O scanner WP Cerber para WordPress
O scanner é uma solução completa para monitorar alterações de arquivos, verificar a integridade do WordPress, plugins e temas, e para remoção automática de malware do WordPress.
English version: The WP Cerber scanner for WordPress
Um modo de digitalização manual
Para iniciar a verificação manualmente, acesse a página de administração do Site Integrity e clique no botão "Iniciar Verificação Rápida" ou no botão "Iniciar Verificação Completa" . Não feche a janela do navegador enquanto a verificação estiver em andamento. Você pode abrir uma nova aba do navegador para realizar outras atividades no site. Assim que a verificação for concluída, você pode fechar a janela; os resultados serão armazenados no banco de dados do site até a próxima verificação.
Dependendo do desempenho do servidor e da quantidade de arquivos, a verificação rápida pode levar de 3 a 5 minutos, e a verificação completa pode levar cerca de dez minutos ou menos.
Durante a verificação, o plugin verifica plugins, temas e o WordPress carregando dados de checksum do wordpress.org e usando dados de integridade locais. Se os dados de integridade não estiverem disponíveis, o que acontece com um plugin ou tema comercial, você precisa enviar um arquivo ZIP de origem apropriado. Você precisa enviar o arquivo apenas uma vez, após a primeira verificação.
Um modo de digitalização automática
Com o Cerber Security Scanner, você pode facilmente configurar sua própria programação para varreduras recorrentes automatizadas e remoção automática de malware.
O que é a Varredura Rápida?
Durante a verificação rápida, o scanner verifica a integridade e inspeciona o código de todos os arquivos com extensões executáveis.
Bem, o que é o Full Scan?
Durante a verificação completa, o scanner verifica a integridade e inspeciona o conteúdo de todos os arquivos do site. Todos os arquivos de mídia são verificados em busca de conteúdo malicioso.
Configurando o scanner
Configurações principais do scanner
Configurando verificações recorrentes automatizadas
Configuração da limpeza automática de malware e recuperação de arquivos
Interpretação dos resultados da tomografia
O scanner exibe uma lista de problemas e possíveis ações que você pode tomar. Se a integridade de um objeto foi verificada, você verá uma marca verde " Verificado ". Se você vir a mensagem "Dados de integridade não encontrados", será necessário enviar um arquivo ZIP de referência clicando em "Resolver problema". Para todos os outros problemas, clique no link correspondente. Para visualizar o conteúdo de um arquivo, clique no nome dele.
Por padrão, o scanner mostra nomes de arquivos abreviados; para visualizar os nomes de arquivos completos com seus caminhos absolutos, clique no ícone no canto inferior direito.
Lidando com arquivos suspeitos
Os seguintes estados indicam um problema de segurança com um arquivo.
Incompatibilidade de checksum. O conteúdo do arquivo foi alterado e não corresponde ao que existe no repositório oficial do WordPress ou em um arquivo de referência que você carregou anteriormente. O arquivo pode ter sido infectado por malware ou adulterado.
Código suspeito encontrado. Durante a inspeção de código com análise heurística, o scanner encontrou assinaturas e instruções de código suspeitas.
Código potencialmente malicioso encontrado . Muito provavelmente, este arquivo contém malware, pois as assinaturas de código detectadas não deveriam estar em um arquivo deste tipo.
Arquivo suspeito não tratado. O scanner reconheceu este arquivo como "sem proprietário" porque ele não pertence a nenhuma parte conhecida de um plugin, tema ou WordPress e deve ser excluído. Ele pode permanecer após a atualização para uma versão mais recente do WordPress ou de algum software que você tenha. Também pode ser um malware desconhecido e ofuscado. Em alguns casos raros, pode ser parte de um software personalizado.
O conteúdo foi modificado. Isso ocorre quando um arquivo foi alterado e o checksum do arquivo não corresponde ao checksum do arquivo original. Você precisa reinstalar o plugin ou tema apropriado.
Código executável encontrado. O arquivo contém código executável e pode conter malware ofuscado. Se este arquivo fizer parte de um tema ou plugin, ele deve estar localizado na pasta do tema ou do plugin.
Se um arquivo for marcado como suspeito ou malicioso, você poderá abri-lo com segurança para visualizar o conteúdo. Para visualizar o conteúdo de um arquivo, clique no nome dele.
Excluindo arquivos
Geralmente, você pode excluir qualquer arquivo suspeito ou malicioso se houver uma caixa de seleção marcada na linha correspondente, na célula mais à esquerda. Antes de excluir um arquivo, clique no link do problema na respectiva linha para ver uma explicação. Ao excluir um arquivo, o plugin o move para uma pasta de quarentena.
Restaurar arquivos apagados
Se você excluir um arquivo importante por engano, poderá restaurá-lo a partir de uma pasta de quarentena. A localização da pasta é exibida na página Ferramentas / Diagnóstico. Essa pasta não é acessível pela internet.
Para restaurar um arquivo excluído, você precisa usar o gerenciador de arquivos do seu painel de controle de hospedagem. O nome e a localização originais do arquivo excluído são salvos no arquivo .restore . Como é um arquivo de texto, você pode abri-lo em um navegador ou visualizador de arquivos.
Solução de problemas
Se a janela do scanner parar de responder ou atualizar, geralmente significa que o processo de digitalização no servidor está travado. Isso pode acontecer por vários motivos, mas normalmente ocorre devido a uma configuração incorreta do servidor ou a algumas limitações de hospedagem. Faça o seguinte:
- Tente desativar a verificação do diretório de sessão ou do diretório temporário (ou ambos) nas configurações do scanner.
- Abra o console do navegador (use a tecla F12 no PC ou Cmd + Option + J no Mac) e verifique se há mensagens de ERRO CERBER.
- Ativar registro de diagnóstico
Observação: o scanner requer que a biblioteca CURL esteja habilitada para scripts PHP. Normalmente, ela já está habilitada por padrão.
O que exatamente o scanner escaneia?
- Analisa e verifica todos os arquivos do WordPress.
- Analisa e verifica todos os plugins.
- Analisa e verifica todos os temas.
- Detecta arquivos não agrupados, abandonados e sem supervisão.
- Inspeciona o conteúdo dos arquivos em busca de assinaturas de código suspeitas.
- Analisa todos os arquivos como se fossem executáveis.
- Inspeciona arquivos .htaccess em busca de diretivas maliciosas.
- Analisa todas as pastas em busca de arquivos novos e modificados.
- Analise todas as pastas temporárias e de sessão.
Saiba mais sobre as varreduras:O que o Cerber Security Scanner verifica e detecta
O verificador de integridade é compatível com temas e plugins comerciais?
Com certeza. Quando você instala um tema ou um plugin, o verificador tira um instantâneo de todos os arquivos no arquivo ZIP do plugin ou tema e o usa para verificar a integridade dos dados.
O verificador de integridade reconhece a versão de um plugin ou tema?
Claro! O WP Cerber detecta automaticamente qual versão do WordPress você está usando e realiza uma verificação de integridade com a versão apropriada. Essa detecção e comparação de versão com a versão correta também se aplica a todos os temas e plugins.
Como controlar o scanner em vários sites
Você pode controlar e configurar o scanner em qualquer número de sites a partir de um site principal. Habilite o modo de site principal no site principal do Cerber.Hub e o modo de site gerenciado em seus outros sites para controlar e monitorar todas as instâncias do WP Cerber a partir de um único painel do WordPress.
Saiba mais sobre o scanner de malware.
Análises recorrentes automatizadas e relatórios por e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
O que o scanner de segurança Cerber verifica e detecta
WP Cerber Security 8.6.6
WP Cerber Security 8.6.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?