Wat de WP Cerber-scanner scant en detecteert
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner is een geavanceerd en extreem krachtig hulpmiddel dat elke map grondig scant en elk bestand op een website inspecteert op sporen van malware, trojans, backdoors , gewijzigde en nieuwe bestanden. De scanner controleert de integriteit van WordPress, plugins en thema's en voorkomt dat ze geïnfecteerd raken met onverwachte malware.
We hebben veel tijd besteed aan het bestuderen van malware, trojans en hun patronen en algoritmen. Als gevolg daarvan hebben we een reeks heuristische algoritmen geïmplementeerd die vrijwel alle bekende en onbekende malware effectief detecteren.
Scant en controleert alle WordPress-bestanden.
Deze scan controleert of alle WordPress-mappen en -bestanden overeenkomen met de bestanden in de officiële WordPress-kernrepository. Als een bestand is gewijzigd, betekent dit meestal dat uw WordPress-installatie is aangepast of geïnfecteerd door malware die een of meerdere bestanden heeft gewijzigd. Als er wijzigingen zijn opgetreden, worden alle gewijzigde bestanden weergegeven en gemarkeerd als 'Checksum mismatch' . In dit geval moet u WordPress opnieuw installeren. Ga naar het Dashboard / Updates-beheerpaneel. Klik op de knop 'Nu opnieuw installeren' .
Scant en controleert alle geïnstalleerde plug-ins.
Net als bij de hierboven beschreven detectie van wijzigingen in WordPress-kernbestanden, vergelijkt de scanner uw pluginbestanden met die in de officiële WordPress-repository en waarschuwt u bij eventuele wijzigingen. Cerber Security Scanner controleert de integriteit van plugins die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals commerciële plugins die handmatig zijn geïnstalleerd.
Scant en verifieert alle geïnstalleerde thema's.
Net als bij de hierboven beschreven detectie van wijzigingen in WordPress-kernbestanden, vergelijkt de scanner uw themabestanden met de bestanden in de officiële WordPress-repository en waarschuwt u bij eventuele wijzigingen. Cerber Security Scanner controleert de integriteit van thema's die zijn geïnstalleerd vanuit de officiële repository op wordpress.org, evenals thema's die handmatig zijn geïnstalleerd.
Detecteert niet-gebundelde, verlaten en onbeheerde bestanden.
De scanner detecteert bestanden in alle WordPress-, thema- of pluginmappen die daar normaal gesproken geen deel van uitmaken. De scanner herkent deze bestanden als 'zonder eigenaar' of 'niet gebundeld', omdat ze niet tot een bekend onderdeel van de website behoren en er dus niet thuishoren. In een scanrapport worden deze bestanden gemarkeerd als 'Onbeheerd verdacht bestand' .
Sommige ontwikkelaars houden zich niet aan de officiële richtlijnen die WordPress biedt voor thema- en pluginontwikkelaars. Zorg er daarom voor dat een verdacht bestand geen onderdeel is van een slecht ontworpen plugin of thema.
Controleert de inhoud van bestanden op verdachte codesignaturen.
Ons team houdt een lijst bij van kwaadaardige en verdachte codepatronen (signatures) die doorgaans worden gebruikt in malware, trojans, virussen en backdoors. Tijdens een scan controleert de scanner de inhoud van elk bestand op de aanwezigheid van deze patronen.
Scant geïnstalleerde plug-ins op bekende kwetsbaarheden.
De scanner scant geïnstalleerde plug-ins op bekende kwetsbaarheden. Als u automatische scans hebt ingeschakeld, ontvangt u een e-mailmelding als er een kwetsbaarheid in een van de geïnstalleerde plug-ins is ontdekt.
Controleert alle bestanden alsof ze uitvoerbaar zijn.
De scanner zoekt naar kwaadaardige code die verborgen zit in bestanden met niet-uitvoerbare extensies zoals PNG of JPG. Deze inspectie maakt deel uit van een volledige scan.
Controleert .htaccess-bestanden op schadelijke instructies.
De scanner zoekt naar kwaadaardige en verdachte instructies, zoals het doorverwijzen van gebruikers naar schadelijke of phishingwebsites en PHP-configuratie-instructies in .htaccess-bestanden die niet thuishoren in een normaal .htaccess-bestand op een reguliere WordPress-website. De scanner controleert ook de integriteit van een .htaccess-bestand als dit is meegeleverd met WordPress, een thema of een plugin.
Scant alle mappen op nieuwe en gewijzigde bestanden.
De scanner zoekt naar nieuwe bestanden en controleert gewijzigde bestanden in alle mappen van de website, inclusief de tijdelijke systeemmap, de tijdelijke map voor geüploade bestanden en de sessiemap.
Controleert tijdelijke en sessiemappen
De scanner scant die mappen net als andere mappen op een website. Het is cruciaal om die mappen in de gaten te houden, omdat er zich malware in kan bevinden.
Lees meer over de malware scanner:
Hoe gebruik je Cerber Security Scanner voor WordPress?
Geautomatiseerde, terugkerende scans en e-mailrapportage voor WordPress
Automatische verwijdering van malware en herstel van bestanden
WP Cerber Security 8.7
Beheer WordPress-applicatiewachtwoorden op een eenvoudige manier.
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.