Security Blog
Posted By Gregory

Wat de WP Cerber-scanner scant en detecteert


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner is een geavanceerde en uiterst krachtige tool die elke map grondig scant en elk bestand op een website inspecteert op sporen van malware, Trojaanse paarden, backdoors , gewijzigde en nieuwe bestanden. De scanner verifieert de integriteit van WordPress, plug-ins en thema’s en voorkomt dat ze worden geïnfecteerd met onvoorziene malware.

We hebben veel tijd besteed aan het bestuderen van malware, Trojaanse paarden en hun patronen en algoritmen. Als gevolg hiervan hebben we een reeks heuristische algoritmen geïmplementeerd die vrijwel alle bekende en onvoorziene malware effectief detecteren.

Scant en verifieert alle WordPress-bestanden

Deze scan controleert of alle WordPress-mappen en -bestanden overeenkomen met wat er in de officiële WordPress-kernrepository staat. Als een bestand is gewijzigd, betekent dit meestal dat uw WordPress-installatie is gewijzigd of geïnfecteerd door malware die een bestand of een reeks bestanden heeft gewijzigd. Als er wijzigingen zijn opgetreden, worden alle gewijzigde bestanden vermeld en gemarkeerd als Checksum mismatch . In dit geval hoeft u WordPress eenvoudigweg opnieuw te installeren. Ga naar de beheerderspagina Dashboard / Updates. Klik op de knop Nu opnieuw installeren .

Scant en verifieert alle geïnstalleerde plug-ins

Net als bij de detectie van wijziging van WordPress-kernbestanden hierboven, vergelijkt de scanner uw plug-inbestanden met wat zich in de officiële WordPress-repository bevindt en waarschuwt u voor eventuele wijzigingen. Cerber Security Scanner verifieert de integriteit van plug-ins die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals commerciële plug-ins die handmatig zijn geïnstalleerd.

Scant en verifieert alle geïnstalleerde thema's

Net als bij de detectie van wijziging van WordPress-kernbestanden hierboven, vergelijkt de scanner uw themabestanden met wat zich in de officiële WordPress-repository bevindt en waarschuwt u voor eventuele wijzigingen. Cerber Security Scanner verifieert de integriteit van thema's die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals thema's die handmatig zijn geïnstalleerd.

Detecteert niet-gebundelde, verlaten en onbeheerde bestanden

De scanner detecteert bestanden in alle WordPress-, thema- of plug-insmappen die daar geen normaal onderdeel van zijn. De scanner herkent deze bestanden als “eigenaarloos” of “niet gebundeld” omdat ze niet tot een bekend onderdeel van de website behoren en daar ook niet zouden moeten zijn. In een scanrapport worden deze bestanden gemarkeerd als Onbeheerd verdacht bestand .

Sommige ontwikkelaars volgen niet de officiële richtlijnen die WordPress biedt voor ontwikkelaars van thema's en plug-ins, dus zorg ervoor dat een verdacht bestand geen deel uitmaakt van een slecht ontworpen plug-in of thema.

Inspecteert de bestandsinhoud op verdachte codehandtekeningen

Ons team houdt een lijst bij van kwaadaardige en verdachte codepatronen (handtekeningen) die doorgaans worden gebruikt in malware, Trojaanse paarden, virussen en backdoors. Tijdens een scan inspecteert de scanner de inhoud van elk bestand op de aanwezigheid van deze patronen.

Scant geïnstalleerde plug-ins op bekende kwetsbaarheden

De scanner scant geïnstalleerde plug-ins op bekende kwetsbaarheden. Als u geplande automatische scans heeft ingeschakeld, wordt u per e-mail op de hoogte gesteld als er een kwetsbaarheid in een van de geïnstalleerde plug-ins is ontdekt.

Inspecteert alle bestanden alsof ze uitvoerbaar zijn

De scanner zoekt naar kwaadaardige code die verborgen is in bestanden met niet-uitvoerbare extensies zoals PNG of JPG. Deze inspectie is onderdeel van Volledige Scan.

Inspecteert .htaccess-bestanden op kwaadaardige richtlijnen

De scanner zoekt naar kwaadaardige en verdachte richtlijnen, zoals het omleiden van gebruikers naar kwaadaardige of phishing-websites en PHP-configuratie-instructies in .htaccess-bestanden die niet in een normaal .htaccess-bestand op een normale WordPress-website mogen staan. De scanner verifieert ook de integriteit van een .htaccess-bestand als dit is gebundeld met WordPress, met een thema of een plug-in.

Scant alle mappen op nieuwe en gewijzigde bestanden

De scanner zoekt naar nieuwe bestanden en controleert gewijzigde bestanden in alle websitemappen, inclusief de tijdelijke systeemmap, de tijdelijke map voor geüploade bestanden en de sessiemap.

Inspecteert tijdelijke mappen en sessiemappen

De scanner scant deze mappen zoals andere websitemappen. Het is van cruciaal belang om deze mappen te controleren, omdat daarin malware kan voorkomen.

Lees meer over de malwarescanner:

Hoe Cerber Security Scanner voor WordPress te gebruiken

Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress

Automatisch opruimen van malware en bestandsherstel

Cerber Security Scanner-instellingen uitgelegd

Problemen met de malwarescanner oplossen


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments