O scanner WP Cerber para WordPress
O scanner é uma solução completa para monitorar alterações de arquivos, verificar a integridade do WordPress, plugins e temas e para remoção automática de malware para WordPress
English version: The WP Cerber scanner for WordPress
Um modo de digitalização manual
Para iniciar a verificação manualmente, acesse a página de administração do Site Integrity e clique no botão Iniciar verificação rápida ou Iniciar verificação completa . Não feche a janela do navegador enquanto a verificação estiver em andamento. Você pode abrir uma nova aba do navegador para fazer outra coisa no site. Após a conclusão da verificação, você pode fechar a janela; os resultados são armazenados no banco de dados do site até a próxima verificação.
Dependendo do desempenho do servidor e do número de arquivos, a verificação rápida pode levar de 3 a 5 minutos, e a verificação completa pode levar cerca de dez minutos ou menos.
Durante a verificação, o plugin verifica plugins, temas e o WordPress carregando dados de checksum do wordpress.org e usando dados de integridade locais. Se os dados de integridade não estiverem disponíveis, o que acontece com um plugin ou tema comercial, você precisará carregar um arquivo ZIP de origem apropriado. Você precisará carregar o arquivo uma vez, após a primeira verificação.
Um modo de varredura automatizado
Com o Cerber Security Scanner, você pode configurar facilmente sua própria programação para varredura recorrente automatizada e remoção automática de malware.
O que é o Quick Scan?
Durante a Verificação Rápida, o scanner verifica a integridade e inspeciona o código de todos os arquivos somente com extensões executáveis.
Bem, o que é o Full Scan?
Durante a Verificação Completa, o scanner verifica a integridade e inspeciona o conteúdo de todos os arquivos no site. Todos os arquivos de mídia são verificados em busca de conteúdo malicioso.
Configurando o scanner
Configurações principais do scanner
Configurando verificações recorrentes automatizadas
Configurando a limpeza automática de malware e recuperação de arquivos
Interpretando os resultados da varredura
O scanner mostra uma lista de problemas e possíveis ações que você pode tomar. Se a integridade de um objeto tiver sido verificada, você verá uma marca verde " Verificado" . Se a mensagem "Dados de integridade não encontrados" for exibida, você precisará carregar um arquivo ZIP de referência clicando em "Resolver problema". Para todos os outros problemas, clique no link do problema correspondente. Para visualizar o conteúdo de um arquivo, clique em seu nome.
Por padrão, o scanner mostra nomes curtos de arquivos; para ver nomes completos de arquivos com seus caminhos absolutos, clique no ícone no canto inferior direito.
Lidando com arquivos suspeitos
Os estados a seguir indicam um problema de segurança com um arquivo.
Incompatibilidade de checksum. O conteúdo do arquivo foi alterado e não corresponde ao que existe no repositório oficial do WordPress ou a um arquivo de referência que você enviou anteriormente. O arquivo pode ter sido infectado por malware ou adulterado.
Código suspeito encontrado. Durante a inspeção de código com análise heurística, o scanner encontrou assinaturas e instruções de código suspeitas.
Código potencialmente malicioso encontrado . Provavelmente, este arquivo contém malware, pois as assinaturas de código detectadas não deveriam estar em um arquivo deste tipo.
Arquivo suspeito não monitorado. O scanner reconheceu este arquivo como "sem dono" porque não pertence a nenhuma parte conhecida de um plugin, tema ou WordPress e deve ser excluído. Ele pode permanecer após a atualização para uma versão mais recente do WordPress ou de algum software que você tenha. Também pode ser um malware ofuscado desconhecido. Em alguns casos raros, pode ser parte de um software personalizado (sob medida).
O conteúdo foi modificado. Isso acontece quando um arquivo foi alterado e a soma de verificação do arquivo não corresponde à soma de verificação do arquivo original. Você precisa reinstalar um plugin ou tema apropriado.
Código executável encontrado. Um arquivo contém código executável e pode conter malware ofuscado. Se este arquivo fizer parte de um tema ou plugin, ele deve estar localizado na pasta do tema ou do plugin.
Se um arquivo for marcado como suspeito ou malicioso, você pode abri-lo com segurança para visualizar seu conteúdo. Para visualizar o conteúdo de um arquivo, clique em seu nome.
Excluindo arquivos
Geralmente, você pode excluir qualquer arquivo suspeito ou malicioso se ele tiver uma caixa de seleção na linha da célula mais à esquerda. Antes de excluir um arquivo, clique no link do problema na linha correspondente para ver uma explicação. Ao excluir um arquivo, o plugin o move para uma pasta de quarentena.
Restaurando arquivos excluídos
Se você excluir um arquivo importante por acidente, poderá restaurá-lo a partir de uma pasta de quarentena. A localização da pasta é mostrada na página Ferramentas / Diagnóstico. Esta pasta não pode ser acessada pela internet.
Para restaurar um arquivo excluído, você precisa usar um gerenciador de arquivos no painel de controle da sua hospedagem. O nome e o local originais do arquivo excluído são salvos no arquivo .restore . É um arquivo de texto, então você pode abri-lo em um navegador ou visualizador de arquivos.
Solução de problemas
Se a janela do scanner parar de responder ou atualizar, geralmente significa que o processo de digitalização no servidor está travado. Isso pode ocorrer por vários motivos, mas geralmente é causado por um servidor mal configurado ou por alguma limitação de hospedagem. Faça o seguinte:
- Tente desabilitar a varredura do diretório da sessão ou do diretório temporário (ou ambos) nas configurações do scanner
- Abra o console do navegador (use a tecla F12 no PC ou Cmd + Option + J no Mac) e verifique se há mensagens de ERRO CERBER
- Habilitar registro de diagnóstico
Observação: o scanner requer que a biblioteca CURL esteja habilitada para scripts PHP. Normalmente, ela vem habilitada por padrão.
O que exatamente o scanner escaneia?
- Verifica e verifica todos os arquivos do WordPress
- Verifica e verifica todos os plugins
- Verifica e escaneia todos os temas
- Detecta arquivos não agrupados, abandonados e sem supervisão
- Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas
- Inspeciona todos os arquivos como se fossem executáveis
- Inspeciona arquivos .htaccess em busca de diretivas maliciosas
- Verifica todas as pastas em busca de arquivos novos e modificados
- Verificar todas as pastas temporárias e de sessão
Saiba mais sobre varreduras: O que o Cerber Security Scanner verifica e detecta
O verificador de integridade oferece suporte a temas e plugins comerciais?
Com certeza. Quando você instala um tema ou plugin, o scanner tira um instantâneo de todos os arquivos no arquivo ZIP do plugin ou tema e o utiliza para verificar a integridade.
O verificador de integridade reconhece a versão de um plugin ou tema?
Claro! O WP Cerber detecta automaticamente qual versão do WordPress você está usando e realiza uma verificação de integridade com a versão apropriada. Essa detecção e comparação de versões com a versão correta também se aplica a todos os temas e plugins.
Como controlar o scanner em vários sites
Você pode controlar e configurar o scanner em qualquer número de sites a partir de um site principal. Ative um modo de site principal no site principal do Cerber.Hub e um modo de site gerenciado nos seus outros sites para controlar e monitorar todas as instâncias do WP Cerber a partir de um único painel do WordPress.
Saiba mais sobre o scanner de malware
Verificações recorrentes automatizadas e relatórios de e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
O que o Cerber Security Scanner verifica e detecta
WP Cerber Security 9.0
Solução de problemas de login com WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?