Security Blog

Skaner WP Cerber dla WordPress

Skaner to kompletne rozwiązanie do monitorowania zmian plików, weryfikacji integralności WordPress, wtyczek i motywów oraz do automatycznego usuwania złośliwego oprogramowania dla WordPress


English version: The WP Cerber scanner for WordPress


Ręczny tryb skanowania

Aby ręcznie rozpocząć skanowanie, przejdź do strony administracyjnej Integrity witryny i kliknij przycisk Rozpocznij szybkie skanowanie lub Rozpocznij pełne skanowanie . Nie zamykaj okna przeglądarki, gdy skanowanie jest w toku. Możesz otworzyć nową kartę przeglądarki, aby zrobić coś innego na stronie. Po zakończeniu skanowania możesz zamknąć okno; wyniki są przechowywane w bazie danych serwisu do następnego skanowania.

W zależności od wydajności serwera i liczby plików Szybkie skanowanie może zająć około 3-5 minut, a Pełne skanowanie może zająć około dziesięciu minut lub mniej.

Podczas skanowania wtyczka weryfikuje wtyczki, motywy i WordPress, ładując dane sumy kontrolnej z wordpress.org i używając lokalnych danych integralności. Jeśli dane dotyczące integralności nie są dostępne, co ma miejsce w przypadku komercyjnej wtyczki lub motywu, należy przesłać odpowiednie źródłowe archiwum ZIP. Archiwum należy wgrać raz, po pierwszym skanowaniu.

Zautomatyzowany tryb skanowania

Dzięki Cerber Security Scanner możesz łatwo skonfigurować własny harmonogram automatycznego, cyklicznego skanowania i automatycznego usuwania złośliwego oprogramowania.

Co to jest szybkie skanowanie?

Podczas szybkiego skanowania skaner weryfikuje integralność i sprawdza kod wszystkich plików z wykonywalnymi rozszerzeniami.

Cóż, co to jest pełne skanowanie?

Podczas pełnego skanowania skaner weryfikuje integralność i sprawdza zawartość wszystkich plików na stronie internetowej. Wszystkie pliki multimedialne są skanowane pod kątem złośliwego ładunku.

Konfigurowanie skanera

Główne ustawienia skanera

Konfigurowanie automatycznych cyklicznych skanów

Konfigurowanie automatycznego usuwania złośliwego oprogramowania i odzyskiwania plików

Interpretacja wyników skanowania

Skaner pokazuje listę problemów i możliwych działań, które możesz podjąć. Jeśli integralność obiektu została zweryfikowana, zobaczysz zielony znak Zweryfikowano . Jeśli zobaczysz komunikat „Nie znaleziono integralności danych”, musisz przesłać referencyjne archiwum ZIP, klikając „Rozwiąż problem”. W przypadku wszystkich innych problemów kliknij odpowiedni link do problemu. Aby wyświetlić zawartość pliku, kliknij jego nazwę.

Domyślnie skaner pokazuje krótkie nazwy plików; aby wyświetlić pełne nazwy plików wraz z ich ścieżkami bezwzględnymi, kliknij ikonę w prawym dolnym rogu.

Postępowanie z podejrzanymi plikami

Następujące stany wskazują na problem z bezpieczeństwem pliku.

Niezgodność sumy kontrolnej. Zawartość pliku została zmieniona i nie odpowiada temu, co istnieje w oficjalnym repozytorium WordPress lub pliku referencyjnym, który przesłałeś wcześniej. Plik mógł zostać zainfekowany złośliwym oprogramowaniem lub zmodyfikowany.

Znaleziono podejrzany kod. Podczas inspekcji kodu z analizą heurystyczną skaner wykrył podejrzane sygnatury kodu i instrukcje kodu.

Znaleziono potencjalnie złośliwy kod . Najprawdopodobniej ten plik zawiera złośliwe oprogramowanie, ponieważ wykryte sygnatury kodu nie powinny znajdować się w pliku tego typu.

Nienadzorowany podejrzany plik. Skaner rozpoznał ten plik jako „bez właściciela”, ponieważ nie należy on do żadnej znanej części wtyczki, motywu ani WordPressa i powinien zostać usunięty. Może pozostać po aktualizacji do nowszej wersji WordPressa lub innego posiadanego oprogramowania. Może to być również fragment nieznanego zaciemnionego złośliwego oprogramowania. W niektórych rzadkich przypadkach może to być część oprogramowania wykonanego na zamówienie (szyte na miarę).

Zawartość została zmodyfikowana. Dzieje się tak, gdy plik został zmieniony, a suma kontrolna pliku nie jest zgodna z sumą kontrolną oryginalnego pliku. Musisz ponownie zainstalować odpowiednią wtyczkę lub motyw.

Znaleziono kod wykonywalny. Plik zawiera kod wykonywalny i może zawierać ukryte złośliwe oprogramowanie. Jeśli ten plik jest częścią motywu lub wtyczki, musi znajdować się w folderze motywu lub wtyczki.

Jeśli plik jest oznaczony jako podejrzany lub złośliwy, możesz go bezpiecznie otworzyć, aby wyświetlić zawartość pliku. Aby wyświetlić zawartość pliku, kliknij jego nazwę.

Usuwanie plików

Podejrzany lub złośliwy plik można zazwyczaj usunąć, jeśli w wierszu w skrajnej lewej komórce znajduje się pole wyboru. Zanim usuniesz plik, kliknij łącze problemu w jego wierszu, aby zobaczyć wyjaśnienie. Po usunięciu pliku wtyczka przenosi go do folderu kwarantanny.

Przywracanie usuniętych plików

Jeśli przypadkowo usuniesz ważny plik, możesz go przywrócić z folderu kwarantanny. Lokalizacja folderu jest pokazana na stronie Narzędzia/Diagnostyka. Ten folder nie jest dostępny z Internetu.

Aby przywrócić usunięty plik, musisz użyć menedżera plików w panelu sterowania hostingu. Oryginalna nazwa i lokalizacja usuniętego pliku są zapisywane w pliku .restore . Jest to plik tekstowy, więc możesz go otworzyć w przeglądarce lub przeglądarce plików.

Rozwiązywanie problemów

Jeśli okno skanera przestaje odpowiadać lub aktualizować się, zwykle oznacza to zawieszenie procesu skanowania na serwerze. Może się to zdarzyć z kilku powodów, ale zazwyczaj dzieje się tak z powodu źle skonfigurowanego serwera lub pewnych ograniczeń hostingu. Wykonaj następujące czynności:

  1. Spróbuj wyłączyć skanowanie katalogu sesji lub katalogu tymczasowego (lub obu) w ustawieniach skanera
  2. Otwórz konsolę przeglądarki (użyj klawisza F12 na komputerze PC lub Cmd + Option + J na komputerze Mac) i sprawdź, czy nie pojawiają się komunikaty CERBER ERROR
  3. Włącz rejestrowanie diagnostyczne

Uwaga: Skaner wymaga włączenia biblioteki CURL dla skryptów PHP. Zwykle jest domyślnie włączona.

Co dokładnie skanuje skaner?

  • Skanuje i weryfikuje wszystkie pliki WordPress
  • Skanuje i weryfikuje wszystkie wtyczki
  • Skanuje i weryfikuje wszystkie motywy
  • Wykrywa niepakowane, porzucone i nienadzorowane pliki
  • Sprawdza zawartość plików pod kątem podejrzanych sygnatur kodu
  • Sprawdza wszystkie pliki tak, jakby były wykonywalne
  • Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
  • Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
  • Przeskanuj wszystkie foldery tymczasowe i sesyjne

Przeczytaj więcej o skanach:Co skanuje i wykrywa Cerber Security Scanner

Czy narzędzie do sprawdzania integralności obsługuje komercyjne motywy i wtyczki?

Absolutnie. Podczas instalowania motywu lub wtyczki skaner wykonuje migawkę wszystkich plików w wtyczce lub archiwum ZIP motywu i używa jej do sprawdzania integralności.

Czy narzędzie do sprawdzania integralności rozpoznaje wersję wtyczki lub motywu?

Jasne! WP Cerber automatycznie wykrywa, która wersja WordPress jest uruchomiona i przeprowadza kontrolę integralności z odpowiednią wersją. To wykrywanie wersji i porównywanie z poprawną wersją dotyczy również wszystkich motywów i wtyczek.

Jak kontrolować skaner na wielu stronach internetowych

Możesz kontrolować i konfigurować skaner na dowolnej liczbie stron internetowych z jednej, głównej strony internetowej. Włącz tryb głównej witryny na głównej stronie Cerber.Hub i tryb zarządzanej witryny na innych witrynach, aby kontrolować i monitorować wszystkie instancje WP Cerber z jednego pulpitu nawigacyjnego WordPress.

Dowiedz się więcej o skanerze złośliwego oprogramowania

Zautomatyzowane powtarzające się skanowanie i raporty e-mail dla WordPress

Automatyczne usuwanie złośliwego oprogramowania i odzyskiwanie plików

Co Cerber Security Scanner skanuje i wykrywa

Wyjaśnienie ustawień skanera bezpieczeństwa Cerber

Rozwiązywanie problemów ze skanerem złośliwego oprogramowania


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Olin Sojourner
Cancel Reply