Co skanuje i wykrywa skaner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner to wyrafinowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów i zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.
Spędziliśmy dużo czasu na badaniu złośliwego oprogramowania, trojanów oraz ich wzorców i algorytmów. W rezultacie zaimplementowaliśmy zestaw algorytmów heurystycznych, które skutecznie wykrywają prawie wszystkie znane i nieprzewidziane fragmenty złośliwego oprogramowania.
Skanuje i weryfikuje wszystkie pliki WordPress
Ten skan sprawdza, czy wszystkie foldery i pliki WordPress odpowiadają tym, które istnieją w oficjalnym repozytorium rdzenia WordPress. Jeśli plik został zmieniony, zwykle oznacza to, że Twoja instalacja WordPress została zmieniona lub zainfekowana złośliwym oprogramowaniem, które zmodyfikowało plik lub zestaw plików. Jeśli nastąpiły zmiany, wszystkie zmienione pliki zostaną wyświetlone i oznaczone jako Niezgodność sumy kontrolnej . W takim przypadku musisz po prostu ponownie zainstalować WordPress. Przejdź do strony administratora Panelu / Aktualizacji. Kliknij przycisk Zainstaluj ponownie teraz .
Skanuje i weryfikuje wszystkie zainstalowane wtyczki
Podobnie jak w przypadku powyższego wykrywania zmian w pliku rdzenia WordPress, skaner porównuje pliki wtyczek z plikami znajdującymi się w oficjalnym repozytorium WordPress i powiadamia Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek instalowanych z oficjalnego repozytorium na wordpress.org, a także wtyczek komercyjnych instalowanych ręcznie.
Skanuje i weryfikuje wszystkie zainstalowane motywy
Podobnie jak w przypadku powyższego wykrywania zmian w pliku rdzenia WordPress, skaner porównuje pliki motywu z plikami znajdującymi się w oficjalnym repozytorium WordPress i powiadamia Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów instalowanych z oficjalnego repozytorium na wordpress.org, a także motywów instalowanych ręcznie.
Wykrywa pliki niezwiązane, porzucone i pozostawione bez nadzoru
Skaner wykrywa pliki w dowolnych folderach WordPress, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „nie spakowane”, ponieważ nie należą one do żadnej znanej części witryny i nie powinno się tam znajdować. W raporcie ze skanowania pliki te są oznaczone jako podejrzany plik bez nadzoru .
Niektórzy programiści nie przestrzegają oficjalnych wytycznych, które WordPress udostępnia twórcom motywów i wtyczek, dlatego należy upewnić się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.
Sprawdza zawartość pliku pod kątem podejrzanych podpisów kodu
Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (podpisów), które są zwykle wykorzystywane w złośliwym oprogramowaniu, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorców.
Skanuje zainstalowane wtyczki pod kątem znanych luk
Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk. Jeśli włączyłeś zaplanowane automatyczne skanowanie, otrzymasz powiadomienie e-mailem, jeśli zostanie wykryta luka w jednej z zainstalowanych wtyczek.
Sprawdza wszystkie pliki tak, jakby były wykonywalne
Skaner szuka złośliwego kodu ukrytego w plikach, które mają niewykonywalne rozszerzenia, takie jak PNG lub JPG. Ta inspekcja jest częścią pełnego skanowania.
Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
Skaner szuka złośliwych i podejrzanych dyrektyw, takich jak przekierowywanie użytkowników do złośliwych lub phishingowych witryn internetowych oraz dyrektyw konfiguracyjnych PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess w normalnej witrynie opartej na WordPressie. Skaner sprawdza również integralność pliku .htaccess, jeśli jest on dołączony do WordPressa, motywu lub wtyczki.
Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
Skaner szuka nowych plików i monitoruje zmienione pliki we wszystkich folderach witryny, w tym w folderze tymczasowym systemu, folderze tymczasowym dla przesłanych plików i folderze sesji.
Sprawdza foldery tymczasowe i sesyjne
Skaner skanuje te foldery, tak jak inne foldery witryny. Monitorowanie tych folderów jest niezwykle istotne, ponieważ może się w nich znajdować złośliwe oprogramowanie.
Przeczytaj więcej o skanerze złośliwego oprogramowania:
Jak korzystać ze skanera bezpieczeństwa Cerber dla WordPress
Zautomatyzowane powtarzające się skany i raporty e-mailowe dla WordPress
Automatyczne czyszczenie złośliwego oprogramowania i odzyskiwanie plików
Wyjaśnienie ustawień skanera bezpieczeństwa Cerber
Rozwiązywanie problemów ze skanerem złośliwego oprogramowania
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.