De WP Cerber-scanner voor WordPress
De scanner is een complete oplossing voor het monitoren van bestandswijzigingen, het verifiëren van de integriteit van WordPress, plug-ins en thema's, en voor het automatisch verwijderen van malware voor WordPress.
English version: The WP Cerber scanner for WordPress
Een handmatige scanmodus
Om handmatig een scan te starten, gaat u naar de Site Integrity -beheerpagina en klikt u op de knop ' Snelle scan starten' of ' Volledige scan starten' . Sluit het browservenster niet terwijl de scan bezig is. U kunt een nieuw browsertabblad openen om iets anders op de website te doen. Zodra de scan is voltooid, kunt u het venster sluiten; de resultaten worden opgeslagen in de websitedatabase tot de volgende scan.
Afhankelijk van de serverprestaties en het aantal bestanden kan een snelle scan ongeveer 3-5 minuten duren, terwijl een volledige scan ongeveer tien minuten of minder in beslag neemt.
Tijdens de scan controleert de plugin plugins, thema's en WordPress door checksumgegevens van wordpress.org te laden en lokale integriteitsgegevens te gebruiken. Als de integriteitsgegevens niet beschikbaar zijn, wat het geval kan zijn bij een commerciële plugin of een thema, moet u een geschikt bron-ZIP-archief uploaden. U hoeft dit archief slechts één keer te uploaden, na de eerste scan.
Een geautomatiseerde scanmodus
Met Cerber Security Scanner kunt u eenvoudig uw eigen schema instellen voor geautomatiseerde, terugkerende scans en automatische verwijdering van malware.
Wat is de Quick Scan?
Tijdens de snelle scan controleert de scanner de integriteit en inspecteert hij de code van alle bestanden met een uitvoerbare extensie.
Wat is een volledige scan?
Tijdens de volledige scan controleert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op schadelijke software.
De scanner configureren
Belangrijkste scannerinstellingen
Automatische, terugkerende scans configureren
Automatische malwareverwijdering en bestandsherstel configureren
Interpretatie van scanresultaten
De scanner toont een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groen vinkje met 'Geverifieerd '. Als u de melding 'Integriteitsgegevens niet gevonden' ziet, moet u een referentie-ZIP-archief uploaden door op 'Probleem oplossen' te klikken. Voor alle andere problemen klikt u op de betreffende probleemlink. Om de inhoud van een bestand te bekijken, klikt u op de bestandsnaam.
Standaard toont de scanner korte bestandsnamen; om de volledige bestandsnamen met hun absolute paden te bekijken, klikt u op het pictogram in de rechteronderhoek.
Omgaan met verdachte bestanden
De volgende statussen duiden op een beveiligingsprobleem met een bestand.
Controlesom komt niet overeen. De inhoud van het bestand is gewijzigd en komt niet overeen met de inhoud van de officiële WordPress-repository of een referentiebestand dat u eerder hebt geüpload. Het bestand is mogelijk geïnfecteerd met malware of is gemanipuleerd.
Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse heeft de scanner verdachte codesignaturen en code-instructies gevonden.
Mogelijk schadelijke code gevonden . Dit bestand bevat hoogstwaarschijnlijk malware, omdat gedetecteerde codekenmerken niet in een bestand van dit type zouden mogen voorkomen.
Onbeheerd verdacht bestand. De scanner heeft dit bestand herkend als 'eigenaarloos' omdat het niet behoort tot een bekend onderdeel van een plugin, thema of WordPress en daarom verwijderd moet worden. Het kan achterblijven na een upgrade naar een nieuwere versie van WordPress of andere software. Het kan ook een stukje onbekende, versleutelde malware zijn. In zeldzame gevallen kan het onderdeel zijn van op maat gemaakte software.
De inhoud is gewijzigd. Dit gebeurt wanneer een bestand is aangepast en de checksum van het bestand niet overeenkomt met de checksum van het originele bestand. U moet de betreffende plugin of het thema opnieuw installeren.
Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en kan versleutelde malware bevatten. Als dit bestand deel uitmaakt van een thema of een plugin, moet het zich in de thema- of pluginmap bevinden.
Als een bestand als verdacht of schadelijk is gemarkeerd, kunt u het veilig openen om de inhoud ervan te bekijken. Klik op de bestandsnaam om de inhoud te bekijken.
Bestanden verwijderen
Je kunt verdachte of schadelijke bestanden meestal verwijderen als er een selectievakje in de meest linkse cel van de betreffende rij staat. Klik voordat je een bestand verwijdert op de link 'Probleem' in de rij om een uitleg te bekijken. Wanneer je een bestand verwijdert, verplaatst de plug-in het naar een quarantainemap.
Verwijderde bestanden herstellen
Als u per ongeluk een belangrijk bestand verwijdert, kunt u het bestand herstellen vanuit een quarantainemap. De locatie van deze map wordt weergegeven op de pagina Hulpmiddelen / Diagnostiek. Deze map is niet toegankelijk via internet.
Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder in uw hostingcontrolepaneel gebruiken. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het bestand .restore . Dit is een tekstbestand, dus u kunt het openen in een browser of een bestandsviewer.
Probleemoplossing
Als het scannervenster niet meer reageert of niet meer wordt bijgewerkt, betekent dit meestal dat het scanproces op de server is vastgelopen. Dit kan verschillende oorzaken hebben, maar meestal komt het door een verkeerd geconfigureerde server of beperkingen van de hostingprovider. Doe het volgende:
- Probeer het scannen van de sessiemap of de tijdelijke map (of beide) uit te schakelen in de scannerinstellingen.
- Open de browserconsole (gebruik de F12 -toets op een pc of Cmd + Option + J op een Mac) en controleer deze op CERBER-foutmeldingen.
- Schakel diagnostische logboekregistratie in.
Let op: voor de scanner moet de CURL-bibliotheek ingeschakeld zijn voor PHP-scripts. Deze is meestal standaard ingeschakeld.
Wat scant de scanner precies?
- Scant en controleert alle WordPress-bestanden.
- Scant en verifieert alle plug-ins.
- Scant en verifieert alle thema's
- Detecteert niet-gebundelde, verlaten en onbeheerde bestanden.
- Controleert de inhoud van bestanden op verdachte codesignaturen.
- Controleert alle bestanden alsof ze uitvoerbaar zijn.
- Controleert .htaccess-bestanden op schadelijke instructies.
- Scant alle mappen op nieuwe en gewijzigde bestanden.
- Scan alle tijdelijke en sessiemappen.
Lees meer over scans:Wat scant en detecteert Cerber Security Scanner?
Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?
Absoluut. Wanneer je een thema of een plugin installeert, maakt de scanner een momentopname van alle bestanden in het ZIP-archief van de plugin of het thema en gebruikt deze voor een integriteitscontrole.
Herkent de integriteitscontrole de versie van een plugin of een thema?
Zeker! WP Cerber detecteert automatisch welke WordPress-versie je gebruikt en voert een integriteitscontrole uit met de juiste versie. Deze versiedetectie en vergelijking met de correcte versie geldt ook voor alle thema's en plugins.
Hoe beheer ik de scanner op meerdere websites?
U kunt de scanner op een onbeperkt aantal websites beheren en configureren vanaf één centrale website. Schakel de modus 'Hoofdwebsite' in op de hoofdwebsite van Cerber.Hub en de modus 'Beheerde website' op uw andere websites om alle WP Cerber-instanties te beheren en te bewaken vanuit één WordPress-dashboard.
Lees meer over de malware scanner.
Geautomatiseerde, terugkerende scans en e-mailrapportage voor WordPress
Automatische verwijdering van malware en herstel van bestanden
Wat scant en detecteert de Cerber Security Scanner?
WP Cerber Security 8.6.7
WP Cerber Security 8.6.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?