Security Blog
Posted By Gregory

Что сканирует сканер Cerber Security и детектирует


English version: What Cerber Security Scanner scans and detects


Cerber Security Scanner – это сложный и чрезвычайно мощный инструмент, который тщательно сканирует каждую папку и проверяет каждый файл на веб-сайте на наличие следов вредоносных программ, троянов, бэкдоров , измененных и новых файлов. Сканер проверяет целостность WordPress, плагинов и тем и предотвращает их заражение непредвиденным вредоносным ПО.

Мы потратили много времени на изучение вредоносных программ, троянов, их шаблонов и алгоритмов. В результате мы реализовали набор эвристических алгоритмов, которые обнаруживают почти все известные и непредвиденные части вредоносного ПО.

Сканирует и проверяет все файлы WordPress

Это сканирование проверяет, соответствуют ли все папки и файлы WordPress тому, что существует в официальном репозитории ядра WordPress. Если файл был изменен, обычно это означает, что ваша установка WordPress была изменена или заражена вредоносным ПО, которое изменило файл или набор файлов. Если произошли изменения, все измененные файлы будут перечислены и помечены как несоответствие контрольной суммы . В этом случае вам нужно просто переустановить WordPress. Перейдите на страницу администратора Dashboard / Updates. Нажмите кнопку « Переустановить сейчас» .

Сканирует и проверяет все установленные плагины

Как и в случае с обнаружением изменения файла ядра WordPress, сканер сравнивает файлы подключаемых модулей с файлами в официальном хранилище WordPress и предупреждает вас о любых изменениях. Cerber Security Scanner проверяет целостность плагинов, которые установлены из официального репозитория на wordpress.org, а также коммерческих плагинов, которые устанавливаются вручную.

Сканирует и проверяет все установленные темы

Как и в случае с обнаружением изменения файла ядра WordPress, сканер сравнивает файлы вашей темы с тем, что находится в официальном репозитории WordPress, и предупредит вас о любых изменениях. Cerber Security Scanner проверяет целостность тем, которые установлены из официального репозитория на wordpress.org, а также тем, которые устанавливаются вручную.

Обнаруживает не связанные, оставленные и необслуживаемые файлы

Сканер обнаруживает файлы в любых папках WordPress, theme или plugins, которые не являются их обычной частью. Сканер распознает эти файлы как «бесхозные» или «не связанные», поскольку они не принадлежат какой-либо известной части веб-сайта и не должны быть там. В отчете о проверке эти файлы помечаются как подозрительные файлы, оставленные без присмотра .

Некоторые разработчики не следуют официальным рекомендациям, которые WordPress предоставляет разработчикам тем и плагинов, поэтому вам следует убедиться, что подозрительный файл не является частью плохо спроектированного плагина или темы.

Проверяет содержимое файла на наличие подозрительных сигнатур кода

Наша команда ведет список шаблонов вредоносных и подозрительных кодов (сигнатур), которые обычно используются в вредоносных программах, троянах, вирусах и бэкдорах. Во время сканирования сканер проверяет содержимое каждого файла на наличие этих шаблонов.

Сканирует установленные плагины на наличие известных уязвимостей

Сканер сканирует установленные плагины на наличие известных уязвимостей. Если вы включили автоматическое сканирование по расписанию, вы будете уведомлены в отчете по электронной почте, если обнаружена уязвимость в одном из установленных плагинов.

Проверяет любые файлы, как если бы они были исполняемыми

Сканер ищет вредоносный код, который скрыт внутри файлов с неисполняемыми расширениями, такими как PNG или JPG. Эта проверка является частью полного сканирования.

Проверяет файлы .htaccess на наличие вредоносных директив

Сканер ищет вредоносные и подозрительные директивы, такие как перенаправление пользователей на вредоносные или фишинговые веб-сайты и директивы конфигурации PHP в файлах .htaccess, которые не должны находиться в обычном файле .htaccess на обычном веб-сайте с поддержкой WordPress. Сканер также проверяет целостность файла .htaccess, если он связан с WordPress, с темой или плагином.

Сканирует все папки на наличие новых и измененных файлов.

Сканер ищет новые файлы и отслеживает измененные файлы во всех папках сайта, включая системную временную папку, временную папку для загружаемых файлов и папку сессий.

Проверяет временные и сеансовые папки

Сканер сканирует эти папки, как и другие папки веб-сайта. Очень важно следить за этими папками, потому что там могут находиться некоторые вредоносные программы.

Узнайте больше о сканере вредоносных программ:

Как использовать Cerber Security Scanner для WordPress

Автоматические повторяющиеся сканы и отчеты по электронной почте для WordPress

Настройки сканера Cerber Security


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments