Security Blog
Posted By Gregory

Cerber Security Scanner voor WordPress

De scanner is een complete oplossing om bestandswijzigingen te controleren, de integriteit van WordPress, plug-ins en thema's te controleren en om schadelijke code en virussen van een WordPress-website te verwijderen.


English version: Cerber Security Scanner for WordPress


Om te beginnen met scannen, klikt u op de knop Snelle start starten of op de knop Volledige scan starten . Sluit het browservenster niet terwijl de scan bezig is. U kunt gewoon een nieuw browsertabblad openen om iets anders op de website te doen. Nadat de scan is voltooid, kunt u het venster sluiten. De resultaten worden opgeslagen in de database tot de volgende scan.

Afhankelijk van de prestaties van de server en het aantal bestanden kan de Quick scan ongeveer 3-5 minuten duren en kan de volledige scan ongeveer tien minuten of minder duren.

Tijdens de scan verifieert de plug-in plug-ins, thema's en WordPress door controlesomgegevens op te halen van wordpress.org. Als de integriteitsgegevens niet beschikbaar zijn, kunt u een geschikt bron-ZIP-archief uploaden voor een plug-in of een thema. De plug-in gebruikt het om veranderingen in bestanden te detecteren. Je moet het een keer doen, na de eerste scan.

Wat is de snelle scan?

Tijdens de snelle scan controleert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare uitbreidingen.

Wel, wat is de volledige scan?

Tijdens de Volledige scan controleert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op schadelijke lading.

Interpretatie van scanresultaten

De scanner toont u een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groen vinkje bij Geverifieerd . Als het bericht 'Integriteitsgegevens niet gevonden' wordt weergegeven, moet u een referentie-ZIP-archief uploaden door op 'Probleem oplossen' te klikken. Klik voor alle andere problemen op de juiste probleemkoppeling. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

De scanner toont u korte bestandsnamen om volledige bestandsnamen met absolute paden te bekijken. Klik op het pictogram in de rechterbenedenhoek.

Omgaan met verdachte bestanden

De volgende staten geven een beveiligingsprobleem met een bestand aan.

Checksum komt niet overeen. De inhoud van het bestand is gewijzigd en komt overeen met datgene wat bestaat in de officiële WordPress-repository of een referentiebestand dat u eerder hebt geüpload. Het bestand is mogelijk geïnfecteerd door malware of er is mee geknoeid.

Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse vond de scanner verdachte codesignaturen en / of code-instructies.

Potentieel schadelijke code gevonden . Hoogstwaarschijnlijk bevat dit bestand malware omdat gedetecteerde codesignaturen niet in een bestand van dit type mogen voorkomen.

Onbeheerd verdacht bestand. De scanner herkende dit bestand als "ownerless" omdat het niet toebehoorde aan een bekend onderdeel van een plug-in, een thema of WordPress en moet worden verwijderd. Het kan blijven na het upgraden naar een nieuwere versie van WordPress of een andere software die je hebt. Het kan ook een stukje onbekende, versluierde malware zijn. In sommige zeldzame gevallen kan het een onderdeel zijn van een op maat gemaakte (op maat gemaakte) software.

Inhoud is gewijzigd. Dit gebeurt wanneer een bestand is gewijzigd en de controlesom van het bestand niet overeenkomt met de controlesom van het oorspronkelijke bestand. U moet een geschikte plug-in of een ander thema opnieuw installeren.

Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en bevat mogelijk versluierde malware. Als dit bestand deel uitmaakt van een thema of plug-in, moet het zich in het thema of in de map voor de plug-in bevinden.

Als een bestand is gemarkeerd als verdacht of schadelijk, kunt u het veilig openen om de inhoud van het bestand te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

Bestanden verwijderen

Meestal kunt u elk verdacht of schadelijk bestand verwijderen als het een selectievakje in de rij in de meest linkse cel heeft. Klik voordat u een bestand verwijdert op de probleemkoppeling in de rij om een uitleg te zien. Wanneer u een bestand verwijdert, verplaatst de plug-in dit naar een quarantainemap.

Herstel van verwijderde bestanden

Als u een belangrijk bestand per ongeluk verwijdert, kunt u het bestand terugzetten vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Tools / Diagnostic. Deze map is niet toegankelijk vanaf internet.

Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder gebruiken in uw configuratiescherm voor hosting. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het .restore- bestand. Het is een tekstbestand, dus u kunt het openen in een browser of een bestandsviewer.

Probleemoplossen

Als het scannervenster niet meer reageert of wordt bijgewerkt, kan dit betekenen dat het scanproces op de server is vastgelopen. Het kan om vele redenen gebeuren. Probeer het scannen van de sessiemap of de tijdelijke map (of beide) op het tabblad Instellingen uit te schakelen. Open de browserconsole (toets F12) en vink deze aan voor CERBER ERROR-berichten.

De scanner vereist dat de CURL-bibliotheek wordt ingeschakeld voor PHP-scripts. Meestal is dit standaard ingeschakeld.

Wat doet de scanner precies scannen?

  • Scant en verifieert alle WordPress-bestanden
  • Scant en verifieert alle plug-ins
  • Scant en verifieert alle thema's
  • Detecteert niet-gebundelde, in de steek gelaten en onbewaakte bestanden
  • Inspecteert bestandsinhoud op handtekeningen van verdachte codes
  • Inspecteert bestanden alsof ze uitvoerbaar zijn
  • Inspecteert .htaccess-bestanden voor kwaadwillende richtlijnen
  • Scant alle mappen voor nieuwe en gewijzigde bestanden
  • Scan alle tijdelijke mappen en sessiemappen

Lees meer over scans: Wat Cerber Security Scanner scant en detecteert

Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?

Absoluut. Wanneer u een thema of een plug-in installeert, maakt de scanner een momentopname van alle bestanden in het plug-in of thema-ZIP-archief en gebruikt deze voor integriteitscontrole.

Herkent de integriteitscontrole de versie van een plug-in of een thema?

Zeker! De plug-in detecteert automatisch welke versie van WordPress u gebruikt en voert integriteitscontrole uit met de juiste versie. Deze versie-detectie en vergelijking met de juiste versie is ook van toepassing op alle thema's en plug-ins.

Lees meer over de malwarescanner:

Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress

Wat Cerber Security Scanner scant en detecteert

Cerber Security Scanner-instellingen uitgelegd

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to kris
Cancel Reply