WPCerberスキャナーがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects
Cerber Security Scannerは、すべてのフォルダーを徹底的にスキャンし、Webサイト上のすべてのファイルを検査して、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないかどうかを調べる、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。
私たちは、マルウェア、トロイの木馬、およびそれらのパターンとアルゴリズムの研究に多くの時間を費やしてきました。その結果、既知および予期しないマルウェアのほぼすべてを効果的に検出する一連のヒューリスティックアルゴリズムを実装しました。
すべてのWordPressファイルをスキャンして検証します
このスキャンは、すべてのWordPressフォルダーとファイルが公式のWordPressコアリポジトリに存在するものと一致するかどうかを確認します。ファイルが変更された場合、通常は、WordPressのインストールが変更されたか、ファイルまたはファイルのセットを変更したマルウェアに感染していることを意味します。変更が発生した場合、変更されたすべてのファイルが一覧表示され、チェックサムの不一致としてマークされます。この場合、WordPressを再インストールするだけです。ダッシュボード/アップデート管理ページに移動します。 [今すぐ再インストール]ボタンをクリックします。
インストールされているすべてのプラグインをスキャンして検証します
上記のWordPressコアファイルの変更検出と同様に、スキャナーはプラグインファイルを公式のWordPressリポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scannerは、wordpress.orgの公式リポジトリからインストールされたプラグインと手動でインストールされた商用プラグインの整合性を検証します。
インストールされているすべてのテーマをスキャンして検証します
上記のWordPressコアファイルの変更検出と同様に、スキャナーはテーマファイルを公式のWordPressリポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scannerは、wordpress.orgの公式リポジトリからインストールされたテーマと手動でインストールされたテーマの整合性を検証します。
バンドルされていない、放棄された、無人のファイルを検出します
スキャナーは、WordPress、テーマ、またはプラグインフォルダー内の、通常の部分ではないファイルを検出します。スキャナーは、これらのファイルがWebサイトの既知の部分に属していないため、「所有者なし」または「バンドルされていない」と認識します。スキャンレポートでは、これらのファイルは無人の疑わしいファイルとしてマークされています。
一部の開発者は、WordPressがテーマおよびプラグイン開発者に提供する公式ガイドラインに従わないため、疑わしいファイルが不適切に設計されたプラグインまたはテーマの一部ではないことを確認する必要があります。
疑わしいコード署名がないかファイルの内容を検査します
私たちのチームは、マルウェア、トロイの木馬、ウイルス、バックドアで通常使用される悪意のある疑わしいコードパターン(シグネチャ)のリストを管理しています。スキャン中に、スキャナーはこれらのパターンの存在についてすべてのファイルの内容を検査します。
インストールされているプラグインをスキャンして既知の脆弱性を探します
スキャナーは、インストールされているプラグインをスキャンして既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合、インストールされているプラグインの1つに脆弱性が発見された場合は、電子メールレポートで通知されます。
実行可能であるかのようにファイルを検査します
スキャナーは、PNGやJPGなどの実行不可能な拡張子を持つファイル内に隠されている悪意のあるコードを探します。この検査はフルスキャンの一部です。
悪意のあるディレクティブがないか.htaccessファイルを検査します
スキャナーは、ユーザーを悪意のあるWebサイトやフィッシングWebサイトにリダイレクトするなどの悪意のある疑わしいディレクティブや、通常のWordPress搭載Webサイトの通常の.htaccessファイルに含まれていてはならない.htaccessファイルのPHP構成ディレクティブを探します。スキャナーは、.htaccessファイルがWordPressにバンドルされている場合、テーマまたはプラグインとともに、その整合性も検証します。
すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します
スキャナーは新しいファイルを探し、システム一時フォルダー、アップロードされたファイルの一時フォルダー、セッションフォルダーを含むすべてのWebサイトフォルダーで変更されたファイルを監視します。
一時フォルダとセッションフォルダを検査します
スキャナーは、他のWebサイトフォルダーと同様にそれらのフォルダーをスキャンします。一部のマルウェアはそこに存在する可能性があるため、これらのフォルダーを監視することが重要です。
マルウェアスキャナーの詳細:
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.