Security Blog
Posted By Gregory

WP Cerber スキャナーがスキャンおよび検出するもの


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner は、Web サイト上のすべてのフォルダーを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡を検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。

私たちはマルウェア、トロイの木馬、そのパターンとアルゴリズムの研究に多大な時間を費やしてきました。その結果、既知および予期せぬマルウェアのほぼすべてを効果的に検出する一連のヒューリスティック アルゴリズムを実装しました。

すべての WordPress ファイルをスキャンして検証します

このスキャンでは、すべての WordPress フォルダーとファイルが公式 WordPress コア リポジトリに存在するものと一致するかどうかをチェックします。ファイルが変更された場合は、通常、WordPress のインストールが変更されたか、ファイルまたはファイルのセットを変更するマルウェアに感染したことを意味します。変更が行われた場合は、変更されたすべてのファイルがリストされ、 「チェックサム不一致」としてマークされます。この場合は、WordPress を再インストールするだけです。ダッシュボード/アップデート管理ページに移動します。 「今すぐ再インストール」ボタンをクリックします。

インストールされているすべてのプラグインをスキャンして検証します

上記の WordPress コア ファイルの変更検出と同様に、スキャナーはプラグイン ファイルを公式 WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたプラグインと、手動でインストールされた商用プラグインの整合性を検証します。

インストールされているすべてのテーマをスキャンして検証します

上記の WordPress コア ファイルの変更検出と同様に、スキャナーはテーマ ファイルを WordPress の公式リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたテーマと手動でインストールされたテーマの整合性を検証します。

バンドルされていないファイル、放棄されたファイル、放置されたファイルを検出します

スキャナーは、通常の一部ではない WordPress、テーマ、またはプラグイン フォルダー内のファイルを検出します。これらのファイルは Web サイトのどの既知の部分にも属しておらず、そこに存在すべきではないため、スキャナーはこれらのファイルを「所有者なし」または「バンドルされていない」ものとして認識します。スキャン レポートでは、これらのファイルは[放置された不審なファイル]としてマークされます。

一部の開発者は、WordPress がテーマやプラグインの開発者向けに提供する公式ガイドラインに従わないため、疑わしいファイルが不適切に設計されたプラグインやテーマの一部でないことを確認する必要があります。

ファイルの内容を検査して疑わしいコード署名がないかどうかを確認します

私たちのチームは、マルウェア、トロイの木馬、ウイルス、バックドアで通常使用される悪意のあるコード パターン (シグネチャ) のリストを管理しています。スキャン中に、スキャナはすべてのファイルの内容を検査して、これらのパターンが存在するかどうかを確認します。

インストールされているプラグインをスキャンして既知の脆弱性を探します

スキャナーは、インストールされているプラグインをスキャンして既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合、インストールされているプラグインのいずれかで脆弱性が発見された場合は、電子メール レポートで通知されます。

ファイルが実行可能であるかのように検査します

スキャナーは、PNG や JPG などの実行不可能な拡張子を持つファイル内に隠された悪意のあるコードを探します。この検査はフル スキャンの一部です。

.htaccess ファイルに悪意のあるディレクティブがないか検査します

スキャナーは、悪意のある Web サイトやフィッシング Web サイトへのユーザーのリダイレクトなど、悪意のある不審なディレクティブや、通常の WordPress を使用した Web サイトの通常の .htaccess ファイルに含めてはいけない .htaccess ファイル内の PHP 構成ディレクティブを探します。スキャナーは、.htaccess ファイルが WordPress、テーマ、またはプラグインにバンドルされている場合、そのファイルの整合性も検証します。

すべてのフォルダーをスキャンして新しいファイルと変更されたファイルを探します

スキャナーは新しいファイルを検索し、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、セッション フォルダーを含むすべての Web サイト フォルダー内の変更されたファイルを監視します。

一時フォルダーとセッションフォルダーを検査します

スキャナーは、他の Web サイトのフォルダーと同様に、これらのフォルダーをスキャンします。一部のマルウェアが存在する可能性があるため、これらのフォルダーを監視することが重要です。

マルウェア スキャナーについて詳しくは、こちらをご覧ください。

WordPress 用 Cerber セキュリティ スキャナーの使用方法

WordPress の自動定期スキャンと電子メールレポート

マルウェアの自動クリーンアップとファイルの回復

Cerber Security Scanner 設定の説明

マルウェア スキャナーの問題のトラブルシューティング


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments