Security Blog
Posted By Gregory

Scanner Cerber sicurezza per WordPress

Lo scanner è una soluzione completa per monitorare le modifiche ai file, verificare l'integrità di WordPress, plug-in e temi e per rimuovere codice dannoso e virus da un sito Web alimentato da WordPress.


English version: Cerber Security Scanner for WordPress


Per avviare la scansione, fare clic sul pulsante Avvia scansione rapida o sul pulsante Avvia scansione completa . Non chiudere la finestra del browser mentre la scansione è in corso. Potresti semplicemente aprire una nuova scheda del browser per fare qualcos'altro sul sito web. Una volta completata la scansione, è possibile chiudere la finestra, i risultati vengono memorizzati nel DB fino alla scansione successiva.

A seconda delle prestazioni del server e del numero di file, la scansione rapida potrebbe richiedere circa 3-5 minuti e la scansione completa può richiedere circa dieci minuti o meno.

Durante la scansione, il plugin verifica i plugin, i temi e WordPress cercando di recuperare i dati di checksum da wordpress.org. Se i dati di integrità non sono disponibili, puoi caricare un archivio ZIP di origine appropriato per un plug-in o un tema. Il plugin lo userà per rilevare le modifiche nei file. Devi farlo una volta, dopo la prima scansione.

Cos'è la scansione rapida?

Durante la scansione rapida, lo scanner verifica l'integrità e controlla il codice di tutti i file solo con estensioni eseguibili.

Bene, qual è la scansione completa?

Durante la scansione completa, lo scanner verifica l'integrità e controlla il contenuto di tutti i file sul sito web. Tutti i file multimediali sono scansionati per un carico utile dannoso.

Interpretazione dei risultati della scansione

Lo scanner ti mostra un elenco di problemi e possibili azioni che puoi intraprendere. Se l'integrità di un oggetto è stata verificata, vedi un segno verde verificato . Se vedi il messaggio "Integrità dati non trovati", devi caricare un archivio ZIP di riferimento facendo clic su "Risolvi problema". Per tutti gli altri problemi, fare clic su un collegamento al problema appropriato. Per visualizzare il contenuto di un file, fai clic sul suo nome.

Lo scanner mostra i nomi di file brevi, per visualizzare i nomi di file completi con percorsi assoluti, fare clic sull'icona nell'angolo in basso a destra.

Trattare con file sospetti

I seguenti stati indicano un problema di sicurezza con un file.

Mancata corrispondenza del checksum. Il contenuto del file è stato modificato e corrisponde a ciò che esiste nel repository ufficiale di WordPress o in un file di riferimento che hai caricato in precedenza. Il file potrebbe essere stato infettato da malware o manomesso.

Codice sospetto trovato Durante l'ispezione del codice con analisi euristica lo scanner ha rilevato firme di codice sospette e / o istruzioni di codice.

Rilevato codice potenzialmente dannoso . Molto probabilmente questo file contiene malware perché le firme di codice rilevate non dovrebbero essere in un file di questo tipo.

File sospetto incustodito. Lo scanner ha riconosciuto questo file come "ownerless" perché non appartiene a nessuna parte conosciuta di un plugin, a un tema o a WordPress e dovrebbe essere eliminato. Potrebbe rimanere dopo l'aggiornamento a una versione più recente di WordPress o al software che hai. Potrebbe anche essere un pezzo di malware offuscato sconosciuto. In alcuni rari casi potrebbe essere una parte di un software personalizzato (su misura).

Il contenuto è stato modificato. Ciò accade quando un file è stato modificato e il checksum del file non corrisponde al checksum del file originale. Devi reinstallare un plugin o un tema appropriato.

Trovato codice eseguibile Un file contiene codice eseguibile e può contenere malware offuscato. Se questo file fa parte di un tema o di un plugin, deve trovarsi nel tema o nella cartella del plugin.

Se un file è contrassegnato come sospetto o dannoso, è possibile aprirlo in modo sicuro per visualizzare il contenuto del file. Per visualizzare il contenuto di un file, fai clic sul suo nome.

Eliminazione di file

Di solito, puoi eliminare qualsiasi file sospetto o malevolo se ha una casella di controllo nella sua riga nella cella più a sinistra. Prima di eliminare un file, fai clic sul link del problema nella sua riga per visualizzare una spiegazione. Quando si elimina un file, il plugin lo sposta in una cartella di quarantena.

Ripristino di file cancellati

Se si elimina un file importante per caso, è possibile ripristinare il file da una cartella di quarantena. La posizione della cartella è mostrata nella pagina Strumenti / Diagnostica. Questa cartella non è accessibile da Internet.

Per ripristinare un file cancellato devi usare un file manager nel tuo pannello di controllo di hosting. Il nome e la posizione originali del file eliminato vengono salvati nel file .restore . È un file di testo in modo da poterlo aprire in un browser o in un visualizzatore di file.

Risoluzione dei problemi

Se la finestra dello scanner smette di rispondere o di aggiornare, potrebbe significare che il processo di scansione sul server è bloccato. Può accadere a causa di molte ragioni. Prova a disabilitare la scansione della directory di sessione o della directory temporanea (o entrambi) nella scheda Impostazioni. Aprire la console del browser (tasto F12) e verificarlo per i messaggi CERBER ERROR.

Lo scanner richiede che la libreria CURL sia abilitata per gli script PHP. Di solito, è abilitato di default.

Cosa fa esattamente lo scanner?

  • Esegue la scansione e verifica tutti i file WordPress
  • Esamina e verifica tutti i plug-in
  • Esamina e verifica tutti i temi
  • Rileva i file non in bundle, abbandonati e non presidiati
  • Ispeziona i contenuti dei file per le firme di codice sospette
  • Ispeziona tutti i file come se fossero eseguibili
  • Ispeziona i file .htaccess per le direttive dannose
  • Esegue la scansione di tutte le cartelle per i file nuovi e modificati
  • Scansiona tutte le cartelle temporanee e di sessione

Maggiori informazioni sulle scansioni: che cosa scannerizza e rileva Cerber Security Scanner

Il correttore di integrità supporta temi commerciali e plugin?

Assolutamente. Quando si installa un tema o un plug-in, lo scanner acquisisce un'istantanea di tutti i file nel plugin o nell'archivio ZIP del tema e la utilizza per il controllo dell'integrità.

Il correttore di integrità riconosce la versione di un plugin o di un tema?

Sicuro! Il plug-in rileva automaticamente la versione di WordPress in esecuzione e esegue il controllo dell'integrità con la versione appropriata. Questa versione e il confronto con la versione corretta si applicano anche a temi e plug-in.

Maggiori informazioni sullo scanner di malware:

Scansioni ricorrenti automatizzate e report di posta elettronica per WordPress

Che cosa scannerizza e rileva Cerber Security Scanner

Spiegazione delle impostazioni dello scanner per la sicurezza di Cerber


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments