O que o scanner WP Cerber escaneia e detecta
English version: What the WP Cerber scanner scans and detects
O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que examina minuciosamente cada pasta e inspeciona cada arquivo em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plugins e temas, impedindo que sejam infectados por malwares desconhecidos.
Dedicamos muito tempo ao estudo de malware, cavalos de Troia, seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam com eficácia quase todos os tipos de malware conhecidos e desconhecidos.
Analisa e verifica todos os arquivos do WordPress.
Esta verificação analisa se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório oficial do núcleo do WordPress. Se um arquivo foi alterado, geralmente significa que sua instalação do WordPress foi modificada ou infectada por malware que alterou um arquivo ou um conjunto de arquivos. Se ocorreram alterações, todos os arquivos modificados são listados e marcados como "Incompatibilidade de checksum" . Nesse caso, você precisa simplesmente reinstalar o WordPress. Acesse o Painel de Controle / Atualizações. Clique no botão "Reinstalar agora" .
Analisa e verifica todos os plugins instalados.
Assim como na detecção de alterações nos arquivos principais do WordPress mencionada acima, o scanner compara os arquivos do seu plugin com os arquivos presentes no repositório oficial do WordPress e alerta sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade de plugins instalados a partir do repositório oficial do wordpress.org, bem como de plugins comerciais instalados manualmente.
Analisa e verifica todos os temas instalados.
Assim como na detecção de alterações nos arquivos principais do WordPress mencionada acima, o scanner compara os arquivos do seu tema com os do repositório oficial do WordPress e alerta sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade de temas instalados a partir do repositório oficial do wordpress.org, bem como de temas instalados manualmente.
Detecta arquivos não agrupados, abandonados e sem supervisão.
O scanner detecta arquivos em pastas do WordPress, temas ou plugins que não fazem parte do seu funcionamento normal. O scanner reconhece esses arquivos como "sem dono" ou "não agrupados", pois não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de verificação, esses arquivos são marcados como "Arquivo suspeito não tratado" .
Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plugins, portanto, você deve se certificar de que um arquivo suspeito não faça parte de um plugin ou tema mal projetado.
Inspeciona o conteúdo dos arquivos em busca de assinaturas de código suspeitas.
Nossa equipe mantém uma lista de padrões de código maliciosos e suspeitos (assinaturas) que são geralmente usados em malware, trojans, vírus e backdoors. Durante uma verificação, o scanner inspeciona o conteúdo de cada arquivo em busca da presença desses padrões.
Analisa os plugins instalados em busca de vulnerabilidades conhecidas.
O scanner verifica os plugins instalados em busca de vulnerabilidades conhecidas. Se você tiver ativado as verificações automáticas agendadas, receberá uma notificação por e-mail caso seja detectada alguma vulnerabilidade em um dos plugins instalados.
Analisa todos os arquivos como se fossem executáveis.
O scanner procura por código malicioso oculto em arquivos com extensões não executáveis, como PNG ou JPG. Essa inspeção faz parte da Varredura Completa.
Inspeciona arquivos .htaccess em busca de diretivas maliciosas.
O scanner procura por diretivas maliciosas e suspeitas, como redirecionamentos de usuários para sites maliciosos ou de phishing, e diretivas de configuração PHP em arquivos .htaccess que não deveriam estar presentes em um arquivo .htaccess normal em um site WordPress comum. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver incluído no WordPress, em um tema ou em um plugin.
Analisa todas as pastas em busca de arquivos novos e modificados.
O scanner procura por novos arquivos e monitora arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos enviados e a pasta de sessões.
Inspeciona pastas temporárias e de sessão.
O scanner examina essas pastas como se fossem outras pastas de sites. É crucial monitorar essas pastas, pois alguns malwares podem estar presentes nelas.
Leia mais sobre o verificador de malware:
Como usar o Cerber Security Scanner para WordPress
Análises recorrentes automatizadas e relatórios por e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
WP Cerber Security 9.1
WP Cerber Security 9.2
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.