O que o scanner WP Cerber verifica e detecta
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que verifica minuciosamente cada pasta e inspeciona cada arquivo em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plug-ins e temas e evita que sejam infectados por malware imprevisto.
Passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam com eficácia quase todos os malwares conhecidos e imprevistos.
Verifica e verifica todos os arquivos do WordPress
Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório principal oficial do WordPress. Se um arquivo foi alterado, geralmente significa que a instalação do WordPress foi alterada ou infectada por malware que modificou um arquivo ou conjunto de arquivos. Se tiverem ocorrido alterações, todos os arquivos alterados serão listados e marcados como Incompatibilidade de soma de verificação . Neste caso basta reinstalar o WordPress. Vá para a página de administração do Painel/Atualizações. Clique no botão Reinstalar agora .
Verifica e verifica todos os plugins instalados
Tal como acontece com a detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu plugin com o que está no repositório oficial do WordPress e irá alertá-lo sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plug-ins instalados do repositório oficial em wordpress.org, bem como dos plug-ins comerciais instalados manualmente.
Verifica e verifica todos os temas instalados
Tal como acontece com a detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu tema com o que está no repositório oficial do WordPress e irá alertá-lo sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas instalados do repositório oficial em wordpress.org, bem como dos temas instalados manualmente.
Detecta arquivos não agrupados, abandonados e não supervisionados
O scanner detecta arquivos em qualquer pasta do WordPress, tema ou plugins que não seja uma parte normal deles. O verificador reconhece esses arquivos como “sem proprietário” ou “não agrupados” porque eles não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de verificação, esses arquivos são marcados como Arquivo suspeito não supervisionado .
Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plug-ins, portanto, você deve certificar-se de que um arquivo suspeito não faz parte de um plug-in ou tema mal projetado.
Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas
Nossa equipe mantém uma lista de padrões (assinaturas) de códigos maliciosos e suspeitos que geralmente são usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo em busca da presença desses padrões.
Verifica plug-ins instalados em busca de vulnerabilidades conhecidas
O scanner verifica os plug-ins instalados em busca de vulnerabilidades conhecidas. Se você habilitou verificações automáticas agendadas, você será notificado em um relatório por e-mail se uma vulnerabilidade em um dos plug-ins instalados for descoberta.
Inspeciona todos os arquivos como se fossem executáveis
O verificador procura códigos maliciosos ocultos em arquivos com extensões não executáveis, como PNG ou JPG. Esta inspeção faz parte do Full Scan.
Inspeciona arquivos .htaccess em busca de diretivas maliciosas
O scanner procura diretivas maliciosas e suspeitas, como redirecionar usuários para sites maliciosos ou de phishing e diretivas de configuração PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site normal com WordPress. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver incluído no WordPress, com um tema ou plugin.
Verifica todas as pastas em busca de arquivos novos e modificados
O scanner procura novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos carregados e a pasta de sessões.
Inspeciona pastas temporárias e de sessão
O scanner verifica essas pastas como outras pastas de sites. É crucial monitorar essas pastas porque alguns malwares podem residir nelas.
Leia mais sobre o verificador de malware:
Como usar o Cerber Security Scanner para WordPress
Verificações recorrentes automatizadas e relatórios por e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
WP Cerber Security 8.7
Gerenciando senhas de aplicativos WordPress de maneira descomplicada
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.