Che scansioni Cerber Security Scanner e rileva
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che scansiona a fondo ogni cartella e ispeziona ogni file su un sito Web per rilevare tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce loro di essere infettati da malware non previsto.
Abbiamo passato molto tempo a studiare malware, trojan e i loro modelli e algoritmi. Di conseguenza, abbiamo implementato una serie di algoritmi euristici che rilevano quasi tutti i malware noti e imprevisti.
Esegue la scansione e verifica tutti i file WordPress
Questa scansione controlla se tutte le cartelle e i file WordPress corrispondono a quelli presenti nel repository principale ufficiale di WordPress. Se un file è stato modificato, di solito significa che l'installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un set di file. Se si sono verificate modifiche, tutti i file modificati sono elencati e contrassegnati come mancata corrispondenza con checksum . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione di Dashboard / Updates. Fai clic sul pulsante Reinstall ora .
Esegue la scansione e verifica tutti i plug-in installati
Come per il rilevamento delle modifiche al file principale di WordPress, lo scanner confronta i file del plug-in con quelli contenuti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plug-in installati dal repository ufficiale su wordpress.org e dei plug-in commerciali che vengono installati manualmente.
Esegue la scansione e verifica tutti i temi installati
Come per il rilevamento delle modifiche al file principale di WordPress, lo scanner confronta i file del tema con quelli contenuti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org e temi che vengono installati manualmente.
Rileva i file non in bundle, abbandonati e non presidiati
Lo scanner rileva i file in qualsiasi cartella WordPress, tema o plugin che non sono una parte normale di essi. Lo scanner riconosce quei file come "ownerless" o "not bundled" perché non appartengono a nessuna parte conosciuta del sito web e non dovrebbero esserci. In un rapporto di scansione questi file sono contrassegnati come file sospetto non presidiato .
Alcuni sviluppatori non seguono le linee guida ufficiali fornite da WordPress per gli sviluppatori di temi e plug-in, quindi è necessario assicurarsi che un file sospetto non faccia parte di un plugin o tema mal progettato.
Ispeziona i contenuti dei file per le firme di codice sospette
Il nostro team mantiene un elenco di modelli di codice (firme) dannosi e sospetti che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner controlla il contenuto di ogni file per verificare la presenza di questi motivi.
Esegue la scansione dei plug-in installati per vulnerabilità note
Lo scanner analizza i plugin installati per vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate verrai informato in un rapporto di posta elettronica se è stata rilevata una vulnerabilità in uno dei plug-in installati.
Ispeziona tutti i file come se fossero eseguibili
Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione è parte di Full Scan.
Ispeziona i file .htaccess per le direttive dannose
Lo scanner cerca direttive dannose e sospette come reindirizzare gli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP in file .htaccess che non devono trovarsi in un normale file .htaccess su un normale sito Web alimentato da WordPress. Lo scanner verifica inoltre l'integrità di un file .htaccess se è in bundle con WordPress, con un tema o un plugin.
Esegue la scansione di tutte le cartelle per i file nuovi e modificati
Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito Web, inclusa la cartella temporanea del sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.
Ispeziona cartelle temporanee e di sessione
Lo scanner esegue la scansione di tali cartelle come le cartelle di altri siti Web. È fondamentale monitorare tali cartelle perché alcuni malware possono risiedere lì.
Maggiori informazioni sullo scanner di malware:
Come usare Cerber Security Scanner per WordPress
Scansioni ricorrenti automatizzate e report di posta elettronica per WordPress
Spiegazione delle impostazioni dello scanner per la sicurezza di Cerber
Come limitare il numero di sessioni utente simultanee in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.