O scanner WP Cerber para WordPress
O scanner é uma solução completa para monitorar alterações de arquivos, verificar a integridade do WordPress, plug-ins e temas, e para remoção automática de malware para WordPress
English version: The WP Cerber scanner for WordPress
Um modo de verificação manual
Para iniciar a verificação manualmente, vá para a página de administração do Site Integrity e clique no botão Iniciar Verificação Rápida ou no botão Iniciar Verificação Completa . Não feche a janela do navegador enquanto a verificação estiver em andamento. Você pode abrir uma nova guia do navegador para fazer outra coisa no site. Assim que a verificação for concluída, você pode fechar a janela; os resultados são armazenados no banco de dados do site até a próxima verificação.
Dependendo do desempenho do servidor e do número de arquivos, a verificação rápida pode levar de 3 a 5 minutos e a verificação completa pode levar cerca de dez minutos ou menos.
Durante a verificação, o plug-in verifica plug-ins, temas e WordPress carregando dados de soma de verificação do wordpress.org e usando dados de integridade local. Se os dados de integridade não estiverem disponíveis, o que acontece com um plugin comercial ou tema, você precisará fazer upload de um arquivo ZIP de origem apropriado. Você precisa carregar o arquivo uma vez, após a primeira verificação.
Um modo de verificação automatizado
Com o Cerber Security Scanner, você pode configurar facilmente sua própria programação para verificação recorrente automatizada e remoção automática de malware.
O que é a verificação rápida?
Durante a verificação rápida, o scanner verifica a integridade e inspeciona o código de todos os arquivos apenas com extensões executáveis.
Bem, o que é a verificação completa?
Durante a verificação completa, o scanner verifica a integridade e inspeciona o conteúdo de todos os arquivos do site. Todos os arquivos de mídia são verificados em busca de carga maliciosa.
Configurando o scanner
Configurações principais do scanner
Configurando verificações recorrentes automatizadas
Configurando a limpeza automática de malware e recuperação de arquivos
Interpretando resultados de verificação
O scanner mostra uma lista de problemas e possíveis ações que você pode realizar. Se a integridade de um objeto tiver sido verificada, você verá uma marca verde Verificado . Se você vir a mensagem “Dados de integridade não encontrados”, será necessário fazer upload de um arquivo ZIP de referência clicando em “Resolver problema”. Para todos os outros problemas, clique no link de um problema apropriado. Para visualizar o conteúdo de um arquivo, clique em seu nome.
Por padrão, o scanner mostra nomes curtos de arquivos; para ver os nomes completos dos arquivos com seus caminhos absolutos, clique no ícone no canto inferior direito.
Lidando com arquivos suspeitos
Os estados a seguir indicam um problema de segurança com um arquivo.
Incompatibilidade de soma de verificação. O conteúdo do arquivo foi alterado e não corresponde ao que existe no repositório oficial do WordPress ou a um arquivo de referência que você carregou anteriormente. O arquivo pode ter sido infectado por malware ou adulterado.
Código suspeito encontrado. Durante a inspeção do código com análise heurística, o scanner encontrou assinaturas de código e instruções de código suspeitas.
Código potencialmente malicioso encontrado . Muito provavelmente, este arquivo contém malware porque as assinaturas de código detectadas não deveriam estar em um arquivo deste tipo.
Arquivo suspeito não supervisionado. O scanner reconheceu este arquivo como “sem proprietário” porque ele não pertence a nenhuma parte conhecida de um plugin, tema ou WordPress e deve ser excluído. Pode permanecer após a atualização para uma versão mais recente do WordPress ou de algum software que você possui. Também pode ser um malware ofuscado desconhecido. Em alguns casos raros, pode fazer parte de um software personalizado (sob medida).
O conteúdo foi modificado. Isso acontece quando um arquivo foi alterado e a soma de verificação do arquivo não corresponde à soma de verificação do arquivo original. Você precisa reinstalar um plugin ou tema apropriado.
Código executável encontrado. Um arquivo contém código executável e pode conter malware ofuscado. Se este arquivo fizer parte de um tema ou plugin, ele deverá estar localizado no tema ou na pasta do plugin.
Se um arquivo estiver marcado como suspeito ou malicioso, você poderá abri-lo com segurança para visualizar o conteúdo do arquivo. Para visualizar o conteúdo de um arquivo, clique em seu nome.
Excluindo arquivos
Geralmente, você pode excluir qualquer arquivo suspeito ou malicioso se ele tiver uma caixa de seleção na linha da célula mais à esquerda. Antes de excluir um arquivo, clique no link do problema em sua linha para ver uma explicação. Quando você exclui um arquivo, o plugin o move para uma pasta de quarentena.
Restaurando arquivos excluídos
Se você excluir um arquivo importante por acaso, poderá restaurá-lo de uma pasta de quarentena. A localização da pasta é mostrada na página Ferramentas/Diagnóstico. Esta pasta não pode ser acessada pela Internet.
Para restaurar um arquivo excluído você precisa usar um gerenciador de arquivos no painel de controle de sua hospedagem. O nome original e o local do arquivo excluído são salvos no arquivo .restore . É um arquivo de texto para que você possa abri-lo em um navegador ou visualizador de arquivos.
Solução de problemas
Se a janela do scanner parar de responder ou atualizar, geralmente significa que o processo de digitalização no servidor está interrompido. Isso pode acontecer por vários motivos, mas normalmente acontece devido a um servidor mal configurado ou a algumas limitações de hospedagem. Faça o seguinte:
- Tente desativar a verificação do diretório de sessão ou do diretório temporário (ou ambos) nas configurações do scanner
- Abra o console do navegador (use a tecla F12 no PC ou Cmd + Option + J no Mac) e verifique se há mensagens de ERRO CERBER
- Habilitar log de diagnóstico
Nota: O scanner requer que a biblioteca CURL esteja habilitada para scripts PHP. Normalmente, está habilitado por padrão.
O que exatamente o scanner digitaliza?
- Verifica e verifica todos os arquivos do WordPress
- Verifica e verifica todos os plug-ins
- Verifica e verifica todos os temas
- Detecta arquivos não agrupados, abandonados e não supervisionados
- Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas
- Inspeciona todos os arquivos como se fossem executáveis
- Inspeciona arquivos .htaccess em busca de diretivas maliciosas
- Verifica todas as pastas em busca de arquivos novos e modificados
- Verifique todas as pastas temporárias e de sessão
Leia mais sobre verificações:O que o Cerber Security Scanner verifica e detecta
O verificador de integridade oferece suporte a temas e plug-ins comerciais?
Absolutamente. Quando você instala um tema ou plug-in, o scanner tira um instantâneo de todos os arquivos no plug-in ou arquivo ZIP do tema e o usa para verificação de integridade.
O verificador de integridade reconhece a versão de um plugin ou tema?
Claro! WP Cerber detecta automaticamente qual versão do WordPress você está executando e realiza a verificação de integridade com a versão apropriada. Esta detecção de versão e comparação com a versão correta também se aplica a todos os temas e plugins.
Como controlar o scanner em vários sites
Você pode controlar e configurar o scanner em qualquer número de sites a partir de um site principal. Habilite um modo de site principal no site principal do Cerber.Hub e um modo de site gerenciado em seus outros sites para controlar e monitorar todas as instâncias do WP Cerber a partir de um painel do WordPress.
Saiba mais sobre o verificador de malware
Verificações recorrentes automatizadas e relatórios por e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
O que o Cerber Security Scanner verifica e detecta
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?