Lo scanner WP Cerber per WordPress
Lo scanner è una soluzione completa per monitorare le modifiche dei file, verificare l'integrità di WordPress, plugin e temi e per la rimozione automatica del malware per WordPress
English version: The WP Cerber scanner for WordPress
Una modalità di scansione manuale
Per avviare manualmente la scansione, vai alla pagina di amministrazione di Site Integrity e clicca sul pulsante Start Quick Scan o sul pulsante Start Full Scan . Non chiudere la finestra del browser mentre la scansione è in corso. Puoi aprire una nuova scheda del browser per fare qualcos'altro sul sito web. Una volta terminata la scansione, puoi chiudere la finestra; i risultati vengono archiviati nel database del sito web fino alla scansione successiva.
A seconda delle prestazioni del server e del numero di file, la scansione rapida potrebbe richiedere circa 3-5 minuti, mentre la scansione completa potrebbe richiedere circa dieci minuti o meno.
Durante la scansione, il plugin verifica plugin, temi e WordPress caricando i dati di checksum da wordpress.org e utilizzando i dati di integrità locali. Se i dati di integrità non sono disponibili, cosa che accade con un plugin commerciale o un tema, è necessario caricare un archivio ZIP sorgente appropriato. È necessario caricare l'archivio una volta, dopo la prima scansione.
Una modalità di scansione automatizzata
Con Cerber Security Scanner puoi configurare facilmente la tua pianificazione per scansioni ricorrenti automatizzate e rimozione automatica del malware.
Cos'è la scansione rapida?
Durante la scansione rapida, lo scanner verifica l'integrità e ispeziona il codice solo di tutti i file con estensioni eseguibili.
Bene, cos'è la scansione completa?
Durante la scansione completa, lo scanner verifica l'integrità e ispeziona il contenuto di tutti i file sul sito Web. Tutti i file multimediali vengono scansionati per rilevare payload dannosi.
Configurazione dello scanner
Impostazioni principali dello scanner
Configurazione di scansioni ricorrenti automatiche
Configurazione della pulizia automatica del malware e del ripristino dei file
Interpretazione dei risultati della scansione
Lo scanner mostra un elenco di problemi e possibili azioni che puoi intraprendere. Se l'integrità di un oggetto è stata verificata, vedi un segno verde Verificato . Se vedi il messaggio "Integrity data not found", devi caricare un archivio ZIP di riferimento cliccando su "Resolve issue". Per tutti gli altri problemi, clicca su un collegamento di problema appropriato. Per visualizzare il contenuto di un file, clicca sul suo nome.
Per impostazione predefinita, lo scanner mostra nomi di file brevi; per visualizzare i nomi di file completi con i relativi percorsi assoluti, fare clic sull'icona nell'angolo in basso a destra.
Come gestire i file sospetti
Gli stati seguenti indicano un problema di sicurezza con un file.
Mancata corrispondenza del checksum. Il contenuto del file è stato modificato e non corrisponde a quanto presente nel repository ufficiale di WordPress o in un file di riferimento caricato in precedenza. Il file potrebbe essere stato infettato da malware o manomesso.
Trovato codice sospetto. Durante l'ispezione del codice con analisi euristica, lo scanner ha trovato firme di codice e istruzioni di codice sospette.
Trovato codice potenzialmente dannoso . Molto probabilmente, questo file contiene malware perché le firme di codice rilevate non dovrebbero essere in un file di questo tipo.
File sospetto non presidiato. Lo scanner ha riconosciuto questo file come "ownerless" perché non appartiene a nessuna parte nota di un plugin, un tema o WordPress e dovrebbe essere eliminato. Potrebbe rimanere dopo l'aggiornamento a una versione più recente di WordPress o di un software in tuo possesso. Potrebbe anche essere un pezzo di malware offuscato sconosciuto. In alcuni rari casi, potrebbe essere parte di un software personalizzato (su misura).
Il contenuto è stato modificato. Ciò accade quando un file è stato alterato e il checksum del file non corrisponde al checksum del file originale. Devi reinstallare un plugin o un tema appropriato.
Trovato codice eseguibile. Un file contiene codice eseguibile e potrebbe contenere malware offuscato. Se questo file fa parte di un tema o di un plugin, deve trovarsi nella cartella del tema o del plugin.
Se un file è contrassegnato come sospetto o dannoso, puoi aprirlo in sicurezza per visualizzarne il contenuto. Per visualizzare il contenuto di un file, clicca sul suo nome.
Eliminazione dei file
Di solito puoi eliminare qualsiasi file sospetto o dannoso se ha una casella di controllo nella sua riga nella cella più a sinistra. Prima di eliminare un file, fai clic sul collegamento del problema nella sua riga per vedere una spiegazione. Quando elimini un file, il plugin lo sposta in una cartella di quarantena.
Ripristino dei file eliminati
Se elimini un file importante per sbaglio, puoi ripristinarlo da una cartella di quarantena. La posizione della cartella è mostrata nella pagina Strumenti / Diagnostica. Questa cartella non è accessibile da Internet.
Per ripristinare un file eliminato, devi usare un file manager nel pannello di controllo del tuo hosting. Il nome e la posizione originali del file eliminato vengono salvati nel file .restore . È un file di testo, quindi puoi aprirlo in un browser o in un visualizzatore di file.
Risoluzione dei problemi
Se la finestra dello scanner smette di rispondere o di aggiornarsi, di solito significa che il processo di scansione sul server è bloccato. Ciò potrebbe accadere per diversi motivi, ma in genere ciò accade a causa di un server non configurato correttamente o di alcune limitazioni di hosting. Procedi come segue:
- Prova a disabilitare la scansione della directory di sessione o della directory temporanea (o entrambe) nelle impostazioni dello scanner
- Aprire la console del browser (utilizzare il tasto F12 su PC o Cmd + Opzione + J su Mac) e verificare la presenza di messaggi di ERRORE CERBER
- Abilita la registrazione diagnostica
Nota: lo scanner richiede che la libreria CURL sia abilitata per gli script PHP. Di solito, è abilitata di default.
Cosa scansiona esattamente lo scanner?
- Esegue la scansione e verifica tutti i file di WordPress
- Esegue la scansione e verifica tutti i plugin
- Esegue la scansione e verifica tutti i temi
- Rileva i file non raggruppati, abbandonati e non presidiati
- Ispeziona il contenuto del file per individuare firme di codice sospette
- Ispeziona tutti i file come se fossero eseguibili
- Ispeziona i file .htaccess per direttive dannose
- Esegue la scansione di tutte le cartelle per i file nuovi e modificati
- Scansiona tutte le cartelle temporanee e di sessione
Per saperne di più sulle scansioni:Cosa analizza e rileva Cerber Security Scanner
Il verificatore di integrità supporta temi e plugin commerciali?
Assolutamente. Quando installi un tema o un plugin, lo scanner scatta un'istantanea di tutti i file nell'archivio ZIP del plugin o del tema e la usa per il controllo di integrità.
Il controllo dell'integrità riconosce la versione di un plugin o di un tema?
Certo! WP Cerber rileva automaticamente quale versione di WordPress stai eseguendo ed esegue il controllo di integrità con la versione appropriata. Questo rilevamento della versione e il confronto con la versione corretta si applicano anche a tutti i temi e plugin.
Come controllare lo scanner su più siti web
Puoi controllare e configurare lo scanner su qualsiasi numero di siti web da un sito web principale. Abilita una modalità sito web principale sul sito web principale Cerber.Hub e una modalità sito web gestito sugli altri siti web per controllare e monitorare tutte le istanze WP Cerber da una dashboard WordPress.
Scopri di più sullo scanner anti-malware
Scansioni ricorrenti automatizzate e reportistica via e-mail per WordPress
Pulizia automatica del malware e recupero dei file
Cosa analizza e rileva Cerber Security Scanner
Come limitare il numero di sessioni utente contemporanee in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?