Cosa analizza e rileva lo scanner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che analizza a fondo ogni cartella e ogni file di un sito web alla ricerca di tracce di malware, trojan, backdoor , file modificati o nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi, prevenendo infezioni da malware imprevisti.
Abbiamo dedicato molto tempo allo studio di malware, trojan, dei loro schemi e algoritmi. Di conseguenza, abbiamo implementato una serie di algoritmi euristici in grado di rilevare efficacemente quasi tutti i malware, sia noti che sconosciuti.
Esegue la scansione e la verifica di tutti i file di WordPress
Questa scansione verifica se tutte le cartelle e i file di WordPress corrispondono a quelli presenti nel repository ufficiale di WordPress. Se un file è stato modificato, di solito significa che l'installazione di WordPress è stata alterata o infettata da malware che ha modificato uno o più file. In caso di modifiche, tutti i file modificati vengono elencati e contrassegnati come "Checksum non corrispondente ". In questo caso, è sufficiente reinstallare WordPress. Accedere alla pagina di amministrazione Bacheca / Aggiornamenti. Fare clic sul pulsante "Reinstalla ora" .
Esegue la scansione e la verifica di tutti i plugin installati.
Come per il rilevamento delle modifiche ai file principali di WordPress descritto in precedenza, lo scanner confronta i file dei plugin con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plugin installati dal repository ufficiale su wordpress.org, così come dei plugin commerciali installati manualmente.
Esegue la scansione e la verifica di tutti i temi installati.
Come per il rilevamento delle modifiche ai file principali di WordPress descritto in precedenza, lo scanner confronta i file del tuo tema con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org, così come dei temi installati manualmente.
Rileva i file non raggruppati, abbandonati e incustoditi.
Lo scanner rileva file in qualsiasi cartella di WordPress, tema o plugin che non ne facciano normalmente parte. Lo scanner riconosce questi file come "senza proprietario" o "non inclusi" perché non appartengono ad alcuna parte nota del sito web e non dovrebbero essere lì. Nel report di scansione, questi file vengono contrassegnati come file sospetti non monitorati .
Alcuni sviluppatori non seguono le linee guida ufficiali fornite da WordPress per gli sviluppatori di temi e plugin, quindi è importante accertarsi che un file sospetto non faccia parte di un plugin o di un tema progettato male.
Analizza il contenuto dei file alla ricerca di firme di codice sospette.
Il nostro team mantiene un elenco di modelli di codice dannosi e sospetti (firme) comunemente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner analizza il contenuto di ogni file alla ricerca di questi modelli.
Esegue la scansione dei plugin installati alla ricerca di vulnerabilità note.
Lo scanner analizza i plugin installati alla ricerca di vulnerabilità note. Se hai attivato le scansioni automatiche programmate, riceverai una notifica via email se viene rilevata una vulnerabilità in uno dei plugin installati.
Esamina tutti i file come se fossero eseguibili.
Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa analisi fa parte della scansione completa.
Analizza i file .htaccess alla ricerca di direttive dannose.
Lo scanner cerca direttive dannose e sospette, come il reindirizzamento degli utenti a siti web malevoli o di phishing, e direttive di configurazione PHP nei file .htaccess che non dovrebbero essere presenti in un normale file .htaccess di un sito web WordPress standard. Lo scanner verifica inoltre l'integrità di un file .htaccess se è incluso in WordPress, in un tema o in un plugin.
Esegue la scansione di tutte le cartelle alla ricerca di file nuovi e modificati.
Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito web, comprese la cartella temporanea di sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.
Controlla le cartelle temporanee e di sessione
Lo scanner analizza queste cartelle come farebbe con qualsiasi altra cartella di un sito web. È fondamentale monitorare queste cartelle perché potrebbero contenere malware.
Scopri di più sullo scanner antimalware:
Come utilizzare Cerber Security Scanner per WordPress
Scansioni automatiche ricorrenti e report via email per WordPress
Pulizia automatica da malware e recupero file
Spiegazione delle impostazioni dello scanner di sicurezza Cerber
WP Cerber Security 9.1
WP Cerber Security 9.2
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.