WP Cerberスキャナがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects
Cerber Security Scannerは、ウェブサイト上のすべてのフォルダとファイルを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新規ファイルの痕跡がないか検査する、高度で非常に強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。
私たちはマルウェア、トロイの木馬、そしてそれらのパターンとアルゴリズムを長年研究してきました。その結果、既知および未知のマルウェアのほぼすべてを効果的に検出できるヒューリスティックアルゴリズムを実装しました。
すべてのWordPressファイルをスキャンして検証します
このスキャンは、WordPressのすべてのフォルダとファイルが、公式WordPressコアリポジトリに存在するものと一致するかどうかを確認します。ファイルが変更されている場合、通常はWordPressインストールが改ざんされたか、マルウェアに感染してファイルまたはファイルセットが変更されたことを意味します。変更が行われた場合、変更されたすべてのファイルがリストされ、 「チェックサム不一致」としてマークされます。この場合、WordPressを再インストールする必要があります。ダッシュボード/更新管理ページに移動し、「今すぐ再インストール」ボタンをクリックしてください。
インストールされているすべてのプラグインをスキャンして検証します
上記のWordPressコアファイルの変更検出と同様に、スキャナーはプラグインファイルを公式WordPressリポジトリ内のファイルと比較し、変更があれば警告を発します。Cerber Security Scannerは、wordpress.orgの公式リポジトリからインストールされたプラグインだけでなく、手動でインストールされた商用プラグインの整合性も検証します。
インストールされているすべてのテーマをスキャンして検証します
上記のWordPressコアファイルの変更検出と同様に、スキャナーはテーマファイルを公式WordPressリポジトリ内のファイルと比較し、変更があれば警告を発します。Cerber Security Scannerは、wordpress.orgの公式リポジトリからインストールされたテーマだけでなく、手動でインストールされたテーマの整合性も検証します。
バンドルされていないファイル、放棄されたファイル、無人ファイルを検出します
スキャナーは、WordPress、テーマ、またはプラグインのフォルダ内に、通常これらのフォルダには含まれないファイルを検出します。これらのファイルはウェブサイトのどの部分にも属しておらず、そこに存在すべきではないため、スキャナーはこれらのファイルを「所有者不明」または「バンドルされていない」ファイルとして認識します。スキャンレポートでは、これらのファイルは「放置された疑わしいファイル」としてマークされます。
一部の開発者は、WordPress がテーマおよびプラグイン開発者向けに提供している公式ガイドラインに従わないため、疑わしいファイルが設計が不十分なプラグインまたはテーマの一部ではないことを確認する必要があります。
ファイルの内容に疑わしいコード署名がないか検査します
当社のチームは、マルウェア、トロイの木馬、ウイルス、バックドアなどでよく使用される、悪意のあるコードパターン(シグネチャ)のリストを保有しています。スキャン中、スキャナーはすべてのファイルの内容を検査し、これらのパターンの有無を確認します。
インストールされたプラグインの既知の脆弱性をスキャンします
スキャナーはインストール済みのプラグインをスキャンし、既知の脆弱性を検出します。自動スキャンのスケジュール設定を有効にしている場合は、インストール済みのプラグインのいずれかに脆弱性が見つかった場合、メールレポートで通知されます。
実行可能ファイルであるかのようにファイルを検査します
スキャナーは、PNGやJPGなどの実行不可能な拡張子を持つファイル内に隠された悪意のあるコードを探します。この検査はフルスキャンの一部です。
.htaccess ファイルに悪意のあるディレクティブがないか検査します
スキャナーは、悪意のあるウェブサイトやフィッシングサイトへのリダイレクト、通常のWordPressウェブサイトの通常の.htaccessファイルにはあってはならないPHP設定ディレクティブなど、悪意のある疑わしいディレクティブを探します。また、WordPress、テーマ、プラグインにバンドルされている.htaccessファイルの整合性も検証します。
すべてのフォルダをスキャンして新規ファイルと変更されたファイルを検索します
スキャナーは、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、セッション フォルダーを含むすべての Web サイト フォルダーで新しいファイルを検索し、変更されたファイルを監視します。
一時フォルダとセッションフォルダを検査します
スキャナーは他のウェブサイトフォルダと同様にこれらのフォルダをスキャンします。マルウェアが潜んでいる可能性があるため、これらのフォルダを監視することは非常に重要です。
マルウェア スキャナーの詳細については、以下をご覧ください。
お金をかけずにマルウェアを削除する
WP Cerber Security 8.8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.