Security Blog

De WP Cerber-scanner voor WordPress

De scanner is een complete oplossing voor het monitoren van bestandswijzigingen, het verifiëren van de integriteit van WordPress, plug-ins en thema’s, en voor het automatisch verwijderen van malware voor WordPress


English version: The WP Cerber scanner for WordPress


Een handmatige scanmodus

Om handmatig te beginnen met scannen, gaat u naar de beheerpagina van Site Integrity en klikt u op de knop Snelle scan starten of Volledige scan starten . Sluit het browservenster niet terwijl de scan bezig is. U kunt een nieuw browsertabblad openen om iets anders op de website te doen. Zodra de scan is voltooid, kunt u het venster sluiten; de resultaten worden opgeslagen in de websitedatabase tot de volgende scan.

Afhankelijk van de serverprestaties en het aantal bestanden kan de snelle scan ongeveer 3 tot 5 minuten duren. De volledige scan kan ongeveer tien minuten of minder duren.

Tijdens de scan verifieert de plugin plugins, thema's en WordPress door checksumgegevens van wordpress.org te laden en lokale integriteitsgegevens te gebruiken. Als de integriteitsgegevens niet beschikbaar zijn, wat het geval kan zijn bij een commerciële plugin of thema, moet u een geschikt ZIP-archief uploaden. U moet het archief eenmalig uploaden, na de eerste scan.

Een geautomatiseerde scanmodus

Met Cerber Security Scanner kunt u eenvoudig uw eigen schema configureren voor geautomatiseerde, terugkerende scans en automatische verwijdering van malware.

Wat is de Quick Scan?

Tijdens de Quick Scan controleert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare extensies.

Wat is de Full Scan?

Tijdens de volledige scan controleert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op schadelijke inhoud.

De scanner configureren

Belangrijkste scannerinstellingen

Geautomatiseerde terugkerende scans configureren

Automatische malware-opruiming en bestandsherstel configureren

Scanresultaten interpreteren

De scanner toont een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groen vinkje bij 'Geverifieerd '. Als u de melding 'Integriteitsgegevens niet gevonden' ziet, moet u een ZIP-referentiebestand uploaden door op 'Probleem oplossen' te klikken. Voor alle andere problemen klikt u op de betreffende probleemlink. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

Standaard toont de scanner korte bestandsnamen. Om de volledige bestandsnamen met hun absolute paden te bekijken, klikt u op het pictogram in de rechterbenedenhoek.

Omgaan met verdachte bestanden

De volgende statussen geven aan dat er een beveiligingsprobleem is met een bestand.

Checksum komt niet overeen. De inhoud van het bestand is gewijzigd en komt niet overeen met wat er in de officiële WordPress-repository of een eerder geüpload referentiebestand staat. Het bestand is mogelijk geïnfecteerd met malware of er is mee geknoeid.

Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse vond de scanner verdachte codehandtekeningen en code-instructies.

Er is mogelijk schadelijke code gevonden . Dit bestand bevat waarschijnlijk malware, omdat gedetecteerde codehandtekeningen niet in een bestand van dit type thuishoren.

Onbeheerd verdacht bestand. De scanner herkende dit bestand als "eigenaarloos" omdat het niet tot een bekend onderdeel van een plugin, thema of WordPress behoort en daarom verwijderd moet worden. Het kan aanwezig blijven na een upgrade naar een nieuwere versie van WordPress of andere software die u gebruikt. Het kan ook een stukje onbekende, verborgen malware zijn. In zeldzame gevallen kan het onderdeel zijn van een op maat gemaakte software.

De inhoud is gewijzigd. Dit gebeurt wanneer een bestand is gewijzigd en de checksum van het bestand niet overeenkomt met de checksum van het oorspronkelijke bestand. U moet een geschikte plugin of thema opnieuw installeren.

Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en mogelijk verborgen malware. Als dit bestand deel uitmaakt van een thema of plugin, moet het zich in de thema- of pluginmap bevinden.

Als een bestand als verdacht of schadelijk is gemarkeerd, kunt u het veilig openen om de inhoud ervan te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

Bestanden verwijderen

U kunt doorgaans elk verdacht of schadelijk bestand verwijderen als er een selectievakje in de rij in de meest linkse cel staat. Voordat u een bestand verwijdert, klikt u op de probleemlink in de rij voor een uitleg. Wanneer u een bestand verwijdert, verplaatst de plugin het naar een quarantainemap.

Verwijderde bestanden herstellen

Als u per ongeluk een belangrijk bestand verwijdert, kunt u het bestand herstellen vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Extra / Diagnostiek. Deze map is niet toegankelijk via internet.

Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder in uw hostingcontrolepaneel gebruiken. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het .restore- bestand. Het is een tekstbestand, dus u kunt het openen in een browser of bestandsviewer.

Probleemoplossing

Als het scannervenster niet meer reageert of wordt bijgewerkt, betekent dit meestal dat het scanproces op de server vastloopt. Dit kan verschillende oorzaken hebben, maar meestal wordt dit veroorzaakt door een verkeerd geconfigureerde server of hostingbeperkingen. Doe het volgende:

  1. Probeer het scannen van de sessiedirectory of de tijdelijke directory (of beide) uit te schakelen in de scannerinstellingen
  2. Open de browserconsole (gebruik de F12 -toets op een pc of Cmd + Option + J op een Mac) en controleer op CERBER ERROR-berichten
  3. Diagnostische logging inschakelen

Let op: De scanner vereist dat de CURL-bibliotheek is ingeschakeld voor PHP-scripts. Normaal gesproken is dit standaard het geval.

Wat scant de scanner precies?

  • Scant en verifieert alle WordPress-bestanden
  • Scant en verifieert alle plug-ins
  • Scant en verifieert alle thema's
  • Detecteert niet-gebundelde, verlaten en onbeheerde bestanden
  • Inspecteert de inhoud van bestanden op verdachte codehandtekeningen
  • Inspecteert alle bestanden alsof ze uitvoerbaar zijn
  • Inspecteert .htaccess-bestanden op schadelijke richtlijnen
  • Scant alle mappen op nieuwe en gewijzigde bestanden
  • Scan alle tijdelijke en sessiemappen

Lees meer over scans:Wat Cerber Security Scanner scant en detecteert

Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?

Absoluut. Wanneer je een thema of plugin installeert, maakt de scanner een momentopname van alle bestanden in het ZIP-archief van de plugin of het thema en gebruikt deze voor integriteitscontrole.

Herkent de integriteitscontrole de versie van een plugin of thema?

Zeker! WP Cerber detecteert automatisch welke versie van WordPress je gebruikt en voert een integriteitscontrole uit met de juiste versie. Deze versiedetectie en vergelijking met de juiste versie geldt ook voor alle thema's en plugins.

Hoe u de scanner op meerdere websites kunt bedienen

U kunt de scanner op een willekeurig aantal websites beheren en configureren vanaf één hoofdwebsite. Activeer een hoofdwebsitemodus op de hoofdwebsite van Cerber.Hub en een beheerde websitemodus op uw andere websites om alle WP Cerber-instanties te beheren en te monitoren vanaf één WordPress-dashboard.

Meer weten over de malwarescanner

Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress

Automatische opschoning van malware en bestandsherstel

Wat Cerber Security Scanner scant en detecteert

Cerber Security Scanner-instellingen uitgelegd

Problemen met malwarescanners oplossen


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments