Security Blog
Posted By Gregory

Cosa analizza e rileva lo scanner WP Cerber


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che analizza a fondo ogni cartella e ispeziona ogni file su un sito web per trovare tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce che vengano infettati da malware imprevisti.

Abbiamo dedicato molto tempo allo studio di malware, trojan e dei loro modelli e algoritmi. Di conseguenza, abbiamo implementato un set di algoritmi euristici che rilevano efficacemente quasi tutti i malware noti e imprevisti.

Esegue la scansione e verifica tutti i file di WordPress

Questa scansione verifica se tutte le cartelle e i file di WordPress corrispondono a quanto presente nel repository ufficiale di WordPress. Se un file è stato modificato, di solito significa che la tua installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un set di file. Se si sono verificate modifiche, tutti i file modificati vengono elencati e contrassegnati come Checksum mismatch . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione Dashboard/Aggiornamenti. Fai clic sul pulsante Reinstalla ora .

Esegue la scansione e verifica tutti i plugin installati

Come per il rilevamento delle modifiche ai file core di WordPress di cui sopra, lo scanner confronta i file dei tuoi plugin con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plugin installati dal repository ufficiale su wordpress.org, nonché dei plugin commerciali installati manualmente.

Esegue la scansione e verifica di tutti i temi installati

Come per il rilevamento delle modifiche al file core di WordPress di cui sopra, lo scanner confronta i file del tuo tema con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org e dei temi installati manualmente.

Rileva i file non raggruppati, abbandonati e non presidiati

Lo scanner rileva i file in qualsiasi cartella WordPress, tema o plugin che non ne sono una parte normale. Lo scanner riconosce quei file come "senza proprietario" o "non raggruppati" perché non appartengono a nessuna parte nota del sito Web e non dovrebbero essere lì. In un rapporto di scansione questi file sono contrassegnati come file sospetto non presidiato .

Alcuni sviluppatori non seguono le linee guida ufficiali che WordPress fornisce agli sviluppatori di temi e plugin, quindi dovresti assicurarti che un file sospetto non faccia parte di un plugin o di un tema mal progettato.

Ispeziona il contenuto del file per individuare firme di codice sospette

Il nostro team mantiene un elenco di pattern di codice dannosi e sospetti (firme) che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner esamina il contenuto di ogni file per rilevare la presenza di questi pattern.

Esegue la scansione dei plugin installati per individuare vulnerabilità note

Lo scanner analizza i plugin installati per individuare vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate, verrai avvisato in un report via email se è stata scoperta una vulnerabilità in uno dei plugin installati.

Ispeziona tutti i file come se fossero eseguibili

Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione è parte della scansione completa.

Ispeziona i file .htaccess per direttive dannose

Lo scanner cerca direttive dannose e sospette come il reindirizzamento degli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP nei file .htaccess che non devono essere in un normale file .htaccess su un normale sito Web basato su WordPress. Lo scanner verifica anche l'integrità di un file .htaccess se è in bundle con WordPress, con un tema o un plugin.

Esegue la scansione di tutte le cartelle per i file nuovi e modificati

Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito web, tra cui la cartella temporanea di sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.

Ispeziona le cartelle temporanee e di sessione

Lo scanner analizza queste cartelle come le cartelle di altri siti web. È fondamentale monitorare queste cartelle perché alcuni malware potrebbero risiedervi.

Per saperne di più sullo scanner malware:

Come utilizzare Cerber Security Scanner per WordPress

Scansioni ricorrenti automatizzate e reportistica via e-mail per WordPress

Pulizia automatica del malware e recupero dei file

Impostazioni di Cerber Security Scanner spiegate

Risoluzione dei problemi dello scanner antimalware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments