O que o scanner WP Cerber escaneia e detecta
English version: What the WP Cerber scanner scans and detects
O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que escaneia minuciosamente cada pasta e inspeciona cada arquivo em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plugins e temas e os impede de serem infectados com malware imprevisto.
Passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam efetivamente quase todos os pedaços conhecidos e imprevistos de malware.
Verifica e verifica todos os arquivos do WordPress
Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório oficial do WordPress. Se um arquivo foi alterado, geralmente significa que sua instalação do WordPress foi alterada ou infectada por malware que modificou um arquivo ou um conjunto de arquivos. Se alterações ocorreram, todos os arquivos alterados são listados e marcados como Checksum mismatch . Neste caso, você tem que simplesmente reinstalar o WordPress. Vá para a página de administração Dashboard / Updates. Clique no botão Re-install now .
Verifica e verifica todos os plugins instalados
Assim como na detecção de alterações no arquivo principal do WordPress acima, o scanner compara seus arquivos de plugin com os que estão no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plugins que são instalados do repositório oficial no wordpress.org, bem como plugins comerciais que são instalados manualmente.
Verifica e verifica todos os temas instalados
Assim como na detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu tema com os que estão no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas que são instalados do repositório oficial no wordpress.org, bem como temas que são instalados manualmente.
Detecta arquivos não agrupados, abandonados e sem supervisão
O scanner detecta arquivos em qualquer pasta do WordPress, tema ou plugins que não sejam uma parte normal deles. O scanner reconhece esses arquivos como “sem dono” ou “não agrupados” porque eles não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de varredura, esses arquivos são marcados como Unattended suspect file .
Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plugins, então você deve se certificar de que um arquivo suspeito não faça parte de um plugin ou tema mal projetado.
Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas
Nossa equipe mantém uma lista de padrões de código maliciosos e suspeitos (assinaturas) que são geralmente usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo para a presença desses padrões.
Verifica os plugins instalados em busca de vulnerabilidades conhecidas
O scanner escaneia plugins instalados para vulnerabilidades conhecidas. Se você habilitou escaneamentos automáticos agendados, você será notificado em um relatório de e-mail se uma vulnerabilidade em um dos plugins instalados for descoberta.
Inspeciona todos os arquivos como se fossem executáveis
O scanner procura por código malicioso que esteja escondido dentro de arquivos que tenham extensões não executáveis como PNG ou JPG. Esta inspeção é parte do Full Scan.
Inspeciona arquivos .htaccess em busca de diretivas maliciosas
O scanner procura por diretivas maliciosas e suspeitas, como redirecionar usuários para sites maliciosos ou de phishing e diretivas de configuração PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site WordPress normal. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver empacotado com o WordPress, com um tema ou um plugin.
Verifica todas as pastas em busca de arquivos novos e modificados
O scanner procura novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos enviados e a pasta de sessões.
Inspeciona pastas temporárias e de sessão
O scanner escaneia essas pastas como outras pastas de sites. É crucial monitorar essas pastas porque algum malware pode residir lá.
Leia mais sobre o scanner de malware:
Como usar o Cerber Security Scanner para WordPress
Verificações recorrentes automatizadas e relatórios de e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.