Cosa analizza e rileva lo scanner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che analizza a fondo ogni cartella e ispeziona ogni file su un sito web per trovare tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce che vengano infettati da malware imprevisti.
Abbiamo dedicato molto tempo allo studio di malware, trojan e dei loro modelli e algoritmi. Di conseguenza, abbiamo implementato un set di algoritmi euristici che rilevano efficacemente quasi tutti i malware noti e imprevisti.
Esegue la scansione e verifica tutti i file di WordPress
Questa scansione verifica se tutte le cartelle e i file di WordPress corrispondono a quanto presente nel repository ufficiale di WordPress. Se un file è stato modificato, di solito significa che la tua installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un set di file. Se si sono verificate modifiche, tutti i file modificati vengono elencati e contrassegnati come Checksum mismatch . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione Dashboard/Aggiornamenti. Fai clic sul pulsante Reinstalla ora .
Esegue la scansione e verifica tutti i plugin installati
Come per il rilevamento delle modifiche ai file core di WordPress di cui sopra, lo scanner confronta i file dei tuoi plugin con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plugin installati dal repository ufficiale su wordpress.org, nonché dei plugin commerciali installati manualmente.
Esegue la scansione e verifica di tutti i temi installati
Come per il rilevamento delle modifiche al file core di WordPress di cui sopra, lo scanner confronta i file del tuo tema con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org e dei temi installati manualmente.
Rileva i file non raggruppati, abbandonati e non presidiati
Lo scanner rileva i file in qualsiasi cartella WordPress, tema o plugin che non ne sono una parte normale. Lo scanner riconosce quei file come "senza proprietario" o "non raggruppati" perché non appartengono a nessuna parte nota del sito Web e non dovrebbero essere lì. In un rapporto di scansione questi file sono contrassegnati come file sospetto non presidiato .
Alcuni sviluppatori non seguono le linee guida ufficiali che WordPress fornisce agli sviluppatori di temi e plugin, quindi dovresti assicurarti che un file sospetto non faccia parte di un plugin o di un tema mal progettato.
Ispeziona il contenuto del file per individuare firme di codice sospette
Il nostro team mantiene un elenco di pattern di codice dannosi e sospetti (firme) che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner esamina il contenuto di ogni file per rilevare la presenza di questi pattern.
Esegue la scansione dei plugin installati per individuare vulnerabilità note
Lo scanner analizza i plugin installati per individuare vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate, verrai avvisato in un report via email se è stata scoperta una vulnerabilità in uno dei plugin installati.
Ispeziona tutti i file come se fossero eseguibili
Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione è parte della scansione completa.
Ispeziona i file .htaccess per direttive dannose
Lo scanner cerca direttive dannose e sospette come il reindirizzamento degli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP nei file .htaccess che non devono essere in un normale file .htaccess su un normale sito Web basato su WordPress. Lo scanner verifica anche l'integrità di un file .htaccess se è in bundle con WordPress, con un tema o un plugin.
Esegue la scansione di tutte le cartelle per i file nuovi e modificati
Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito web, tra cui la cartella temporanea di sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.
Ispeziona le cartelle temporanee e di sessione
Lo scanner analizza queste cartelle come le cartelle di altri siti web. È fondamentale monitorare queste cartelle perché alcuni malware potrebbero risiedervi.
Per saperne di più sullo scanner malware:
Come utilizzare Cerber Security Scanner per WordPress
Scansioni ricorrenti automatizzate e reportistica via e-mail per WordPress
Pulizia automatica del malware e recupero dei file
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.