Security Blog
Posted By Gregory

O que o scanner WP Cerber escaneia e detecta


English version: What the WP Cerber scanner scans and detects


O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que escaneia minuciosamente cada pasta e inspeciona cada arquivo em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plugins e temas e os impede de serem infectados com malware imprevisto.

Passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam efetivamente quase todos os pedaços conhecidos e imprevistos de malware.

Verifica e verifica todos os arquivos do WordPress

Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório oficial do WordPress. Se um arquivo foi alterado, geralmente significa que sua instalação do WordPress foi alterada ou infectada por malware que modificou um arquivo ou um conjunto de arquivos. Se alterações ocorreram, todos os arquivos alterados são listados e marcados como Checksum mismatch . Neste caso, você tem que simplesmente reinstalar o WordPress. Vá para a página de administração Dashboard / Updates. Clique no botão Re-install now .

Verifica e verifica todos os plugins instalados

Assim como na detecção de alterações no arquivo principal do WordPress acima, o scanner compara seus arquivos de plugin com os que estão no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plugins que são instalados do repositório oficial no wordpress.org, bem como plugins comerciais que são instalados manualmente.

Verifica e verifica todos os temas instalados

Assim como na detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu tema com os que estão no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas que são instalados do repositório oficial no wordpress.org, bem como temas que são instalados manualmente.

Detecta arquivos não agrupados, abandonados e sem supervisão

O scanner detecta arquivos em qualquer pasta do WordPress, tema ou plugins que não sejam uma parte normal deles. O scanner reconhece esses arquivos como “sem dono” ou “não agrupados” porque eles não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de varredura, esses arquivos são marcados como Unattended suspect file .

Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plugins, então você deve se certificar de que um arquivo suspeito não faça parte de um plugin ou tema mal projetado.

Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas

Nossa equipe mantém uma lista de padrões de código maliciosos e suspeitos (assinaturas) que são geralmente usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo para a presença desses padrões.

Verifica os plugins instalados em busca de vulnerabilidades conhecidas

O scanner escaneia plugins instalados para vulnerabilidades conhecidas. Se você habilitou escaneamentos automáticos agendados, você será notificado em um relatório de e-mail se uma vulnerabilidade em um dos plugins instalados for descoberta.

Inspeciona todos os arquivos como se fossem executáveis

O scanner procura por código malicioso que esteja escondido dentro de arquivos que tenham extensões não executáveis como PNG ou JPG. Esta inspeção é parte do Full Scan.

Inspeciona arquivos .htaccess em busca de diretivas maliciosas

O scanner procura por diretivas maliciosas e suspeitas, como redirecionar usuários para sites maliciosos ou de phishing e diretivas de configuração PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site WordPress normal. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver empacotado com o WordPress, com um tema ou um plugin.

Verifica todas as pastas em busca de arquivos novos e modificados

O scanner procura novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos enviados e a pasta de sessões.

Inspeciona pastas temporárias e de sessão

O scanner escaneia essas pastas como outras pastas de sites. É crucial monitorar essas pastas porque algum malware pode residir lá.

Leia mais sobre o scanner de malware:

Como usar o Cerber Security Scanner para WordPress

Verificações recorrentes automatizadas e relatórios de e-mail para WordPress

Limpeza automática de malware e recuperação de arquivos

Configurações do Cerber Security Scanner explicadas

Solução de problemas do scanner de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments