Security Blog
Posted By Gregory

Scanner Cerber Segurança para WordPress

O scanner é uma solução completa para monitorar alterações de arquivos, verificar a integridade do WordPress, plugins e temas, e para remover códigos maliciosos e vírus de um site com WordPress.


English version: Cerber Security Scanner for WordPress


Para iniciar a digitalização, clique no botão Iniciar pesquisa rápida ou no botão Iniciar digitalização completa . Não feche a janela do navegador enquanto a verificação estiver em andamento. Você pode simplesmente abrir uma nova guia do navegador para fazer outra coisa no site. Quando a verificação estiver concluída, você poderá fechar a janela e os resultados serão armazenados no banco de dados até a próxima verificação.

Dependendo do desempenho do servidor e do número de arquivos, a verificação rápida pode levar de 3 a 5 minutos e a verificação completa pode levar cerca de 10 minutos ou menos.

Durante a verificação, o plug-in verifica plugins, temas e WordPress, tentando recuperar dados de soma de verificação do wordpress.org. Se os dados de integridade não estiverem disponíveis, você poderá fazer upload de um arquivo ZIP de origem apropriado para um plug-in ou um tema. O plugin irá usá-lo para detectar alterações nos arquivos. Você precisa fazer isso uma vez, após a primeira varredura.

Qual é a varredura rápida?

Durante o Quick Scan, o scanner verifica a integridade e inspeciona o código de todos os arquivos apenas com extensões executáveis.

Bem, qual é o scan completo?

Durante a Verificação Completa, o scanner verifica a integridade e inspeciona o conteúdo de todos os arquivos no site. Todos os arquivos de mídia são verificados quanto a carga mal-intencionada.

Interpretando os resultados da verificação

O scanner mostra uma lista de problemas e possíveis ações que você pode realizar. Se a integridade de um objeto tiver sido verificada, você verá uma marca verde Verificada . Se você vir a mensagem "Dados de integridade não encontrados", será necessário fazer upload de um arquivo ZIP de referência clicando em "Resolver problema". Para todos os outros problemas, clique em um link de problema apropriado. Para visualizar o conteúdo de um arquivo, clique em seu nome.

O scanner mostra nomes de arquivo curtos, para exibir nomes de arquivos completos com caminhos absolutos, clique no ícone no canto inferior direito.

Lidando com arquivos suspeitos

Os estados a seguir indicam um problema de segurança com um arquivo.

Incompatibilidade de soma de verificação. O conteúdo do arquivo foi alterado e corresponde ao que existe no repositório oficial do WordPress ou em um arquivo de referência que você carregou anteriormente. O arquivo pode ter sido infectado por malware ou ter sido adulterado.

Código suspeito encontrado. Durante a inspeção de código com análise heurística, o scanner encontrou assinaturas de código suspeitas e / ou instruções de código.

Código potencialmente malicioso encontrado . Muito provavelmente este arquivo contém malware porque as assinaturas de código detectadas não devem estar em um arquivo desse tipo.

Arquivo suspeito autônomo. O scanner reconheceu esse arquivo como "sem dono" porque ele não pertence a nenhuma parte conhecida de um plug-in, um tema ou WordPress e deve ser excluído. Pode permanecer após a atualização para uma versão mais nova do WordPress ou algum software que você possui. Também pode ser um malware desconhecido e ofuscado. Em alguns casos raros, pode ser parte de um software personalizado (sob medida).

O conteúdo foi modificado. Isso acontece quando um arquivo é alterado e a soma de verificação do arquivo não corresponde à soma de verificação do arquivo original. Você precisa reinstalar um plug-in ou tema apropriado.

Código executável encontrado. Um arquivo contém código executável e pode conter malware ofuscado. Se esse arquivo fizer parte de um tema ou de um plug-in, ele deverá estar localizado no tema ou na pasta do plug-in.

Se um arquivo estiver marcado como suspeito ou malicioso, você poderá abri-lo com segurança para visualizar o conteúdo do arquivo. Para visualizar o conteúdo de um arquivo, clique em seu nome.

Excluindo arquivos

Normalmente, você pode excluir qualquer arquivo suspeito ou malicioso se ele tiver uma caixa de seleção em sua linha na célula mais à esquerda. Antes de excluir um arquivo, clique no link do problema em sua linha para ver uma explicação. Quando você apaga um arquivo, o plugin o move para uma pasta de quarentena.

Restaurando Arquivos Excluídos

Se você excluir um arquivo importante por acaso, poderá restaurar o arquivo de uma pasta de quarentena. A localização da pasta é mostrada na página Ferramentas / Diagnóstico. Esta pasta não está acessível a partir da Internet.

Para restaurar um arquivo excluído, você precisa usar um gerenciador de arquivos em seu painel de controle de hospedagem. O nome original e a localização do arquivo excluído são salvos no arquivo .restore . É um arquivo de texto para que você possa abri-lo em um navegador ou em um visualizador de arquivos.

Solução de problemas

Se a janela do scanner parar de responder ou atualizar, isso pode significar que o processo de verificação no servidor está suspenso. Isso pode acontecer devido a muitas razões. Tente desativar a verificação do diretório de sessões ou do diretório temporário (ou ambos) na guia Configurações. Abra o console do navegador (tecla F12) e verifique as mensagens CERBER ERROR.

O scanner requer que a biblioteca CURL esteja habilitada para scripts PHP. Normalmente, é ativado por padrão.

O que exatamente faz a varredura do scanner?

  • Varre e verifica todos os arquivos do WordPress
  • Varre e verifica todos os plugins
  • Varre e verifica todos os temas
  • Detecta arquivos não agrupados, abandonados e não assistidos
  • Inspeciona o conteúdo do arquivo para assinaturas de código suspeitas
  • Inspeciona os arquivos como se fossem executáveis
  • Inspeciona arquivos .htaccess para diretivas mal-intencionadas
  • Verifica todas as pastas para arquivos novos e modificados
  • Verificar todas as pastas temporárias e de sessão

Leia mais sobre as verificações: O que o Scanner da Cerber Security verifica e detecta

O verificador de integridade suporta temas e plugins comerciais?

Absolutamente. Quando você instala um tema ou um plug-in, o scanner tira um instantâneo de todos os arquivos no arquivo ZIP de plug-in ou de tema e o utiliza para verificação de integridade.

O verificador de integridade reconhece a versão de um plug-in ou tema?

Certo! O plug-in detecta automaticamente qual versão do WordPress você está executando e executa a verificação de integridade com a versão apropriada. Esta detecção de versão e comparação com a versão correta também se aplica a todos os temas e plugins.

Leia mais sobre o scanner de malware:

Verificações recorrentes automatizadas e relatórios de email para o WordPress

O que o Cerber Security Scanner verifica e detecta

Configurações do scanner de segurança da Cerber explicadas


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to kris
Cancel Reply