Security Blog
Posted By Gregory

WP Cerber スキャナがスキャンして検出するもの


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner は、すべてのフォルダを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないか Web サイト上のすべてのファイルを検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、およびテーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます.

私たちは、マルウェア、トロイの木馬、およびそれらのパターンとアルゴリズムの研究に多くの時間を費やしてきました。その結果、ほぼすべての既知および予期しないマルウェアを効果的に検出する一連のヒューリスティック アルゴリズムを実装しました。

すべての WordPress ファイルをスキャンして検証します

このスキャンは、すべての WordPress フォルダーとファイルが公式の WordPress コア リポジトリに存在するものと一致するかどうかを確認します。ファイルが変更された場合、通常は WordPress インストールが変更されたか、ファイルまたはファイル セットを変更したマルウェアに感染したことを意味します。変更が発生した場合、変更されたすべてのファイルが一覧表示され、チェックサムの不一致としてマークされます。この場合、WordPress を再インストールするだけです。ダッシュボード / 更新管理ページに移動します。 [今すぐ再インストール] ボタンをクリックします。

インストールされているすべてのプラグインをスキャンして検証します

上記の WordPress コア ファイルの変更検出と同様に、スキャナーはプラグイン ファイルを公式の WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたプラグインと、手動でインストールされた商用プラグインの整合性を検証します。

インストールされているすべてのテーマをスキャンして検証します

上記の WordPress コア ファイルの変更検出と同様に、スキャナーはテーマ ファイルを公式の WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたテーマと、手動でインストールされたテーマの整合性を検証します。

バンドルされていない、放棄された、無人のファイルを検出します

スキャナーは、WordPress、テーマ、またはプラグイン フォルダー内の通常の部分ではないファイルを検出します。スキャナーは、これらのファイルを「所有者なし」または「バンドルされていない」と認識します。これは、これらのファイルが Web サイトの既知の部分に属しておらず、そこにあってはならないためです。スキャン レポートでは、これらのファイルは無人疑わしいファイルとしてマークされます。

一部の開発者は、WordPress がテーマおよびプラグイン開発者に提供する公式ガイドラインに従っていないため、疑わしいファイルが不適切に設計されたプラグインまたはテーマの一部ではないことを確認する必要があります。

疑わしいコード署名についてファイルの内容を検査します

私たちのチームは、マルウェア、トロイの木馬、ウイルス、およびバックドアで通常使用される悪意のある疑わしいコード パターン (シグネチャ) のリストを維持しています。スキャン中、スキャナーはすべてのファイルの内容を検査して、これらのパターンの存在を確認します。

インストールされているプラグインをスキャンして既知の脆弱性を探します

スキャナーは、インストールされているプラグインをスキャンして、既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合、インストールされているプラグインのいずれかに脆弱性が発見された場合、電子メール レポートで通知されます。

あらゆるファイルを実行可能であるかのように検査します

スキャナーは、PNG や JPG などの実行不可能な拡張子を持つファイル内に隠されている悪意のあるコードを探します。この検査は、フル スキャンの一部です。

悪意のあるディレクティブがないか .htaccess ファイルを検査します

スキャナーは、ユーザーを悪意のある Web サイトやフィッシング Web サイトにリダイレクトするなど、悪意のある疑わしいディレクティブや、通常の WordPress を利用した Web サイトの通常の .htaccess ファイルにあってはならない .htaccess ファイルの PHP 構成ディレクティブを探します。スキャナーは、.htaccess ファイルが WordPress、テーマ、またはプラグインにバンドルされている場合、そのファイルの整合性も検証します。

すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します

スキャナーは新しいファイルを探し、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、およびセッション フォルダーを含むすべての Web サイト フォルダーで変更されたファイルを監視します。

一時フォルダとセッション フォルダを検査します

スキャナーは、他の Web サイト フォルダーと同様に、これらのフォルダーをスキャンします。一部のマルウェアがそこに存在する可能性があるため、これらのフォルダーを監視することは非常に重要です。

マルウェア スキャナーの詳細については、次を参照してください。

WordPress用のCerber Security Scannerの使用方法

WordPress の自動定期スキャンとメール レポート

マルウェアの自動クリーンアップとファイル回復

Cerber Security Scanner の設定の説明

マルウェア スキャナーの問題のトラブルシューティング


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply