Security Blog
Posted By Gregory

Co skanuje i wykrywa skaner WP Cerber


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner to wyrafinowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów i zapobiega ich zainfekowaniu nieprzewidzianym złośliwym oprogramowaniem.

Spędziliśmy dużo czasu na badaniu złośliwego oprogramowania, trojanów oraz ich wzorców i algorytmów. W rezultacie zaimplementowaliśmy zestaw algorytmów heurystycznych, które skutecznie wykrywają prawie wszystkie znane i nieprzewidziane fragmenty złośliwego oprogramowania.

Skanuje i weryfikuje wszystkie pliki WordPress

Ten skan sprawdza, czy wszystkie foldery i pliki WordPress odpowiadają tym, które istnieją w oficjalnym repozytorium rdzenia WordPress. Jeśli plik został zmieniony, zwykle oznacza to, że Twoja instalacja WordPress została zmieniona lub zainfekowana złośliwym oprogramowaniem, które zmodyfikowało plik lub zestaw plików. Jeśli nastąpiły zmiany, wszystkie zmienione pliki zostaną wyświetlone i oznaczone jako Niezgodność sumy kontrolnej . W takim przypadku musisz po prostu ponownie zainstalować WordPress. Przejdź do strony administratora Panelu / Aktualizacji. Kliknij przycisk Zainstaluj ponownie teraz .

Skanuje i weryfikuje wszystkie zainstalowane wtyczki

Podobnie jak w przypadku powyższego wykrywania zmian w pliku rdzenia WordPress, skaner porównuje pliki wtyczek z plikami znajdującymi się w oficjalnym repozytorium WordPress i powiadamia Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek instalowanych z oficjalnego repozytorium na wordpress.org, a także wtyczek komercyjnych instalowanych ręcznie.

Skanuje i weryfikuje wszystkie zainstalowane motywy

Podobnie jak w przypadku powyższego wykrywania zmian w pliku rdzenia WordPress, skaner porównuje pliki motywu z plikami znajdującymi się w oficjalnym repozytorium WordPress i powiadamia Cię o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów instalowanych z oficjalnego repozytorium na wordpress.org, a także motywów instalowanych ręcznie.

Wykrywa pliki niezwiązane, porzucone i pozostawione bez nadzoru

Skaner wykrywa pliki w dowolnych folderach WordPress, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „nie spakowane”, ponieważ nie należą one do żadnej znanej części witryny i nie powinno się tam znajdować. W raporcie ze skanowania pliki te są oznaczone jako podejrzany plik bez nadzoru .

Niektórzy programiści nie przestrzegają oficjalnych wytycznych, które WordPress udostępnia twórcom motywów i wtyczek, dlatego należy upewnić się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.

Sprawdza zawartość pliku pod kątem podejrzanych podpisów kodu

Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (podpisów), które są zwykle wykorzystywane w złośliwym oprogramowaniu, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorców.

Skanuje zainstalowane wtyczki pod kątem znanych luk

Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk. Jeśli włączyłeś zaplanowane automatyczne skanowanie, otrzymasz powiadomienie e-mailem, jeśli zostanie wykryta luka w jednej z zainstalowanych wtyczek.

Sprawdza wszystkie pliki tak, jakby były wykonywalne

Skaner szuka złośliwego kodu ukrytego w plikach, które mają niewykonywalne rozszerzenia, takie jak PNG lub JPG. Ta inspekcja jest częścią pełnego skanowania.

Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw

Skaner szuka złośliwych i podejrzanych dyrektyw, takich jak przekierowywanie użytkowników do złośliwych lub phishingowych witryn internetowych oraz dyrektyw konfiguracyjnych PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess w normalnej witrynie opartej na WordPressie. Skaner sprawdza również integralność pliku .htaccess, jeśli jest on dołączony do WordPressa, motywu lub wtyczki.

Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików

Skaner szuka nowych plików i monitoruje zmienione pliki we wszystkich folderach witryny, w tym w folderze tymczasowym systemu, folderze tymczasowym dla przesłanych plików i folderze sesji.

Sprawdza foldery tymczasowe i sesyjne

Skaner skanuje te foldery, tak jak inne foldery witryny. Monitorowanie tych folderów jest niezwykle istotne, ponieważ może się w nich znajdować złośliwe oprogramowanie.

Przeczytaj więcej o skanerze złośliwego oprogramowania:

Jak korzystać ze skanera bezpieczeństwa Cerber dla WordPress

Zautomatyzowane powtarzające się skany i raporty e-mailowe dla WordPress

Automatyczne czyszczenie złośliwego oprogramowania i odzyskiwanie plików

Wyjaśnienie ustawień skanera bezpieczeństwa Cerber

Rozwiązywanie problemów ze skanerem złośliwego oprogramowania


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments