Security Blog
Posted By Gregory

Wat Cerber Security Scanner scant en detecteert


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner is een geavanceerde en uiterst krachtige tool die elke map grondig scant en elk bestand op een website controleert op sporen van malware, trojaanse paarden, backdoors , gewijzigde en nieuwe bestanden. De scanner verifieert de integriteit van WordPress, plug-ins en thema's en voorkomt dat deze worden geïnfecteerd met onvoorziene malware.

We hebben veel tijd besteed aan het bestuderen van malware, trojaanse paarden en hun patronen en algoritmen. Als gevolg hiervan hebben we een set heuristische algoritmen geïmplementeerd die bijna alle bekende en onvoorziene malware detecteren.

Scant en verifieert alle WordPress-bestanden

Deze scan controleert of alle WordPress-mappen en -bestanden overeenkomen met die in de officiële WordPress-kernrepository. Als een bestand is gewijzigd, betekent dit meestal dat uw WordPress-installatie is gewijzigd of is geïnfecteerd door malware die een bestand of een reeks bestanden heeft gewijzigd. Als er wijzigingen zijn opgetreden, worden alle gewijzigde bestanden weergegeven en gemarkeerd als Niet- overeenkomende checksum . In dit geval moet u WordPress gewoon opnieuw installeren. Ga naar de dashboardpagina Dashboards / Updates. Klik op de knop Nu opnieuw installeren .

Scant en verifieert alle geïnstalleerde plug-ins

Net als bij de bovenstaande detectie van kernbestandwijzigingen van WordPress vergelijkt de scanner uw plug-inbestanden met die in de officiële WordPress-gegevensopslagruimte en waarschuwt u voor eventuele wijzigingen. Cerber Security Scanner verifieert de integriteit van plug-ins die zijn geïnstalleerd in de officiële repository op wordpress.org, evenals commerciële plug-ins die handmatig worden geïnstalleerd.

Scant en verifieert alle geïnstalleerde thema's

Net als bij de hierboven beschreven detectie van kernbestandverandering van WordPress, vergelijkt de scanner uw themabestanden met die in de officiële WordPress-gegevensopslagruimte en waarschuwt u voor eventuele wijzigingen. Cerber Security Scanner controleert de integriteit van thema's die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals thema's die handmatig worden geïnstalleerd.

Detecteert niet-gebundelde, in de steek gelaten en onbewaakte bestanden

De scanner detecteert bestanden in WordPress-, thema- of plug-insmappen die geen normaal onderdeel daarvan zijn. De scanner herkent deze bestanden als "eigenaarloos" of "niet-gebundeld" omdat ze niet behoren tot een bekend deel van de website en er niet mogen zijn. In een scanrapport worden deze bestanden gemarkeerd als verdacht bestand zonder toezicht .

Sommige ontwikkelaars houden zich niet aan de officiële richtlijnen die WordPress biedt voor ontwikkelaars van thema's en plug-ins, dus zorg ervoor dat een verdacht bestand geen deel uitmaakt van een slecht ontworpen plug-in of thema.

Inspecteert bestandsinhoud op handtekeningen van verdachte codes

Ons team houdt een lijst bij met kwaadaardige en verdachte codepatronen (handtekeningen) die meestal worden gebruikt in malware, trojaanse paarden, virussen en achterdeurtjes. Tijdens een scan inspecteert de scanner de inhoud van elk bestand op aanwezigheid van deze patronen.

Scant geïnstalleerde plug-ins voor bekende kwetsbaarheden

De scanner scant geïnstalleerde plug-ins op bekende zwakke plekken. Als u geplande automatische scans hebt ingeschakeld, wordt u in een e-mailrapport gewaarschuwd als er een beveiligingslek in een van de geïnstalleerde plug-ins is ontdekt.

Inspecteert bestanden alsof ze uitvoerbaar zijn

De scanner zoekt naar schadelijke code die is verborgen in bestanden met niet-uitvoerbare extensies zoals PNG of JPG. Deze inspectie maakt deel uit van Volledige scan.

Inspecteert .htaccess-bestanden voor kwaadwillende richtlijnen

De scanner zoekt naar kwaadaardige en verdachte richtlijnen zoals het omleiden van gebruikers naar kwaadwillende of phishingwebsites en PHP-configuratierichtlijnen in .htaccess-bestanden die zich niet in een normaal .htaccess-bestand op een normale WordPress-website bevinden. De scanner verifieert ook de integriteit van een .htaccess-bestand als het is gebundeld met WordPress, met een thema of een plug-in.

Scant alle mappen voor nieuwe en gewijzigde bestanden

De scanner zoekt naar nieuwe bestanden en bewaakt gewijzigde bestanden in alle websitemap, inclusief de tijdelijke map van het systeem, de tijdelijke map voor geüploade bestanden en de sessiemap.

Inspecteert tijdelijke mappen en sessiemappen

De scanner scant die mappen zoals andere websitemappen. Het is van cruciaal belang om die mappen te bewaken, omdat daar malware kan verblijven.

Lees meer over de malwarescanner:

Hoe Cerber Security Scanner voor WordPress te gebruiken

Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress

Cerber Security Scanner-instellingen uitgelegd

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments