Security Blog

Lo scanner WP Cerber per WordPress

Lo scanner è una soluzione completa per monitorare le modifiche ai file, verificare l'integrità di WordPress, plugin e temi e per la rimozione automatica del malware per WordPress


English version: The WP Cerber scanner for WordPress


Una modalità di scansione manuale

Per avviare manualmente la scansione, vai alla pagina di amministrazione di Site Integrity e fai clic sul pulsante Avvia scansione rapida o sul pulsante Avvia scansione completa . Non chiudere la finestra del browser mentre la scansione è in corso. Puoi aprire una nuova scheda del browser per fare qualcos'altro sul sito web. Una volta terminata la scansione, puoi chiudere la finestra; i risultati vengono archiviati nel database del sito Web fino alla scansione successiva.

A seconda delle prestazioni del server e del numero di file, la scansione rapida può richiedere circa 3-5 minuti e la scansione completa può richiedere circa dieci minuti o meno.

Durante la scansione, il plug-in verifica plug-in, temi e WordPress caricando i dati di checksum da wordpress.org e utilizzando i dati di integrità locale. Se i dati di integrità non sono disponibili, cosa che accade con un plug-in commerciale o un tema, è necessario caricare un archivio ZIP di origine appropriato. Devi caricare l'archivio una volta, dopo la prima scansione.

Una modalità di scansione automatica

Con Cerber Security Scanner, puoi configurare facilmente la tua pianificazione per la scansione ricorrente automatizzata e la rimozione automatica del malware.

Cos'è la scansione rapida?

Durante la scansione rapida, lo scanner verifica l'integrità e ispeziona il codice di tutti i file solo con estensioni eseguibili.

Bene, cos'è la scansione completa?

Durante la scansione completa, lo scanner verifica l'integrità e ispeziona il contenuto di tutti i file sul sito web. Tutti i file multimediali vengono scansionati alla ricerca di payload dannosi.

Configurazione dello scanner

Impostazioni principali dello scanner

Configurazione di scansioni ricorrenti automatiche

Configurazione della pulizia automatica del malware e del ripristino dei file

Interpretazione dei risultati della scansione

Lo scanner ti mostra un elenco di problemi e possibili azioni che puoi intraprendere. Se l'integrità di un oggetto è stata verificata, vedrai un segno verde Verificato . Se viene visualizzato il messaggio "Dati di integrità non trovati", è necessario caricare un archivio ZIP di riferimento facendo clic su "Risolvi problema". Per tutti gli altri problemi, fare clic sul collegamento del problema appropriato. Per visualizzare il contenuto di un file, fare clic sul suo nome.

Per impostazione predefinita, lo scanner mostra nomi di file brevi; per visualizzare i nomi file completi con i relativi percorsi assoluti, fare clic sull'icona nell'angolo in basso a destra.

Gestione di file sospetti

I seguenti stati indicano un problema di sicurezza con un file.

Mancata corrispondenza del checksum. I contenuti del file sono stati modificati e non corrispondono a quanto esiste nel repository ufficiale di WordPress o a un file di riferimento che hai caricato in precedenza. Il file potrebbe essere stato infettato da malware o è stato manomesso.

Trovato codice sospetto. Durante l'ispezione del codice con analisi euristica, lo scanner ha rilevato firme di codice sospette e istruzioni di codice.

Trovato codice potenzialmente dannoso . Molto probabilmente, questo file contiene malware perché le firme del codice rilevate non dovrebbero trovarsi in un file di questo tipo.

File sospetto incustodito. Lo scanner ha riconosciuto questo file come "senza proprietario" perché non appartiene a nessuna parte nota di un plug-in, un tema o WordPress e deve essere eliminato. Potrebbe rimanere dopo l'aggiornamento a una versione più recente di WordPress o di alcuni software in tuo possesso. Potrebbe anche essere un pezzo di malware offuscato sconosciuto. In alcuni rari casi, potrebbe far parte di un software personalizzato (su misura).

Il contenuto è stato modificato. Ciò accade quando un file è stato modificato e il checksum del file non corrisponde al checksum del file originale. Devi reinstallare un plugin o un tema appropriato.

Codice eseguibile trovato. Un file contiene codice eseguibile e può contenere malware offuscato. Se questo file fa parte di un tema o di un plug-in, deve trovarsi nella cartella del tema o del plug-in.

Se un file è contrassegnato come sospetto o dannoso, puoi aprirlo in sicurezza per visualizzarne il contenuto. Per visualizzare il contenuto di un file, fare clic sul suo nome.

Eliminazione di file

Di solito puoi eliminare qualsiasi file sospetto o dannoso se ha una casella di controllo nella sua riga nella cella più a sinistra. Prima di eliminare un file, fai clic sul collegamento del problema nella relativa riga per visualizzare una spiegazione. Quando elimini un file, il plug-in lo sposta in una cartella di quarantena.

Ripristino di file eliminati

Se elimini un file importante per caso, puoi ripristinare il file da una cartella di quarantena. La posizione della cartella viene visualizzata nella pagina Strumenti/Diagnostica. Questa cartella non è accessibile da Internet.

Per ripristinare un file eliminato è necessario utilizzare un file manager nel pannello di controllo del tuo hosting. Il nome e la posizione originali del file eliminato vengono salvati nel file .restore . È un file di testo, quindi puoi aprirlo in un browser o in un visualizzatore di file.

Risoluzione dei problemi

Se la finestra dello scanner smette di rispondere o di aggiornarsi, di solito significa che il processo di scansione sul server è bloccato. Ciò potrebbe accadere a causa di diversi motivi, ma in genere ciò accade a causa di un server configurato in modo errato o di alcune limitazioni di hosting. Eseguire le seguenti operazioni:

  1. Prova a disabilitare la scansione della directory di sessione o della directory temporanea (o entrambe) nelle impostazioni dello scanner
  2. Apri la console del browser (usa il tasto F12 su PC o Cmd + Opzione + J su Mac) e verifica la presenza di messaggi CERBER ERROR
  3. Abilita la registrazione diagnostica

Nota: lo scanner richiede che la libreria CURL sia abilitata per gli script PHP. Di solito, è abilitato per impostazione predefinita.

Che cosa scansiona esattamente lo scanner?

  • Scansiona e verifica tutti i file WordPress
  • Scansiona e verifica tutti i plugin
  • Scansiona e verifica tutti i temi
  • Rileva i file non raggruppati, abbandonati e incustoditi
  • Ispeziona il contenuto dei file alla ricerca di firme di codice sospette
  • Ispeziona tutti i file come se fossero eseguibili
  • Ispeziona i file .htaccess per le direttive dannose
  • Scansiona tutte le cartelle alla ricerca di file nuovi e modificati
  • Scansiona tutte le cartelle temporanee e di sessione

Maggiori informazioni sulle scansioni:Cosa scansiona e rileva Cerber Security Scanner

Il controllo di integrità supporta temi e plug-in commerciali?

Assolutamente. Quando installi un tema o un plug-in, lo scanner acquisisce un'istantanea di tutti i file nell'archivio ZIP del plug-in o del tema e lo utilizza per il controllo dell'integrità.

Il controllo di integrità riconosce la versione di un plug-in o di un tema?

Sicuro! WP Cerber rileva automaticamente quale versione di WordPress è in esecuzione ed esegue il controllo dell'integrità con la versione appropriata. Questo rilevamento della versione e il confronto con la versione corretta si applica anche a tutti i temi e plugin.

Come controllare lo scanner su più siti web

È possibile controllare e configurare lo scanner su qualsiasi numero di siti Web da un sito Web principale. Abilita una modalità del sito Web principale sul sito Web principale di Cerber.Hub e una modalità del sito Web gestito sugli altri siti Web per controllare e monitorare tutte le istanze di WP Cerber da un dashboard di WordPress.

Ulteriori informazioni sullo scanner di malware

Scansioni ricorrenti automatizzate e report via e-mail per WordPress

Pulizia automatica di malware e recupero file

Cosa scansiona e rileva Cerber Security Scanner

Spiegazione delle impostazioni di Cerber Security Scanner

Risoluzione dei problemi relativi allo scanner di malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nisha Ozment
Cancel Reply