Security Blog
Posted By Gregory

O que o scanner WP Cerber verifica e detecta


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que verifica minuciosamente cada pasta e inspeciona cada arquivo em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plug-ins e temas e evita que sejam infectados por malware imprevisto.

Passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam com eficácia quase todos os malwares conhecidos e imprevistos.

Verifica e verifica todos os arquivos do WordPress

Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório principal oficial do WordPress. Se um arquivo foi alterado, geralmente significa que a instalação do WordPress foi alterada ou infectada por malware que modificou um arquivo ou conjunto de arquivos. Se tiverem ocorrido alterações, todos os arquivos alterados serão listados e marcados como Incompatibilidade de soma de verificação . Neste caso basta reinstalar o WordPress. Vá para a página de administração do Painel/Atualizações. Clique no botão Reinstalar agora .

Verifica e verifica todos os plugins instalados

Tal como acontece com a detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu plugin com o que está no repositório oficial do WordPress e irá alertá-lo sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plug-ins instalados do repositório oficial em wordpress.org, bem como dos plug-ins comerciais instalados manualmente.

Verifica e verifica todos os temas instalados

Tal como acontece com a detecção de alterações no arquivo principal do WordPress acima, o scanner compara os arquivos do seu tema com o que está no repositório oficial do WordPress e irá alertá-lo sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas instalados do repositório oficial em wordpress.org, bem como dos temas instalados manualmente.

Detecta arquivos não agrupados, abandonados e não supervisionados

O scanner detecta arquivos em qualquer pasta do WordPress, tema ou plugins que não seja uma parte normal deles. O verificador reconhece esses arquivos como “sem proprietário” ou “não agrupados” porque eles não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de verificação, esses arquivos são marcados como Arquivo suspeito não supervisionado .

Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plug-ins, portanto, você deve certificar-se de que um arquivo suspeito não faz parte de um plug-in ou tema mal projetado.

Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas

Nossa equipe mantém uma lista de padrões (assinaturas) de códigos maliciosos e suspeitos que geralmente são usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo em busca da presença desses padrões.

Verifica plug-ins instalados em busca de vulnerabilidades conhecidas

O scanner verifica os plug-ins instalados em busca de vulnerabilidades conhecidas. Se você habilitou verificações automáticas agendadas, você será notificado em um relatório por e-mail se uma vulnerabilidade em um dos plug-ins instalados for descoberta.

Inspeciona todos os arquivos como se fossem executáveis

O verificador procura códigos maliciosos ocultos em arquivos com extensões não executáveis, como PNG ou JPG. Esta inspeção faz parte do Full Scan.

Inspeciona arquivos .htaccess em busca de diretivas maliciosas

O scanner procura diretivas maliciosas e suspeitas, como redirecionar usuários para sites maliciosos ou de phishing e diretivas de configuração PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site normal com WordPress. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver incluído no WordPress, com um tema ou plugin.

Verifica todas as pastas em busca de arquivos novos e modificados

O scanner procura novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos carregados e a pasta de sessões.

Inspeciona pastas temporárias e de sessão

O scanner verifica essas pastas como outras pastas de sites. É crucial monitorar essas pastas porque alguns malwares podem residir nelas.

Leia mais sobre o verificador de malware:

Como usar o Cerber Security Scanner para WordPress

Verificações recorrentes automatizadas e relatórios por e-mail para WordPress

Limpeza automática de malware e recuperação de arquivos

Configurações do scanner de segurança Cerber explicadas

Solução de problemas de verificação de malware


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments