Security Blog
Posted By Gregory

Co skanuje i wykrywa skanera Cerber bezpieczeństwo


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner to zaawansowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów oraz zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.

Spędziliśmy dużo czasu na badaniu szkodliwego oprogramowania, trojanów i ich wzorców oraz algorytmów. W rezultacie zaimplementowaliśmy zestaw algorytmów heurystycznych, które wykrywają prawie wszystkie znane i nieprzewidziane elementy złośliwego oprogramowania.

Skanuje i weryfikuje wszystkie pliki WordPress

To skanowanie sprawdza, czy wszystkie foldery i pliki WordPress są zgodne z istniejącymi w oficjalnym repozytorium rdzeni WordPress. Jeśli plik został zmieniony, zazwyczaj oznacza to, że instalacja WordPress została zmieniona lub zainfekowana przez złośliwe oprogramowanie, które zmodyfikowało plik lub zestaw plików. Jeśli wystąpiły zmiany, wszystkie zmienione pliki zostaną wyświetlone i oznaczone jako niezgodność sumy kontrolnej . W tym przypadku musisz po prostu ponownie zainstalować WordPress. Przejdź na stronę administratora Dashboard / Updates. Kliknij przycisk Zainstaluj ponownie teraz .

Skanuje i weryfikuje wszystkie zainstalowane wtyczki

Podobnie jak w przypadku powyższego wykrywania podstawowych zmian plików WordPress, skaner porównuje twoje pliki wtyczek z tym, co znajduje się w oficjalnym repozytorium WordPress, i powiadomi Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek zainstalowanych z oficjalnego repozytorium na wordpress.org, a także komercyjne wtyczki instalowane ręcznie.

Skanuje i weryfikuje wszystkie zainstalowane motywy

Podobnie jak w przypadku powyższego wykrywania podstawowych zmian w plikach WordPress, skaner porównuje pliki motywu z tym, co znajduje się w oficjalnym repozytorium WordPress, i ostrzega o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów zainstalowanych z oficjalnego repozytorium na wordpress.org, a także motywy instalowane ręcznie.

Wykrywa nie dołączone, porzucone i nienadzorowane pliki

Skaner wykrywa pliki w dowolnych folderach WordPressa, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „bez pakietu”, ponieważ nie należą one do żadnej znanej części witryny i nie powinny tam być. W raporcie skanowania pliki te są oznaczone jako Unattended podejrzany plik .

Niektórzy programiści nie postępują zgodnie z oficjalnymi wytycznymi, które WordPress zapewnia twórcom motywów i wtyczek, więc upewnij się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.

Sprawdza zawartość pliku w poszukiwaniu podejrzanych podpisów kodu

Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (sygnatur), które są zwykle używane w szkodliwych programach, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorów.

Skanuje zainstalowane wtyczki pod kątem znanych luk

Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk. Jeśli włączyłeś zaplanowane automatyczne skanowanie, zostaniesz powiadomiony w raporcie e-mail, jeśli wykryta zostanie luka w jednej z zainstalowanych wtyczek.

Sprawdza wszystkie pliki tak, jakby były wykonywalne

Skaner szuka szkodliwego kodu ukrytego w plikach, które mają niewykonalne rozszerzenia, takie jak PNG lub JPG. Ta kontrola jest częścią pełnego skanowania.

Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw

Skaner szuka złośliwych i podejrzanych dyrektyw, takich jak przekierowywanie użytkowników na złośliwe lub phishingowe strony internetowe i dyrektywy konfiguracyjne PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess na normalnej stronie internetowej zasilanej przez WordPress. Skaner weryfikuje również integralność pliku .htaccess, jeśli jest dołączony do WordPressa, z motywem lub wtyczką.

Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików

Skaner szuka nowych plików i monitoruje zmienione pliki we wszystkich folderach witryny, w tym w folderze tymczasowym systemu, folderze tymczasowym przesłanych plików i folderze sesji.

Sprawdza foldery tymczasowe i sesyjne

Skaner skanuje te foldery jak inne foldery witryny. Bardzo ważne jest monitorowanie tych folderów, ponieważ niektóre złośliwe oprogramowanie może tam się znajdować.

Przeczytaj więcej na temat skanera złośliwego oprogramowania:

Jak korzystać z Cerber Security Scanner dla WordPress

Automatyczne cykliczne skanowanie i raportowanie e-maili dla WordPress

Wyjaśniono ustawienia Cerber Security Scanner Settings

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments