Skaner Cerber zabezpieczeń dla WordPress
Skaner to kompletne rozwiązanie do monitorowania zmian w plikach, weryfikacji integralności WordPress, wtyczek i motywów oraz usuwania złośliwego kodu i wirusów z witryny opartej na WordPress.
English version: The WP Cerber scanner for WordPress
Aby rozpocząć skanowanie, kliknij przycisk Uruchom szybkie skanowanie lub przycisk Rozpocznij pełne skanowanie . Nie zamykaj okna przeglądarki, gdy trwa skanowanie. Możesz po prostu otworzyć nową kartę przeglądarki, aby zrobić coś innego na stronie. Po zakończeniu skanowania można zamknąć okno, wyniki są przechowywane w DB do następnego skanowania.
W zależności od wydajności serwera i liczby plików, Szybkie skanowanie może zająć około 3-5 minut, a pełne skanowanie może zająć około dziesięciu minut lub mniej.
Podczas skanowania wtyczka weryfikuje wtyczki, motywy i WordPress, próbując pobrać dane sumy kontrolnej z wordpress.org. Jeśli dane integralności nie są dostępne, możesz przesłać odpowiednie archiwum źródłowe ZIP dla wtyczki lub motywu. Wtyczka użyje go do wykrywania zmian w plikach. Musisz to zrobić raz, po pierwszym skanowaniu.
Co to jest szybkie skanowanie?
Podczas szybkiego skanowania skaner weryfikuje integralność i sprawdza kod wszystkich plików z wykonywalnymi rozszerzeniami.
Jaki jest pełny skan?
Podczas pełnego skanowania skaner weryfikuje integralność i sprawdza zawartość wszystkich plików na stronie internetowej. Wszystkie pliki multimedialne są skanowane w poszukiwaniu szkodliwego ładunku.
Interpretowanie wyników skanowania
Skaner pokazuje listę problemów i możliwych działań, które możesz podjąć. Jeśli integralność obiektu została zweryfikowana, zobaczysz zielony znak Verified . Jeśli zobaczysz komunikat „Nie znaleziono danych integralności”, musisz przesłać referencyjne archiwum ZIP, klikając „Rozwiąż problem”. W przypadku wszystkich innych problemów kliknij odpowiedni link do wydania. Aby wyświetlić zawartość pliku, kliknij jego nazwę.
Skaner pokazuje krótkie nazwy plików, aby wyświetlić pełne nazwy plików z bezwzględnymi ścieżkami, kliknij ikonę w prawym dolnym rogu.
Radzenie sobie z podejrzanymi plikami
Następujące stany wskazują na problem bezpieczeństwa z plikiem.
Niezgodność sumy kontrolnej. Zawartość pliku została zmieniona i pasuje do tego, co istnieje w oficjalnym repozytorium WordPress lub pliku odniesienia, który przesłałeś wcześniej. Plik mógł zostać zainfekowany przez złośliwe oprogramowanie lub został zmodyfikowany.
Znaleziono podejrzany kod. Podczas kontroli kodu za pomocą analizy heurystycznej skaner znalazł podejrzane podpisy kodu i / lub instrukcje kodu.
Znaleziono potencjalnie złośliwy kod . Najprawdopodobniej ten plik zawiera złośliwe oprogramowanie, ponieważ wykryte podpisy kodu nie powinny znajdować się w pliku tego typu.
Nienadzorowany podejrzany plik. Skaner rozpoznał ten plik jako „bez właściciela”, ponieważ nie należy do żadnej znanej części wtyczki, motywu lub WordPressa i powinien zostać usunięty. Może pozostać po aktualizacji do nowszej wersji WordPressa lub innego oprogramowania, które posiadasz. Może to być także kawałek nieznanego ukrytego złośliwego oprogramowania. W rzadkich przypadkach może być częścią oprogramowania wykonanego na zamówienie (na zamówienie).
Treść została zmodyfikowana. Dzieje się tak, gdy plik został zmieniony, a suma kontrolna pliku nie pasuje do sumy kontrolnej oryginalnego pliku. Musisz ponownie zainstalować odpowiednią wtyczkę lub motyw.
Znaleziono kod wykonywalny. Plik zawiera kod wykonywalny i może zawierać ukryte złośliwe oprogramowanie. Jeśli ten plik jest częścią motywu lub wtyczki, musi znajdować się w motywie lub folderze wtyczki.
Jeśli plik jest oznaczony jako podejrzany lub złośliwy, możesz go otworzyć bezpiecznie, aby wyświetlić zawartość pliku. Aby wyświetlić zawartość pliku, kliknij jego nazwę.
Usuwanie plików
Zazwyczaj można usunąć podejrzany lub złośliwy plik, jeśli ma pole wyboru w wierszu w skrajnej lewej komórce. Przed usunięciem pliku kliknij link do wydania w jego wierszu, aby zobaczyć wyjaśnienie. Po usunięciu pliku wtyczka przenosi go do folderu kwarantanny.
Przywracanie usuniętych plików
Jeśli przypadkowo usuniesz ważny plik, możesz przywrócić plik z folderu kwarantanny. Lokalizacja folderu jest wyświetlana na stronie Narzędzia / Diagnostyka. Ten folder nie jest dostępny z Internetu.
Aby przywrócić usunięty plik, musisz użyć menedżera plików w panelu sterowania hostingu. Oryginalna nazwa i lokalizacja usuniętego pliku są zapisywane w pliku .restore . Jest to plik tekstowy, dzięki czemu można go otworzyć w przeglądarce lub przeglądarce plików.
Rozwiązywanie problemów
Jeśli okno skanera przestaje odpowiadać lub aktualizuje się, może to oznaczać zawieszenie procesu skanowania na serwerze. Może się to zdarzyć z wielu powodów. Spróbuj wyłączyć skanowanie katalogu sesji lub katalogu tymczasowego (lub obu) na karcie Ustawienia. Otwórz konsolę przeglądarki (klawisz F12) i sprawdź, czy zawiera komunikaty CERBER ERROR.
Skaner wymaga włączenia biblioteki CURL dla skryptów PHP. Zazwyczaj jest domyślnie włączone.
Co dokładnie skanuje skaner?
- Skanuje i weryfikuje wszystkie pliki WordPress
- Skanuje i weryfikuje wszystkie wtyczki
- Skanuje i weryfikuje wszystkie tematy
- Wykrywa nie dołączone, porzucone i nienadzorowane pliki
- Sprawdza zawartość pliku w poszukiwaniu podejrzanych podpisów kodu
- Sprawdza wszystkie pliki tak, jakby były wykonywalne
- Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
- Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
- Skanuj wszystkie foldery tymczasowe i sesyjne
Przeczytaj więcej o skanowaniach: Co skaner Cerber Security skanuje i wykrywa
Czy moduł sprawdzania integralności obsługuje komercyjne motywy i wtyczki?
Absolutnie. Po zainstalowaniu motywu lub wtyczki skaner wykonuje migawkę wszystkich plików z wtyczki lub archiwum ZIP motywu i używa go do sprawdzania integralności.
Czy moduł sprawdzania integralności rozpoznaje wersję wtyczki lub motywu?
Pewnie! Wtyczka automatycznie wykrywa, którą wersję WordPressa używasz, i sprawdza poprawność za pomocą odpowiedniej wersji. To wykrywanie wersji i porównywanie jej z poprawną wersją dotyczy także wszystkich motywów i wtyczek.
Przeczytaj więcej na temat skanera złośliwego oprogramowania:
Automatyczne cykliczne skanowanie i raportowanie e-maili dla WordPress
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?