Что сканирует и обнаруживает сканер WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner — это сложный и чрезвычайно мощный инструмент, который тщательно сканирует каждую папку и проверяет каждый файл на веб-сайте на наличие следов вредоносных программ, троянов, бэкдоров , измененных и новых файлов. Сканер проверяет целостность WordPress, плагинов и тем и предотвращает их заражение неожиданными вредоносными программами.
Мы потратили немало времени на изучение вредоносных программ, троянов, их моделей поведения и алгоритмов. В результате мы разработали набор эвристических алгоритмов, которые эффективно обнаруживают практически все известные и непредвиденные вредоносные программы.
Сканирует и проверяет все файлы WordPress.
Эта проверка проверяет, соответствуют ли все папки и файлы WordPress тому, что существует в официальном репозитории ядра WordPress. Если файл был изменен, это обычно означает, что ваша установка WordPress была изменена или заражена вредоносным ПО, которое изменило файл или набор файлов. Если произошли изменения, все измененные файлы отображаются и помечаются как «Несоответствие контрольной суммы» . В этом случае вам просто нужно переустановить WordPress. Перейдите на страницу «Панель управления / Обновления» в административной панели. Нажмите кнопку «Переустановить сейчас» .
Сканирует и проверяет все установленные плагины.
Как и в случае с обнаружением изменений в основных файлах WordPress, описанном выше, сканер сравнивает файлы ваших плагинов с файлами в официальном репозитории WordPress и оповестит вас о любых изменениях. Cerber Security Scanner проверяет целостность плагинов, установленных из официального репозитория на wordpress.org, а также коммерческих плагинов, установленных вручную.
Сканирует и проверяет все установленные темы.
Как и в случае с обнаружением изменений в основных файлах WordPress, описанном выше, сканер сравнивает файлы вашей темы с файлами в официальном репозитории WordPress и оповестит вас о любых изменениях. Cerber Security Scanner проверяет целостность тем, установленных из официального репозитория на wordpress.org, а также тем, установленных вручную.
Обнаруживает файлы, не входящие в пакет, заброшенные и необработанные.
Сканер обнаруживает файлы в любых папках WordPress, тем или плагинов, которые не являются их обычной частью. Сканер распознает эти файлы как «без владельца» или «не входящие в состав пакета», поскольку они не относятся ни к одной известной части веб-сайта и не должны там находиться. В отчете о сканировании эти файлы помечаются как «Подозрительные файлы, оставленные без присмотра» .
Некоторые разработчики не следуют официальным рекомендациям WordPress для разработчиков тем и плагинов, поэтому вам следует убедиться, что подозрительный файл не является частью плохо разработанного плагина или темы.
Проверяет содержимое файлов на наличие подозрительных кодовых сигнатур.
Наша команда ведет список вредоносных и подозрительных шаблонов кода (сигнатур), которые обычно используются в вредоносных программах, троянах, вирусах и бэкдорах. Во время сканирования сканер проверяет содержимое каждого файла на наличие этих шаблонов.
Проверяет установленные плагины на наличие известных уязвимостей.
Сканер проверяет установленные плагины на наличие известных уязвимостей. Если у вас включено автоматическое сканирование по расписанию, вы получите уведомление по электронной почте, если будет обнаружена уязвимость в одном из установленных плагинов.
Проверяет любые файлы так, как если бы они были исполняемыми.
Сканер ищет вредоносный код, скрытый в файлах с неисполняемыми расширениями, такими как PNG или JPG. Эта проверка является частью полного сканирования.
Проверяет файлы .htaccess на наличие вредоносных директив.
Сканер ищет вредоносные и подозрительные директивы, такие как перенаправления пользователей на вредоносные или фишинговые веб-сайты, а также директивы конфигурации PHP в файлах .htaccess, которые не должны присутствовать в обычных файлах .htaccess на обычном веб-сайте на базе WordPress. Сканер также проверяет целостность файла .htaccess, если он входит в состав WordPress, темы или плагина.
Сканирует все папки на наличие новых и измененных файлов.
Сканер ищет новые файлы и отслеживает измененные файлы во всех папках веб-сайта, включая системную временную папку, временную папку для загруженных файлов и папку сессий.
Проверяет временные и сессионные папки.
Сканер сканирует эти папки так же, как и другие папки веб-сайтов. Крайне важно следить за этими папками, поскольку в них может находиться вредоносное ПО.
Подробнее о сканере вредоносных программ:
Как использовать сканер безопасности Cerber для WordPress
Автоматизированное периодическое сканирование и отправка отчетов по электронной почте для WordPress
Автоматическая очистка от вредоносных программ и восстановление файлов.
WP Cerber Security 9.0
Устранение неполадок со входом в систему WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.