestione di file sospetti
I seguenti stati indicano un problema di sicurezza relativo a un file.
Mancata corrispondenza del checksum. Il contenuto del file è stato modificato e non corrisponde a quello presente nel repository ufficiale di WordPress o a un file di riferimento caricato in precedenza. Il file potrebbe essere stato infettato da malware o manomesso.
Rilevato codice sospetto. Durante l'ispezione del codice con analisi euristica, lo scanner ha rilevato firme di codice e istruzioni di codice sospette.
È stato rilevato codice potenzialmente dannoso . Molto probabilmente, questo file contiene malware, poiché le firme del codice rilevate non dovrebbero trovarsi in un file di questo tipo.
File sospetto non gestito. Lo scanner ha identificato questo file come "senza proprietario" perché non appartiene a nessun plugin, tema o componente noto di WordPress e dovrebbe essere eliminato. Potrebbe rimanere anche dopo l'aggiornamento a una versione più recente di WordPress o di altri software. Potrebbe inoltre trattarsi di un malware sconosciuto e offuscato. In rari casi, potrebbe essere parte di un software personalizzato.
Il contenuto è stato modificato. Ciò accade quando un file viene alterato e il checksum del file non corrisponde al checksum del file originale. È necessario reinstallare il plugin o il tema appropriato.
È stato rilevato codice eseguibile. Il file contiene codice eseguibile e potrebbe contenere malware offuscato. Se questo file fa parte di un tema o di un plugin, deve trovarsi nella cartella del tema o del plugin.
Se un file viene contrassegnato come sospetto o dannoso, è possibile aprirlo in tutta sicurezza per visualizzarne il contenuto. Per visualizzare il contenuto di un file, fare clic sul suo nome.
Eliminazione dei file
Di solito è possibile eliminare qualsiasi file sospetto o dannoso se nella riga corrispondente, nella cella più a sinistra, è presente una casella di controllo. Prima di eliminare un file, fare clic sul collegamento relativo al problema nella riga corrispondente per visualizzare una spiegazione. Quando si elimina un file, il plugin lo sposta in una cartella di quarantena.
Ripristino dei file eliminati
Se si elimina accidentalmente un file importante, è possibile ripristinarlo da una cartella di quarantena. Il percorso della cartella è indicato nella pagina Strumenti/Diagnostica. Questa cartella non è accessibile da Internet.
Per ripristinare un file eliminato, è necessario utilizzare un gestore file nel pannello di controllo del proprio hosting. Il nome e la posizione originali del file eliminato vengono salvati nel file .restore . Si tratta di un file di testo, quindi è possibile aprirlo con un browser o un visualizzatore di file.
Risoluzione dei problemi
Se la finestra dello scanner smette di rispondere o di aggiornarsi, di solito significa che il processo di scansione sul server è bloccato. Ciò può accadere per diversi motivi, ma in genere è dovuto a una configurazione errata del server o a limitazioni dell'hosting. Procedi come segue:
- Prova a disabilitare la scansione della directory di sessione o della directory temporanea (o di entrambe) nelle impostazioni dello scanner.
- Apri la console del browser (usa il tasto F12 su PC o Cmd + Option + J su Mac) e controlla se sono presenti messaggi di errore CERBER.
- Abilita la registrazione diagnostica
Nota: lo scanner richiede che la libreria CURL sia abilitata per gli script PHP. Di solito, è abilitata per impostazione predefinita.
Cosa scansiona esattamente lo scanner?
- Esegue la scansione e la verifica di tutti i file di WordPress
- Esegue la scansione e la verifica di tutti i plugin
- Scansiona e verifica tutti i temi
- Rileva i file non raggruppati, abbandonati e incustoditi.
- Analizza il contenuto dei file alla ricerca di firme di codice sospette.
- Esamina tutti i file come se fossero eseguibili.
- Analizza i file .htaccess alla ricerca di direttive dannose.
- Esegue la scansione di tutte le cartelle alla ricerca di file nuovi e modificati.
- Esegui la scansione di tutte le cartelle temporanee e di sessione.
Scopri di più sulle scansioni:Cosa scansiona e rileva Cerber Security Scanner
Lo strumento di verifica dell'integrità supporta temi e plugin commerciali?
Certamente. Quando installi un tema o un plugin, lo scanner crea un'istantanea di tutti i file presenti nell'archivio ZIP del tema o del plugin e la utilizza per verificarne l'integrità.
Il sistema di verifica dell'integrità riconosce la versione di un plugin o di un tema?
Certamente! WP Cerber rileva automaticamente la versione di WordPress in uso ed esegue un controllo di integrità con la versione appropriata. Questo rilevamento e confronto della versione con la versione corretta si applica anche a tutti i temi e plugin.
Come controllare lo scanner su più siti web
È possibile controllare e configurare lo scanner su un numero illimitato di siti web da un unico sito principale. Attiva la modalità "Sito principale" sul sito principale di Cerber.Hub e la modalità "Sito gestito" sugli altri siti web per controllare e monitorare tutte le istanze di WP Cerber da un'unica dashboard di WordPress.
Scopri di più sullo scanner di malware
Scansioni automatiche ricorrenti e report via email per WordPress
Pulizia automatica da malware e recupero file
Cosa scansiona e rileva lo scanner di sicurezza Cerber
Spiegazione delle impostazioni dello scanner di sicurezza Cerber
WP Cerber Security 8.7
Gestire le password delle applicazioni WordPress in modo semplice
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?