Wat de WP Cerber-scanner scant en detecteert
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner is een geavanceerde en uiterst krachtige tool die elke map grondig scant en elk bestand op een website inspecteert op sporen van malware, Trojaanse paarden, backdoors , gewijzigde en nieuwe bestanden. De scanner controleert de integriteit van WordPress, plug-ins en thema's en voorkomt dat deze geïnfecteerd raken met onvoorziene malware.
We hebben veel tijd besteed aan het bestuderen van malware, Trojaanse paarden en hun patronen en algoritmen. Als resultaat hiervan hebben we een reeks heuristische algoritmen geïmplementeerd die vrijwel alle bekende en onvoorziene malware effectief detecteren.
Scant en verifieert alle WordPress-bestanden
Deze scan controleert of alle WordPress-mappen en -bestanden overeenkomen met wat er in de officiële WordPress-kernrepository staat. Als een bestand is gewijzigd, betekent dit meestal dat je WordPress-installatie is gewijzigd of geïnfecteerd door malware die een bestand of een set bestanden heeft gewijzigd. Als er wijzigingen zijn opgetreden, worden alle gewijzigde bestanden weergegeven en gemarkeerd als Checksum mismatch . In dit geval moet je WordPress gewoon opnieuw installeren. Ga naar de beheerpagina Dashboard / Updates. Klik op de knop Nu opnieuw installeren .
Scant en verifieert alle geïnstalleerde plug-ins
Net als bij de detectie van wijzigingen in WordPress-kernbestanden hierboven, vergelijkt de scanner uw pluginbestanden met de bestanden in de officiële WordPress-repository en waarschuwt u voor eventuele wijzigingen. Cerber Security Scanner controleert de integriteit van plugins die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals van commerciële plugins die handmatig worden geïnstalleerd.
Scant en verifieert alle geïnstalleerde thema's
Net als bij de detectie van wijzigingen in de WordPress-kernbestanden hierboven, vergelijkt de scanner je themabestanden met de bestanden in de officiële WordPress-repository en waarschuwt je voor eventuele wijzigingen. Cerber Security Scanner controleert de integriteit van thema's die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals van thema's die handmatig zijn geïnstalleerd.
Detecteert niet-gebundelde, verlaten en onbeheerde bestanden
De scanner detecteert bestanden in WordPress-, thema- of pluginmappen die er normaal gesproken geen onderdeel van zijn. De scanner herkent deze bestanden als 'eigenaarloos' of 'niet gebundeld', omdat ze niet tot een bekend onderdeel van de website behoren en daar ook niet thuishoren. In een scanrapport worden deze bestanden gemarkeerd als 'Onbeheerd verdacht bestand' .
Sommige ontwikkelaars volgen de officiële richtlijnen die WordPress biedt voor thema- en plug-inontwikkelaars niet. Controleer daarom of een verdacht bestand geen onderdeel is van een slecht ontworpen plug-in of thema.
Inspecteert de inhoud van bestanden op verdachte codehandtekeningen
Ons team houdt een lijst bij van kwaadaardige en verdachte codepatronen (handtekeningen) die vaak worden gebruikt in malware, Trojaanse paarden, virussen en backdoors. Tijdens een scan controleert de scanner de inhoud van elk bestand op de aanwezigheid van deze patronen.
Scant geïnstalleerde plug-ins op bekende kwetsbaarheden
De scanner scant geïnstalleerde plug-ins op bekende kwetsbaarheden. Als u geplande automatische scans hebt ingeschakeld, ontvangt u een e-mailrapport als er een kwetsbaarheid in een van de geïnstalleerde plug-ins is ontdekt.
Inspecteert alle bestanden alsof ze uitvoerbaar zijn
De scanner zoekt naar schadelijke code die verborgen zit in bestanden met niet-uitvoerbare extensies zoals PNG of JPG. Deze inspectie maakt deel uit van de volledige scan.
Inspecteert .htaccess-bestanden op schadelijke richtlijnen
De scanner zoekt naar kwaadaardige en verdachte richtlijnen, zoals het doorverwijzen van gebruikers naar kwaadaardige of phishingwebsites, en PHP-configuratierichtlijnen in .htaccess-bestanden die niet in een normaal .htaccess-bestand op een normale WordPress-website thuishoren. De scanner controleert ook de integriteit van een .htaccess-bestand als het gebundeld is met WordPress, met een thema of een plugin.
Scant alle mappen op nieuwe en gewijzigde bestanden
De scanner zoekt naar nieuwe bestanden en controleert gewijzigde bestanden in alle mappen van de website, inclusief de tijdelijke systeemmap, de tijdelijke map voor geüploade bestanden en de sessiemap.
Inspecteert tijdelijke en sessiemappen
De scanner scant deze mappen net als andere websitemappen. Het is cruciaal om deze mappen in de gaten te houden, omdat er malware in kan zitten.
Lees meer over de malwarescanner:
Cerber Security Scanner voor WordPress gebruiken
Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress
Automatische opschoning van malware en bestandsherstel
WP Cerber Security 8.8
Sterke inlogbeveiliging met WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.