Security Blog
Posted By Gregory

O que scans e detecta Cerber Security Scanner


English version: What Cerber Security Scanner scans and detects


O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que examina cada pasta e inspeciona todos os arquivos em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plugins e temas e os impede de serem infectados com malware imprevisto.

Nós passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam quase todos os tipos de malware conhecidos e imprevisíveis.

Varre e verifica todos os arquivos do WordPress

Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório de núcleo oficial do WordPress. Se um arquivo foi alterado, geralmente significa que sua instalação do WordPress foi alterada ou infectada por um malware que modificou um arquivo ou um conjunto de arquivos. Se tiverem ocorrido alterações, todos os arquivos alterados serão listados e marcados como incompatibilidade de soma de verificação . Neste caso você tem que simplesmente reinstalar o WordPress. Vá para a página de administração do Dashboard / Updates. Clique no botão Reinstalar agora .

Varre e verifica todos os plugins instalados

Assim como na detecção de alteração do arquivo principal do WordPress acima, o scanner compara os arquivos do seu plug-in com o que está no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plug-ins instalados no repositório oficial no wordpress.org, bem como os plug-ins comerciais instalados manualmente.

Verifica e verifica todos os temas instalados

Tal como acontece com a detecção de alterações do arquivo principal do WordPress acima, o scanner compara seus arquivos de tema com o que está no repositório oficial do WordPress, e irá alertá-lo sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas instalados a partir do repositório oficial no wordpress.org, bem como dos temas que são instalados manualmente.

Detecta arquivos não agrupados, abandonados e não assistidos

O scanner detecta arquivos em qualquer WordPress, tema ou pastas de plugins que não são uma parte normal deles. O scanner reconhece esses arquivos como "sem dono" ou "não agrupados" porque eles não pertencem a nenhuma parte conhecida do site e não devem estar lá. Em um relatório de verificação, esses arquivos são marcados como arquivo suspeito sem supervisão .

Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plug-ins, portanto, você deve se certificar de que um arquivo suspeito não faça parte de um plug-in ou tema mal projetado.

Inspeciona o conteúdo do arquivo para assinaturas de código suspeitas

Nossa equipe mantém uma lista de padrões de códigos suspeitos e suspeitos (assinaturas) que geralmente são usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo em busca da presença desses padrões.

Verifica plugins instalados para vulnerabilidades conhecidas

O scanner verifica plugins instalados para vulnerabilidades conhecidas. Se você tiver ativado as verificações automáticas agendadas, você será notificado em um relatório de e-mail se uma vulnerabilidade em um dos plug-ins instalados for descoberta.

Inspeciona os arquivos como se fossem executáveis

O mecanismo de varredura procura código malicioso que está oculto dentro de arquivos que possuem extensões não executáveis, como PNG ou JPG. Esta inspeção faz parte do Full Scan.

Inspeciona arquivos .htaccess para diretivas mal-intencionadas

O scanner procura diretivas maliciosas e suspeitas, como redirecionar os usuários para sites maliciosos ou de phishing e diretivas de configuração do PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site normal com WordPress. O scanner também verifica a integridade de um arquivo .htaccess se ele for empacotado com o WordPress, com um tema ou um plug-in.

Verifica todas as pastas para arquivos novos e modificados

O scanner procura por novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para os arquivos carregados e a pasta de sessões.

Inspeciona pastas temporárias e de sessão

O scanner digitaliza essas pastas como outras pastas de sites. É crucial monitorar essas pastas porque alguns malwares podem residir lá.

Leia mais sobre o scanner de malware:

Como usar o Cerber Security Scanner para WordPress

Verificações recorrentes automatizadas e relatórios de email para o WordPress

Configurações do scanner de segurança da Cerber explicadas


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments