Security Blog

De WP Cerber-scanner voor WordPress

De scanner is een complete oplossing voor het monitoren van bestandswijzigingen, het verifiëren van de integriteit van WordPress, plug-ins en thema’s, en voor het automatisch verwijderen van malware voor WordPress


English version: The WP Cerber scanner for WordPress


Een handmatige scanmodus

Om het scannen handmatig te starten, gaat u naar de Site Integrity -beheerpagina en klikt u op de knop Snelle scan starten of Volledige scan starten . Sluit het browservenster niet terwijl de scan wordt uitgevoerd. U kunt een nieuw browsertabblad openen om iets anders op de website te doen. Zodra de scan is voltooid, kunt u het venster sluiten; de resultaten worden tot de volgende scan in de database van de website opgeslagen.

Afhankelijk van de serverprestaties en het aantal bestanden kan de Snelle scan ongeveer 3-5 minuten duren, en de Volledige scan ongeveer tien minuten of minder.

Tijdens de scan verifieert de plug-in plug-ins, thema's en WordPress door checksum-gegevens van wordpress.org te laden en lokale integriteitsgegevens te gebruiken. Als de integriteitsgegevens niet beschikbaar zijn, wat gebeurt bij een commerciële plug-in of een thema, moet u een geschikt ZIP-bronarchief uploaden. U dient het archief eenmalig te uploaden, na de eerste scan.

Een geautomatiseerde scanmodus

Met Cerber Security Scanner kunt u eenvoudig uw eigen schema configureren voor automatisch terugkerend scannen en automatisch verwijderen van malware.

Wat is de Quickscan?

Tijdens de Quick Scan verifieert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare extensies.

Wat is de volledige scan?

Tijdens de Volledige Scan verifieert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op kwaadaardige lading.

De scanner configureren

Belangrijkste scannerinstellingen

Automatische terugkerende scans configureren

Automatische opschoning van malware en bestandsherstel configureren

Scanresultaten interpreteren

De scanner toont u een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groene markering Geverifieerd . Als u het bericht 'Integriteitsgegevens niet gevonden' ziet, moet u een ZIP-referentiearchief uploaden door op 'Probleem oplossen' te klikken. Voor alle andere problemen klikt u op de betreffende probleemlink. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

Standaard toont de scanner korte bestandsnamen; Om de volledige bestandsnamen met hun absolute paden te bekijken, klikt u op het pictogram in de rechteronderhoek.

Omgaan met verdachte bestanden

De volgende statussen duiden op een beveiligingsprobleem met een bestand.

Controlesom komt niet overeen. De inhoud van het bestand is gewijzigd en komt niet overeen met wat er in de officiële WordPress-repository staat of in een referentiebestand dat u eerder heeft geüpload. Het bestand is mogelijk geïnfecteerd door malware of er is mee geknoeid.

Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse heeft de scanner verdachte codehandtekeningen en code-instructies aangetroffen.

Mogelijk schadelijke code gevonden . Hoogstwaarschijnlijk bevat dit bestand malware omdat gedetecteerde codehandtekeningen niet in een bestand van dit type mogen voorkomen.

Onbeheerd verdacht bestand. De scanner heeft dit bestand herkend als 'eigenaarloos' omdat het niet tot een bekend onderdeel van een plug-in, een thema of WordPress behoort en moet worden verwijderd. Het kan blijven bestaan na het upgraden naar een nieuwere versie van WordPress of bepaalde software die je hebt. Het kan ook een stukje onbekende, versluierde malware zijn. In sommige zeldzame gevallen kan het onderdeel zijn van op maat gemaakte software.

De inhoud is gewijzigd. Dit gebeurt wanneer een bestand is gewijzigd en de controlesom van het bestand niet overeenkomt met de controlesom van het originele bestand. U moet een geschikte plug-in of thema opnieuw installeren.

Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en kan verborgen malware bevatten. Als dit bestand deel uitmaakt van een thema of plug-in, moet het zich in het thema of de plug-inmap bevinden.

Als een bestand als verdacht of schadelijk is gemarkeerd, kunt u het veilig openen om de inhoud van het bestand te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam ervan.

Bestanden verwijderen

Normaal gesproken kunt u elk verdacht of kwaadaardig bestand verwijderen als er een selectievakje in de rij in de meest linkse cel staat. Voordat u een bestand verwijdert, klikt u op de probleemlink in de rij voor uitleg. Wanneer u een bestand verwijdert, verplaatst de plug-in het naar een quarantainemap.

Herstellen van verwijderde bestanden

Als u per ongeluk een belangrijk bestand verwijdert, kunt u het bestand herstellen vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Tools/Diagnostiek. Deze map is niet toegankelijk via internet.

Om een verwijderd bestand te herstellen, moet u bestandsbeheer gebruiken in uw hostingcontrolepaneel. De oorspronkelijke naam en locatie van het verwijderde bestand worden opgeslagen in het .restore -bestand. Het is een tekstbestand, dus u kunt het in een browser of een bestandsviewer openen.

Probleemoplossen

Als het scannervenster niet meer reageert of wordt bijgewerkt, betekent dit meestal dat het scanproces op de server is vastgelopen. Dit kan om verschillende redenen gebeuren, maar meestal gebeurt dit vanwege een verkeerd geconfigureerde server of een aantal hostingbeperkingen. Doe het volgende:

  1. Probeer het scannen van de sessiemap of de tijdelijke map (of beide) uit te schakelen in de scannerinstellingen
  2. Open de browserconsole (gebruik de F12- toets op pc of Cmd + Option + J op Mac) en controleer deze op CERBER ERROR-berichten
  3. Schakel diagnostische logboekregistratie in

Opmerking: Voor de scanner moet de CURL-bibliotheek zijn ingeschakeld voor PHP-scripts. Meestal is dit standaard ingeschakeld.

Wat scant de scanner precies?

  • Scant en verifieert alle WordPress-bestanden
  • Scant en verifieert alle plug-ins
  • Scant en verifieert alle thema's
  • Detecteert niet-gebundelde, verlaten en onbeheerde bestanden
  • Inspecteert de bestandsinhoud op verdachte codehandtekeningen
  • Inspecteert alle bestanden alsof ze uitvoerbaar zijn
  • Inspecteert .htaccess-bestanden op kwaadaardige richtlijnen
  • Scant alle mappen op nieuwe en gewijzigde bestanden
  • Scan alle tijdelijke mappen en sessiemappen

Lees meer over scans:Wat Cerber Security Scanner scant en detecteert

Ondersteunt de integriteitscontrole commerciële thema's en plug-ins?

Absoluut. Wanneer u een thema of plug-in installeert, maakt de scanner een momentopname van alle bestanden in het plug-in- of thema-ZIP-archief en gebruikt deze voor integriteitscontrole.

Herkent de integriteitscontrole de versie van een plug-in of een thema?

Zeker! WP Cerber detecteert automatisch welke versie van WordPress u gebruikt en voert integriteitscontroles uit met de juiste versie. Deze versiedetectie en vergelijking met de juiste versie geldt ook voor alle thema’s en plugins.

Hoe de scanner op meerdere websites te bedienen

U kunt de scanner op een willekeurig aantal websites bedienen en configureren vanaf één hoofdwebsite. Schakel een hoofdwebsitemodus in op de hoofdwebsite van Cerber.Hub en een beheerde websitemodus op uw andere websites om alle WP Cerber-instanties vanaf één WordPress-dashboard te beheren en te monitoren.

Meer weten over de malwarescanner

Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress

Automatisch opruimen van malware en bestandsherstel

Wat Cerber Security Scanner scant en detecteert

Cerber Security Scanner-instellingen uitgelegd

Problemen met de malwarescanner oplossen


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments