Cerber Security Scanner voor WordPress
De scanner is een complete oplossing om bestandswijzigingen te controleren, de integriteit van WordPress, plug-ins en thema's te controleren en om schadelijke code en virussen van een WordPress-website te verwijderen.
English version: The WP Cerber scanner for WordPress
Om te beginnen met scannen, klikt u op de knop Snelle start starten of op de knop Volledige scan starten . Sluit het browservenster niet terwijl de scan bezig is. U kunt gewoon een nieuw browsertabblad openen om iets anders op de website te doen. Nadat de scan is voltooid, kunt u het venster sluiten. De resultaten worden opgeslagen in de database tot de volgende scan.
Afhankelijk van de prestaties van de server en het aantal bestanden kan de Quick scan ongeveer 3-5 minuten duren en kan de volledige scan ongeveer tien minuten of minder duren.
Tijdens de scan verifieert de plug-in plug-ins, thema's en WordPress door controlesomgegevens op te halen van wordpress.org. Als de integriteitsgegevens niet beschikbaar zijn, kunt u een geschikt bron-ZIP-archief uploaden voor een plug-in of een thema. De plug-in gebruikt het om veranderingen in bestanden te detecteren. Je moet het een keer doen, na de eerste scan.
Wat is de snelle scan?
Tijdens de snelle scan controleert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare uitbreidingen.
Wel, wat is de volledige scan?
Tijdens de Volledige scan controleert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op schadelijke lading.
Interpretatie van scanresultaten
De scanner toont u een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groen vinkje bij Geverifieerd . Als het bericht 'Integriteitsgegevens niet gevonden' wordt weergegeven, moet u een referentie-ZIP-archief uploaden door op 'Probleem oplossen' te klikken. Klik voor alle andere problemen op de juiste probleemkoppeling. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.
De scanner toont u korte bestandsnamen om volledige bestandsnamen met absolute paden te bekijken. Klik op het pictogram in de rechterbenedenhoek.
Omgaan met verdachte bestanden
De volgende staten geven een beveiligingsprobleem met een bestand aan.
Checksum komt niet overeen. De inhoud van het bestand is gewijzigd en komt overeen met datgene wat bestaat in de officiële WordPress-repository of een referentiebestand dat u eerder hebt geüpload. Het bestand is mogelijk geïnfecteerd door malware of er is mee geknoeid.
Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse vond de scanner verdachte codesignaturen en / of code-instructies.
Potentieel schadelijke code gevonden . Hoogstwaarschijnlijk bevat dit bestand malware omdat gedetecteerde codesignaturen niet in een bestand van dit type mogen voorkomen.
Onbeheerd verdacht bestand. De scanner herkende dit bestand als "ownerless" omdat het niet toebehoorde aan een bekend onderdeel van een plug-in, een thema of WordPress en moet worden verwijderd. Het kan blijven na het upgraden naar een nieuwere versie van WordPress of een andere software die je hebt. Het kan ook een stukje onbekende, versluierde malware zijn. In sommige zeldzame gevallen kan het een onderdeel zijn van een op maat gemaakte (op maat gemaakte) software.
Inhoud is gewijzigd. Dit gebeurt wanneer een bestand is gewijzigd en de controlesom van het bestand niet overeenkomt met de controlesom van het oorspronkelijke bestand. U moet een geschikte plug-in of een ander thema opnieuw installeren.
Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en bevat mogelijk versluierde malware. Als dit bestand deel uitmaakt van een thema of plug-in, moet het zich in het thema of in de map voor de plug-in bevinden.
Als een bestand is gemarkeerd als verdacht of schadelijk, kunt u het veilig openen om de inhoud van het bestand te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.
Bestanden verwijderen
Meestal kunt u elk verdacht of schadelijk bestand verwijderen als het een selectievakje in de rij in de meest linkse cel heeft. Klik voordat u een bestand verwijdert op de probleemkoppeling in de rij om een uitleg te zien. Wanneer u een bestand verwijdert, verplaatst de plug-in dit naar een quarantainemap.
Herstel van verwijderde bestanden
Als u een belangrijk bestand per ongeluk verwijdert, kunt u het bestand terugzetten vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Tools / Diagnostic. Deze map is niet toegankelijk vanaf internet.
Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder gebruiken in uw configuratiescherm voor hosting. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het .restore- bestand. Het is een tekstbestand, dus u kunt het openen in een browser of een bestandsviewer.
Probleemoplossen
Als het scannervenster niet meer reageert of wordt bijgewerkt, kan dit betekenen dat het scanproces op de server is vastgelopen. Het kan om vele redenen gebeuren. Probeer het scannen van de sessiemap of de tijdelijke map (of beide) op het tabblad Instellingen uit te schakelen. Open de browserconsole (toets F12) en vink deze aan voor CERBER ERROR-berichten.
De scanner vereist dat de CURL-bibliotheek wordt ingeschakeld voor PHP-scripts. Meestal is dit standaard ingeschakeld.
Wat doet de scanner precies scannen?
- Scant en verifieert alle WordPress-bestanden
- Scant en verifieert alle plug-ins
- Scant en verifieert alle thema's
- Detecteert niet-gebundelde, in de steek gelaten en onbewaakte bestanden
- Inspecteert bestandsinhoud op handtekeningen van verdachte codes
- Inspecteert bestanden alsof ze uitvoerbaar zijn
- Inspecteert .htaccess-bestanden voor kwaadwillende richtlijnen
- Scant alle mappen voor nieuwe en gewijzigde bestanden
- Scan alle tijdelijke mappen en sessiemappen
Lees meer over scans: Wat Cerber Security Scanner scant en detecteert
Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?
Absoluut. Wanneer u een thema of een plug-in installeert, maakt de scanner een momentopname van alle bestanden in het plug-in of thema-ZIP-archief en gebruikt deze voor integriteitscontrole.
Herkent de integriteitscontrole de versie van een plug-in of een thema?
Zeker! De plug-in detecteert automatisch welke versie van WordPress u gebruikt en voert integriteitscontrole uit met de juiste versie. Deze versie-detectie en vergelijking met de juiste versie is ook van toepassing op alle thema's en plug-ins.
Lees meer over de malwarescanner:
Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?