Co skanuje i wykrywa skaner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner to wyrafinowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, tylnych drzwi , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów oraz zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.
Poświęciliśmy dużo czasu na badanie złośliwego oprogramowania, trojanów oraz ich wzorców i algorytmów. W rezultacie wdrożyliśmy zestaw algorytmów heurystycznych, które skutecznie wykrywają niemal wszystkie znane i nieprzewidziane elementy złośliwego oprogramowania.
Skanuje i weryfikuje wszystkie pliki WordPress
To skanowanie sprawdza, czy wszystkie foldery i pliki WordPressa pasują do tych, które znajdują się w oficjalnym repozytorium WordPressa. Jeśli plik został zmieniony, zwykle oznacza to, że instalacja WordPressa została zmieniona lub zainfekowana przez złośliwe oprogramowanie, które zmodyfikowało plik lub zestaw plików. Jeśli nastąpiły zmiany, wszystkie zmienione pliki są wymienione i oznaczone jako Checksum mismatch . W takim przypadku musisz po prostu ponownie zainstalować WordPressa. Przejdź do strony administracyjnej Dashboard / Updates. Kliknij przycisk Re-install now .
Skanuje i weryfikuje wszystkie zainstalowane wtyczki
Podobnie jak w przypadku wykrywania zmian plików rdzenia WordPressa powyżej, skaner porównuje pliki wtyczek z tymi, które znajdują się w oficjalnym repozytorium WordPressa i powiadomi Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek instalowanych z oficjalnego repozytorium na wordpress.org, a także komercyjnych wtyczek instalowanych ręcznie.
Skanuje i weryfikuje wszystkie zainstalowane motywy
Podobnie jak w przypadku wykrywania zmian plików rdzenia WordPressa powyżej, skaner porównuje pliki motywu z tymi, które znajdują się w oficjalnym repozytorium WordPressa i powiadomi Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów instalowanych z oficjalnego repozytorium na wordpress.org, a także motywów instalowanych ręcznie.
Wykrywa pliki niespakowane, porzucone i nienadzorowane
Skaner wykrywa pliki w folderach WordPress, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „niedołączone”, ponieważ nie należą do żadnej znanej części witryny i nie powinny się tam znajdować. W raporcie skanowania pliki te są oznaczone jako Nienadzorowany podejrzany plik .
Niektórzy programiści nie stosują się do oficjalnych wytycznych WordPressa dla twórców motywów i wtyczek, dlatego należy upewnić się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.
Sprawdza zawartość pliku pod kątem podejrzanych podpisów kodu
Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (sygnatur), które są zwykle używane w złośliwym oprogramowaniu, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorców.
Skanuje zainstalowane wtyczki pod kątem znanych luk
Skaner skanuje zainstalowane wtyczki pod kątem znanych luk. Jeśli włączono zaplanowane automatyczne skanowanie, otrzymasz powiadomienie w raporcie e-mail, jeśli zostanie odkryta luka w jednej z zainstalowanych wtyczek.
Sprawdza wszystkie pliki tak, jakby były plikami wykonywalnymi
Skaner szuka złośliwego kodu ukrytego w plikach, które mają niewykonywalne rozszerzenia, takie jak PNG lub JPG. Ta inspekcja jest częścią Pełnego skanowania.
Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
Skaner wyszukuje złośliwe i podejrzane dyrektywy, takie jak przekierowywanie użytkowników do złośliwych lub phishingowych witryn oraz dyrektywy konfiguracji PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess na normalnej stronie internetowej opartej na WordPressie. Skaner weryfikuje również integralność pliku .htaccess, jeśli jest on dołączony do WordPressa, z motywem lub wtyczką.
Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
Skaner wyszukuje nowe pliki i monitoruje zmienione pliki we wszystkich folderach witryny, łącznie z tymczasowym folderem systemowym, tymczasowym folderem przesłanych plików i folderem sesji.
Sprawdza foldery tymczasowe i sesyjne
Skaner skanuje te foldery tak jak inne foldery stron internetowych. Monitorowanie tych folderów jest kluczowe, ponieważ może się w nich znajdować złośliwe oprogramowanie.
Przeczytaj więcej o skanerze złośliwego oprogramowania:
Jak używać Cerber Security Scanner dla WordPress
Zautomatyzowane cykliczne skanowanie i raportowanie e-maili dla WordPress
Automatyczne czyszczenie ze złośliwego oprogramowania i odzyskiwanie plików
Wyjaśnienie ustawień skanera bezpieczeństwa Cerber
Rozwiązywanie problemów ze skanerem złośliwego oprogramowania
WP Cerber Security 9.0
Rozwiązywanie problemów z logowaniem za pomocą WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.