WP Cerber スキャナーがスキャンおよび検出するもの
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner は、Web サイト上のすべてのフォルダーを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡を検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。
私たちはマルウェア、トロイの木馬、そのパターンとアルゴリズムの研究に多大な時間を費やしてきました。その結果、既知および予期せぬマルウェアのほぼすべてを効果的に検出する一連のヒューリスティック アルゴリズムを実装しました。
すべての WordPress ファイルをスキャンして検証します
このスキャンでは、すべての WordPress フォルダーとファイルが公式 WordPress コア リポジトリに存在するものと一致するかどうかをチェックします。ファイルが変更された場合は、通常、WordPress のインストールが変更されたか、ファイルまたはファイルのセットを変更するマルウェアに感染したことを意味します。変更が行われた場合は、変更されたすべてのファイルがリストされ、 「チェックサム不一致」としてマークされます。この場合は、WordPress を再インストールするだけです。ダッシュボード/アップデート管理ページに移動します。 「今すぐ再インストール」ボタンをクリックします。
インストールされているすべてのプラグインをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはプラグイン ファイルを公式 WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたプラグインと、手動でインストールされた商用プラグインの整合性を検証します。
インストールされているすべてのテーマをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはテーマ ファイルを WordPress の公式リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたテーマと手動でインストールされたテーマの整合性を検証します。
バンドルされていないファイル、放棄されたファイル、放置されたファイルを検出します
スキャナーは、通常の一部ではない WordPress、テーマ、またはプラグイン フォルダー内のファイルを検出します。これらのファイルは Web サイトのどの既知の部分にも属しておらず、そこに存在すべきではないため、スキャナーはこれらのファイルを「所有者なし」または「バンドルされていない」ものとして認識します。スキャン レポートでは、これらのファイルは[放置された不審なファイル]としてマークされます。
一部の開発者は、WordPress がテーマやプラグインの開発者向けに提供する公式ガイドラインに従わないため、疑わしいファイルが不適切に設計されたプラグインやテーマの一部でないことを確認する必要があります。
ファイルの内容を検査して疑わしいコード署名がないかどうかを確認します
私たちのチームは、マルウェア、トロイの木馬、ウイルス、バックドアで通常使用される悪意のあるコード パターン (シグネチャ) のリストを管理しています。スキャン中に、スキャナはすべてのファイルの内容を検査して、これらのパターンが存在するかどうかを確認します。
インストールされているプラグインをスキャンして既知の脆弱性を探します
スキャナーは、インストールされているプラグインをスキャンして既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合、インストールされているプラグインのいずれかで脆弱性が発見された場合は、電子メール レポートで通知されます。
ファイルが実行可能であるかのように検査します
スキャナーは、PNG や JPG などの実行不可能な拡張子を持つファイル内に隠された悪意のあるコードを探します。この検査はフル スキャンの一部です。
.htaccess ファイルに悪意のあるディレクティブがないか検査します
スキャナーは、悪意のある Web サイトやフィッシング Web サイトへのユーザーのリダイレクトなど、悪意のある不審なディレクティブや、通常の WordPress を使用した Web サイトの通常の .htaccess ファイルに含めてはいけない .htaccess ファイル内の PHP 構成ディレクティブを探します。スキャナーは、.htaccess ファイルが WordPress、テーマ、またはプラグインにバンドルされている場合、そのファイルの整合性も検証します。
すべてのフォルダーをスキャンして新しいファイルと変更されたファイルを探します
スキャナーは新しいファイルを検索し、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、セッション フォルダーを含むすべての Web サイト フォルダー内の変更されたファイルを監視します。
一時フォルダーとセッションフォルダーを検査します
スキャナーは、他の Web サイトのフォルダーと同様に、これらのフォルダーをスキャンします。一部のマルウェアが存在する可能性があるため、これらのフォルダーを監視することが重要です。
マルウェア スキャナーについて詳しくは、こちらをご覧ください。
Majorie ( )
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
Gregory ( )
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.