De WP Cerber-scanner voor WordPress
De scanner is een complete oplossing voor het monitoren van bestandswijzigingen, het verifiëren van de integriteit van WordPress, plug-ins en thema’s, en voor het automatisch verwijderen van malware voor WordPress
English version: The WP Cerber scanner for WordPress
Een handmatige scanmodus
Om handmatig te beginnen met scannen, gaat u naar de beheerpagina van Site Integrity en klikt u op de knop Snelle scan starten of Volledige scan starten . Sluit het browservenster niet terwijl de scan bezig is. U kunt een nieuw browsertabblad openen om iets anders op de website te doen. Zodra de scan is voltooid, kunt u het venster sluiten; de resultaten worden opgeslagen in de websitedatabase tot de volgende scan.
Afhankelijk van de serverprestaties en het aantal bestanden kan de snelle scan ongeveer 3 tot 5 minuten duren. De volledige scan kan ongeveer tien minuten of minder duren.
Tijdens de scan verifieert de plugin plugins, thema's en WordPress door checksumgegevens van wordpress.org te laden en lokale integriteitsgegevens te gebruiken. Als de integriteitsgegevens niet beschikbaar zijn, wat het geval kan zijn bij een commerciële plugin of thema, moet u een geschikt ZIP-archief uploaden. U moet het archief eenmalig uploaden, na de eerste scan.
Een geautomatiseerde scanmodus
Met Cerber Security Scanner kunt u eenvoudig uw eigen schema configureren voor geautomatiseerde, terugkerende scans en automatische verwijdering van malware.
Wat is de Quick Scan?
Tijdens de Quick Scan controleert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare extensies.
Wat is de Full Scan?
Tijdens de volledige scan controleert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op schadelijke inhoud.
De scanner configureren
Belangrijkste scannerinstellingen
Geautomatiseerde terugkerende scans configureren
Automatische malware-opruiming en bestandsherstel configureren
Scanresultaten interpreteren
De scanner toont een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groen vinkje bij 'Geverifieerd '. Als u de melding 'Integriteitsgegevens niet gevonden' ziet, moet u een ZIP-referentiebestand uploaden door op 'Probleem oplossen' te klikken. Voor alle andere problemen klikt u op de betreffende probleemlink. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.
Standaard toont de scanner korte bestandsnamen. Om de volledige bestandsnamen met hun absolute paden te bekijken, klikt u op het pictogram in de rechterbenedenhoek.
Omgaan met verdachte bestanden
De volgende statussen geven aan dat er een beveiligingsprobleem is met een bestand.
Checksum komt niet overeen. De inhoud van het bestand is gewijzigd en komt niet overeen met wat er in de officiële WordPress-repository of een eerder geüpload referentiebestand staat. Het bestand is mogelijk geïnfecteerd met malware of er is mee geknoeid.
Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse vond de scanner verdachte codehandtekeningen en code-instructies.
Er is mogelijk schadelijke code gevonden . Dit bestand bevat waarschijnlijk malware, omdat gedetecteerde codehandtekeningen niet in een bestand van dit type thuishoren.
Onbeheerd verdacht bestand. De scanner herkende dit bestand als "eigenaarloos" omdat het niet tot een bekend onderdeel van een plugin, thema of WordPress behoort en daarom verwijderd moet worden. Het kan aanwezig blijven na een upgrade naar een nieuwere versie van WordPress of andere software die u gebruikt. Het kan ook een stukje onbekende, verborgen malware zijn. In zeldzame gevallen kan het onderdeel zijn van een op maat gemaakte software.
De inhoud is gewijzigd. Dit gebeurt wanneer een bestand is gewijzigd en de checksum van het bestand niet overeenkomt met de checksum van het oorspronkelijke bestand. U moet een geschikte plugin of thema opnieuw installeren.
Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en mogelijk verborgen malware. Als dit bestand deel uitmaakt van een thema of plugin, moet het zich in de thema- of pluginmap bevinden.
Als een bestand als verdacht of schadelijk is gemarkeerd, kunt u het veilig openen om de inhoud ervan te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.
Bestanden verwijderen
U kunt doorgaans elk verdacht of schadelijk bestand verwijderen als er een selectievakje in de rij in de meest linkse cel staat. Voordat u een bestand verwijdert, klikt u op de probleemlink in de rij voor een uitleg. Wanneer u een bestand verwijdert, verplaatst de plugin het naar een quarantainemap.
Verwijderde bestanden herstellen
Als u per ongeluk een belangrijk bestand verwijdert, kunt u het bestand herstellen vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Extra / Diagnostiek. Deze map is niet toegankelijk via internet.
Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder in uw hostingcontrolepaneel gebruiken. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het .restore- bestand. Het is een tekstbestand, dus u kunt het openen in een browser of bestandsviewer.
Probleemoplossing
Als het scannervenster niet meer reageert of wordt bijgewerkt, betekent dit meestal dat het scanproces op de server vastloopt. Dit kan verschillende oorzaken hebben, maar meestal wordt dit veroorzaakt door een verkeerd geconfigureerde server of hostingbeperkingen. Doe het volgende:
- Probeer het scannen van de sessiedirectory of de tijdelijke directory (of beide) uit te schakelen in de scannerinstellingen
- Open de browserconsole (gebruik de F12 -toets op een pc of Cmd + Option + J op een Mac) en controleer op CERBER ERROR-berichten
- Diagnostische logging inschakelen
Let op: De scanner vereist dat de CURL-bibliotheek is ingeschakeld voor PHP-scripts. Normaal gesproken is dit standaard het geval.
Wat scant de scanner precies?
- Scant en verifieert alle WordPress-bestanden
- Scant en verifieert alle plug-ins
- Scant en verifieert alle thema's
- Detecteert niet-gebundelde, verlaten en onbeheerde bestanden
- Inspecteert de inhoud van bestanden op verdachte codehandtekeningen
- Inspecteert alle bestanden alsof ze uitvoerbaar zijn
- Inspecteert .htaccess-bestanden op schadelijke richtlijnen
- Scant alle mappen op nieuwe en gewijzigde bestanden
- Scan alle tijdelijke en sessiemappen
Lees meer over scans:Wat Cerber Security Scanner scant en detecteert
Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?
Absoluut. Wanneer je een thema of plugin installeert, maakt de scanner een momentopname van alle bestanden in het ZIP-archief van de plugin of het thema en gebruikt deze voor integriteitscontrole.
Herkent de integriteitscontrole de versie van een plugin of thema?
Zeker! WP Cerber detecteert automatisch welke versie van WordPress je gebruikt en voert een integriteitscontrole uit met de juiste versie. Deze versiedetectie en vergelijking met de juiste versie geldt ook voor alle thema's en plugins.
Hoe u de scanner op meerdere websites kunt bedienen
U kunt de scanner op een willekeurig aantal websites beheren en configureren vanaf één hoofdwebsite. Activeer een hoofdwebsitemodus op de hoofdwebsite van Cerber.Hub en een beheerde websitemodus op uw andere websites om alle WP Cerber-instanties te beheren en te monitoren vanaf één WordPress-dashboard.
Meer weten over de malwarescanner
Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress
Automatische opschoning van malware en bestandsherstel
Wat Cerber Security Scanner scant en detecteert
WP Cerber Security 9.3.2
WP Cerber Security 9.3.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?