Security Blog
Posted By Gregory

Che scansioni Cerber Security Scanner e rileva


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che scansiona a fondo ogni cartella e ispeziona ogni file su un sito Web per rilevare tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce loro di essere infettati da malware non previsto.

Abbiamo passato molto tempo a studiare malware, trojan e i loro modelli e algoritmi. Di conseguenza, abbiamo implementato una serie di algoritmi euristici che rilevano quasi tutti i malware noti e imprevisti.

Esegue la scansione e verifica tutti i file WordPress

Questa scansione controlla se tutte le cartelle e i file WordPress corrispondono a quelli presenti nel repository principale ufficiale di WordPress. Se un file è stato modificato, di solito significa che l'installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un set di file. Se si sono verificate modifiche, tutti i file modificati sono elencati e contrassegnati come mancata corrispondenza con checksum . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione di Dashboard / Updates. Fai clic sul pulsante Reinstall ora .

Esegue la scansione e verifica tutti i plug-in installati

Come per il rilevamento delle modifiche al file principale di WordPress, lo scanner confronta i file del plug-in con quelli contenuti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plug-in installati dal repository ufficiale su wordpress.org e dei plug-in commerciali che vengono installati manualmente.

Esegue la scansione e verifica tutti i temi installati

Come per il rilevamento delle modifiche al file principale di WordPress, lo scanner confronta i file del tema con quelli contenuti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org e temi che vengono installati manualmente.

Rileva i file non in bundle, abbandonati e non presidiati

Lo scanner rileva i file in qualsiasi cartella WordPress, tema o plugin che non sono una parte normale di essi. Lo scanner riconosce quei file come "ownerless" o "not bundled" perché non appartengono a nessuna parte conosciuta del sito web e non dovrebbero esserci. In un rapporto di scansione questi file sono contrassegnati come file sospetto non presidiato .

Alcuni sviluppatori non seguono le linee guida ufficiali fornite da WordPress per gli sviluppatori di temi e plug-in, quindi è necessario assicurarsi che un file sospetto non faccia parte di un plugin o tema mal progettato.

Ispeziona i contenuti dei file per le firme di codice sospette

Il nostro team mantiene un elenco di modelli di codice (firme) dannosi e sospetti che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner controlla il contenuto di ogni file per verificare la presenza di questi motivi.

Esegue la scansione dei plug-in installati per vulnerabilità note

Lo scanner analizza i plugin installati per vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate verrai informato in un rapporto di posta elettronica se è stata rilevata una vulnerabilità in uno dei plug-in installati.

Ispeziona tutti i file come se fossero eseguibili

Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione è parte di Full Scan.

Ispeziona i file .htaccess per le direttive dannose

Lo scanner cerca direttive dannose e sospette come reindirizzare gli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP in file .htaccess che non devono trovarsi in un normale file .htaccess su un normale sito Web alimentato da WordPress. Lo scanner verifica inoltre l'integrità di un file .htaccess se è in bundle con WordPress, con un tema o un plugin.

Esegue la scansione di tutte le cartelle per i file nuovi e modificati

Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito Web, inclusa la cartella temporanea del sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.

Ispeziona cartelle temporanee e di sessione

Lo scanner esegue la scansione di tali cartelle come le cartelle di altri siti Web. È fondamentale monitorare tali cartelle perché alcuni malware possono risiedere lì.

Maggiori informazioni sullo scanner di malware:

Come usare Cerber Security Scanner per WordPress

Scansioni ricorrenti automatizzate e report di posta elettronica per WordPress

Spiegazione delle impostazioni dello scanner per la sicurezza di Cerber


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments