WP Cerberスキャナがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner は、ウェブサイト上のすべてのフォルダを徹底的にスキャンし、すべてのファイルを検査して、マルウェア、トロイの木馬、バックドア、変更されたファイルや新しいファイルの痕跡がないか調べる、高度で非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。
当社は、マルウェア、トロイの木馬、およびそのパターンとアルゴリズムの研究に多大な時間を費やしてきました。その結果、ほぼすべての既知および予期せぬマルウェアを効果的に検出するヒューリスティック アルゴリズムのセットを実装しました。
すべてのWordPressファイルをスキャンして検証します
このスキャンは、すべての WordPress フォルダーとファイルが、公式の WordPress コア リポジトリに存在するものと一致するかどうかを確認します。ファイルが変更されている場合、通常は WordPress インストールが変更されたか、ファイルまたはファイル セットを変更するマルウェアに感染していることを意味します。変更が行われた場合、変更されたすべてのファイルがリストされ、チェックサム不一致としてマークされます。この場合、WordPress を再インストールする必要があります。ダッシュボード / 更新管理ページに移動します。今すぐ再インストールボタンをクリックします。
インストールされているすべてのプラグインをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはプラグイン ファイルを公式 WordPress リポジトリ内のファイルと比較し、変更があれば警告します。Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたプラグインと手動でインストールされた商用プラグインの整合性を検証します。
インストールされているすべてのテーマをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはテーマ ファイルを公式 WordPress リポジトリにあるものと比較し、変更があれば警告します。Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたテーマと手動でインストールされたテーマの整合性を検証します。
バンドルされていないファイル、放棄されたファイル、無人ファイルを検出します
スキャナーは、WordPress、テーマ、またはプラグインのフォルダー内の、通常の一部ではないファイルを検出します。スキャナーは、これらのファイルを「所有者なし」または「バンドルされていない」ファイルとして認識します。これは、これらのファイルが Web サイトの既知の部分に属しておらず、そこに存在すべきではないためです。スキャン レポートでは、これらのファイルは「無人疑わしいファイル」としてマークされます。
一部の開発者は、WordPress がテーマおよびプラグイン開発者向けに提供している公式ガイドラインに従っていないため、疑わしいファイルが設計が不十分なプラグインまたはテーマの一部ではないことを確認する必要があります。
ファイルの内容に疑わしいコード署名がないか検査します
当社チームは、マルウェア、トロイの木馬、ウイルス、バックドアでよく使用される悪意のある疑わしいコード パターン (シグネチャ) のリストを管理しています。スキャン中、スキャナーは各ファイルの内容を検査し、これらのパターンが存在するかどうかを確認します。
インストールされたプラグインをスキャンして既知の脆弱性を検出します
スキャナーは、インストールされているプラグインをスキャンして既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合は、インストールされているプラグインの 1 つに脆弱性が見つかった場合に、電子メール レポートで通知されます。
実行可能ファイルであるかのようにファイルを検査します
スキャナーは、PNG や JPG などの実行不可能な拡張子を持つファイル内に隠された悪意のあるコードを探します。この検査はフルスキャンの一部です。
.htaccess ファイルに悪意のあるディレクティブがないか検査します
スキャナーは、ユーザーを悪意のある Web サイトやフィッシング Web サイトにリダイレクトするなどの悪意のある疑わしいディレクティブや、通常の WordPress ベースの Web サイトの通常の .htaccess ファイルにはあってはならない .htaccess ファイル内の PHP 構成ディレクティブを探します。スキャナーは、WordPress、テーマ、またはプラグインにバンドルされている .htaccess ファイルの整合性も検証します。
すべてのフォルダをスキャンして新規ファイルと変更されたファイルを検索します
スキャナーは、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、セッション フォルダーを含むすべての Web サイト フォルダーで新しいファイルを検索し、変更されたファイルを監視します。
一時フォルダとセッションフォルダを検査します
スキャナーは、他の Web サイト フォルダーと同様にこれらのフォルダーをスキャンします。一部のマルウェアがそこに存在する可能性があるため、これらのフォルダーを監視することが重要です。
マルウェア スキャナーの詳細については、以下をご覧ください。
WP Cerber Security 8.6.7
WP Cerber Security 8.6.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.