Cosa scansiona e rileva lo scanner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner è uno strumento sofisticato ed estremamente potente che scansiona a fondo ogni cartella e ispeziona ogni file su un sito Web alla ricerca di tracce di malware, trojan, backdoor , file modificati e nuovi. Lo scanner verifica l'integrità di WordPress, plugin e temi e impedisce loro di essere infettati da malware imprevisti.
Abbiamo dedicato molto tempo allo studio di malware, trojan e dei loro schemi e algoritmi. Di conseguenza, abbiamo implementato una serie di algoritmi euristici che rilevano efficacemente quasi tutti i malware noti e imprevisti.
Scansiona e verifica tutti i file WordPress
Questa scansione verifica se tutte le cartelle e i file di WordPress corrispondono a quelli presenti nel repository principale ufficiale di WordPress. Se un file è stato modificato, di solito significa che l'installazione di WordPress è stata alterata o infettata da malware che ha modificato un file o un insieme di file. Se sono state apportate modifiche, tutti i file modificati vengono elencati e contrassegnati come Checksum mismatch . In questo caso devi semplicemente reinstallare WordPress. Vai alla pagina di amministrazione Dashboard/Aggiornamenti. Fare clic sul pulsante Reinstalla ora .
Scansiona e verifica tutti i plugin installati
Come per il rilevamento delle modifiche al file principale di WordPress sopra, lo scanner confronta i file del plug-in con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei plug-in installati dal repository ufficiale su wordpress.org e dei plug-in commerciali installati manualmente.
Scansiona e verifica tutti i temi installati
Come per il rilevamento delle modifiche al file principale di WordPress sopra, lo scanner confronta i file del tema con quelli presenti nel repository ufficiale di WordPress e ti avviserà di eventuali modifiche. Cerber Security Scanner verifica l'integrità dei temi installati dal repository ufficiale su wordpress.org così come i temi installati manualmente.
Rileva i file non raggruppati, abbandonati e incustoditi
Lo scanner rileva i file in qualsiasi cartella di WordPress, temi o plug-in che non ne fanno parte normale. Lo scanner riconosce quei file come "senza proprietario" o "non raggruppati" perché non appartengono a nessuna parte nota del sito Web e non dovrebbero essere lì. In un rapporto di scansione questi file sono contrassegnati come File sospetto non presidiato.
Alcuni sviluppatori non seguono le linee guida ufficiali fornite da WordPress per gli sviluppatori di temi e plugin, quindi dovresti assicurarti che un file sospetto non faccia parte di un plugin o tema mal progettato.
Ispeziona il contenuto dei file alla ricerca di firme di codice sospette
Il nostro team mantiene un elenco di modelli di codice dannosi e sospetti (firme) che vengono solitamente utilizzati in malware, trojan, virus e backdoor. Durante una scansione, lo scanner ispeziona il contenuto di ogni file per la presenza di questi modelli.
Esegue la scansione dei plug-in installati per le vulnerabilità note
Lo scanner esegue la scansione dei plug-in installati alla ricerca di vulnerabilità note. Se hai abilitato le scansioni automatiche pianificate, riceverai una notifica in un rapporto e-mail se è stata scoperta una vulnerabilità in uno dei plug-in installati.
Ispeziona tutti i file come se fossero eseguibili
Lo scanner cerca codice dannoso nascosto all'interno di file con estensioni non eseguibili come PNG o JPG. Questa ispezione fa parte di Full Scan.
Ispeziona i file .htaccess per le direttive dannose
Lo scanner cerca direttive dannose e sospette come il reindirizzamento degli utenti a siti Web dannosi o di phishing e direttive di configurazione PHP nei file .htaccess che non devono trovarsi in un normale file .htaccess su un normale sito Web basato su WordPress. Lo scanner verifica anche l'integrità di un file .htaccess se è in bundle con WordPress, con un tema o un plugin.
Scansiona tutte le cartelle alla ricerca di file nuovi e modificati
Lo scanner cerca nuovi file e monitora i file modificati in tutte le cartelle del sito Web, inclusa la cartella temporanea di sistema, la cartella temporanea per i file caricati e la cartella delle sessioni.
Ispeziona le cartelle temporanee e di sessione
Lo scanner esegue la scansione di tali cartelle come altre cartelle di siti Web. È fondamentale monitorare quelle cartelle perché alcuni malware possono risiedere lì.
Ulteriori informazioni sullo scanner di malware:
Come utilizzare Cerber Security Scanner per WordPress
Scansioni ricorrenti automatizzate e report via e-mail per WordPress
Pulizia automatica di malware e recupero di file
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.