Co skanuje i wykrywa skanera Cerber bezpieczeństwo
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner to zaawansowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów oraz zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.
Spędziliśmy dużo czasu na badaniu szkodliwego oprogramowania, trojanów i ich wzorców oraz algorytmów. W rezultacie zaimplementowaliśmy zestaw algorytmów heurystycznych, które wykrywają prawie wszystkie znane i nieprzewidziane elementy złośliwego oprogramowania.
Skanuje i weryfikuje wszystkie pliki WordPress
To skanowanie sprawdza, czy wszystkie foldery i pliki WordPress są zgodne z istniejącymi w oficjalnym repozytorium rdzeni WordPress. Jeśli plik został zmieniony, zazwyczaj oznacza to, że instalacja WordPress została zmieniona lub zainfekowana przez złośliwe oprogramowanie, które zmodyfikowało plik lub zestaw plików. Jeśli wystąpiły zmiany, wszystkie zmienione pliki zostaną wyświetlone i oznaczone jako niezgodność sumy kontrolnej . W tym przypadku musisz po prostu ponownie zainstalować WordPress. Przejdź na stronę administratora Dashboard / Updates. Kliknij przycisk Zainstaluj ponownie teraz .
Skanuje i weryfikuje wszystkie zainstalowane wtyczki
Podobnie jak w przypadku powyższego wykrywania podstawowych zmian plików WordPress, skaner porównuje twoje pliki wtyczek z tym, co znajduje się w oficjalnym repozytorium WordPress, i powiadomi Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek zainstalowanych z oficjalnego repozytorium na wordpress.org, a także komercyjne wtyczki instalowane ręcznie.
Skanuje i weryfikuje wszystkie zainstalowane motywy
Podobnie jak w przypadku powyższego wykrywania podstawowych zmian w plikach WordPress, skaner porównuje pliki motywu z tym, co znajduje się w oficjalnym repozytorium WordPress, i ostrzega o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów zainstalowanych z oficjalnego repozytorium na wordpress.org, a także motywy instalowane ręcznie.
Wykrywa nie dołączone, porzucone i nienadzorowane pliki
Skaner wykrywa pliki w dowolnych folderach WordPressa, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „bez pakietu”, ponieważ nie należą one do żadnej znanej części witryny i nie powinny tam być. W raporcie skanowania pliki te są oznaczone jako Unattended podejrzany plik .
Niektórzy programiści nie postępują zgodnie z oficjalnymi wytycznymi, które WordPress zapewnia twórcom motywów i wtyczek, więc upewnij się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.
Sprawdza zawartość pliku w poszukiwaniu podejrzanych podpisów kodu
Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (sygnatur), które są zwykle używane w szkodliwych programach, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorów.
Skanuje zainstalowane wtyczki pod kątem znanych luk
Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk. Jeśli włączyłeś zaplanowane automatyczne skanowanie, zostaniesz powiadomiony w raporcie e-mail, jeśli wykryta zostanie luka w jednej z zainstalowanych wtyczek.
Sprawdza wszystkie pliki tak, jakby były wykonywalne
Skaner szuka szkodliwego kodu ukrytego w plikach, które mają niewykonalne rozszerzenia, takie jak PNG lub JPG. Ta kontrola jest częścią pełnego skanowania.
Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
Skaner szuka złośliwych i podejrzanych dyrektyw, takich jak przekierowywanie użytkowników na złośliwe lub phishingowe strony internetowe i dyrektywy konfiguracyjne PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess na normalnej stronie internetowej zasilanej przez WordPress. Skaner weryfikuje również integralność pliku .htaccess, jeśli jest dołączony do WordPressa, z motywem lub wtyczką.
Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
Skaner szuka nowych plików i monitoruje zmienione pliki we wszystkich folderach witryny, w tym w folderze tymczasowym systemu, folderze tymczasowym przesłanych plików i folderze sesji.
Sprawdza foldery tymczasowe i sesyjne
Skaner skanuje te foldery jak inne foldery witryny. Bardzo ważne jest monitorowanie tych folderów, ponieważ niektóre złośliwe oprogramowanie może tam się znajdować.
Przeczytaj więcej na temat skanera złośliwego oprogramowania:
Jak korzystać z Cerber Security Scanner dla WordPress
Automatyczne cykliczne skanowanie i raportowanie e-maili dla WordPress
WordPress 5.4.1. A rozwiązywane przez aktualizację zabezpieczeń siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.