Co skanuje i wykrywa skaner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner to zaawansowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów oraz zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów, zapobiegając ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.
Poświęciliśmy dużo czasu na badanie złośliwego oprogramowania, trojanów oraz ich wzorców i algorytmów. W rezultacie wdrożyliśmy zestaw algorytmów heurystycznych, które skutecznie wykrywają niemal wszystkie znane i nieprzewidziane złośliwe oprogramowanie.
Skanuje i weryfikuje wszystkie pliki WordPress
To skanowanie sprawdza, czy wszystkie foldery i pliki WordPressa są zgodne z tymi w oficjalnym repozytorium WordPress Core. Jeśli plik został zmieniony, zazwyczaj oznacza to, że instalacja WordPressa została zmodyfikowana lub zainfekowana złośliwym oprogramowaniem, które zmodyfikowało plik lub zestaw plików. Jeśli nastąpiły zmiany, wszystkie zmienione pliki są wyświetlane i oznaczone jako Niezgodność sumy kontrolnej . W takim przypadku należy po prostu ponownie zainstalować WordPressa. Przejdź do strony administracyjnej Panelu sterowania / Aktualizacji. Kliknij przycisk Zainstaluj ponownie teraz .
Skanuje i weryfikuje wszystkie zainstalowane wtyczki
Podobnie jak w przypadku wykrywania zmian w plikach rdzenia WordPressa, skaner porównuje pliki wtyczek z tymi w oficjalnym repozytorium WordPressa i powiadamia o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek zainstalowanych z oficjalnego repozytorium na wordpress.org, a także wtyczek komercyjnych instalowanych ręcznie.
Skanuje i weryfikuje wszystkie zainstalowane motywy
Podobnie jak w przypadku wykrywania zmian w plikach rdzenia WordPressa, skaner porównuje pliki motywu z tymi w oficjalnym repozytorium WordPressa i powiadamia o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów zainstalowanych z oficjalnego repozytorium na wordpress.org, a także motywów instalowanych ręcznie.
Wykrywa pliki niespakowane, porzucone i nienadzorowane
Skaner wykrywa pliki w folderach WordPress, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „niedołączone”, ponieważ nie należą do żadnej znanej części witryny i nie powinny się tam znajdować. W raporcie skanowania pliki te są oznaczone jako „Nienadzorowany podejrzany plik” .
Niektórzy programiści nie stosują się do oficjalnych wytycznych WordPressa dla twórców motywów i wtyczek, dlatego należy upewnić się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.
Sprawdza zawartość pliku pod kątem podejrzanych podpisów kodu
Nasz zespół prowadzi listę wzorców (sygnatur) złośliwego i podejrzanego kodu, które są zazwyczaj używane w złośliwym oprogramowaniu, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorców.
Skanuje zainstalowane wtyczki pod kątem znanych luk w zabezpieczeniach
Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk w zabezpieczeniach. Jeśli włączono zaplanowane automatyczne skanowanie, otrzymasz powiadomienie e-mailem w przypadku wykrycia luki w zabezpieczeniach jednej z zainstalowanych wtyczek.
Sprawdza wszystkie pliki tak, jakby były plikami wykonywalnymi
Skaner wyszukuje złośliwy kod ukryty w plikach z rozszerzeniami niewykonywalnymi, takimi jak PNG lub JPG. Ta inspekcja jest częścią pełnego skanowania.
Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
Skaner wyszukuje złośliwe i podejrzane dyrektywy, takie jak przekierowywanie użytkowników do złośliwych lub phishingowych witryn oraz dyrektywy konfiguracji PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess na standardowej stronie opartej na WordPressie. Skaner weryfikuje również integralność pliku .htaccess, jeśli jest on dołączony do WordPressa, zawiera motyw lub wtyczkę.
Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
Skaner wyszukuje nowe pliki i monitoruje zmienione pliki we wszystkich folderach witryny, łącznie z tymczasowym folderem systemowym, tymczasowym folderem przesłanych plików i folderem sesji.
Sprawdza foldery tymczasowe i sesyjne
Skaner skanuje te foldery tak samo jak inne foldery stron internetowych. Monitorowanie tych folderów jest kluczowe, ponieważ może się w nich znajdować złośliwe oprogramowanie.
Przeczytaj więcej o skanerze złośliwego oprogramowania:
Jak korzystać ze skanera Cerber Security Scanner dla WordPressa
Automatyczne cykliczne skanowanie i raportowanie e-mail dla WordPressa
Automatyczne czyszczenie ze złośliwego oprogramowania i odzyskiwanie plików
WP Cerber Security 8.7
Zarządzanie hasłami aplikacji WordPress bezproblemowo
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.