Security Blog
Posted By Gregory

Что сканирует и обнаруживает сканер WP Cerber


English version: What the WP Cerber scanner scans and detects


Cerber Security Scanner — это сложный и чрезвычайно мощный инструмент, который тщательно сканирует каждую папку и проверяет каждый файл на веб-сайте на наличие следов вредоносных программ, троянов, бэкдоров , измененных и новых файлов. Сканер проверяет целостность WordPress, плагинов и тем и предотвращает их заражение непредвиденным вредоносным ПО.

Мы потратили много времени на изучение вредоносных программ, троянов, их шаблонов и алгоритмов. В результате мы реализовали набор эвристических алгоритмов, которые эффективно обнаруживают практически все известные и непредвиденные вредоносные программы.

Сканирует и проверяет все файлы WordPress

Это сканирование проверяет, соответствуют ли все папки и файлы WordPress тем, что существуют в официальном основном репозитории WordPress. Если файл был изменен, обычно это означает, что ваша установка WordPress была изменена или заражена вредоносным ПО, которое изменило файл или набор файлов. Если произошли изменения, все измененные файлы отображаются в списке и помечаются как «Несоответствие контрольной суммы» . В этом случае вам придется просто переустановить WordPress. Перейдите на страницу администратора «Панель управления/Обновления». Нажмите кнопку «Переустановить сейчас» .

Сканирует и проверяет все установленные плагины

Как и в случае с обнаружением изменений в базовых файлах WordPress, описанном выше, сканер сравнивает файлы вашего плагина с тем, что находится в официальном репозитории WordPress, и предупредит вас о любых изменениях. Cerber Security Scanner проверяет целостность плагинов, установленных из официального репозитория на wordpress.org, а также коммерческих плагинов, которые устанавливаются вручную.

Сканирует и проверяет все установленные темы

Как и в случае с обнаружением изменений в базовых файлах WordPress, описанном выше, сканер сравнивает файлы вашей темы с тем, что находится в официальном репозитории WordPress, и предупредит вас о любых изменениях. Cerber Security Scanner проверяет целостность тем, установленных из официального репозитория на wordpress.org, а также тем, установленных вручную.

Обнаруживает несвязанные, заброшенные и оставленные без присмотра файлы.

Сканер обнаруживает файлы в любых папках WordPress, тем или плагинов, которые не являются их обычной частью. Сканер распознает эти файлы как «лишенные владельца» или «не связанные», поскольку они не принадлежат ни одной известной части веб-сайта и не должны там находиться. В отчете о сканировании эти файлы помечаются как «Необслуживаемые подозрительные файлы» .

Некоторые разработчики не следуют официальным рекомендациям WordPress для разработчиков тем и плагинов, поэтому вам следует убедиться, что подозрительный файл не является частью плохо спроектированного плагина или темы.

Проверяет содержимое файла на наличие подозрительных подписей кода.

Наша команда ведет список вредоносных и подозрительных шаблонов кода (сигнатур), которые обычно используются во вредоносных программах, троянах, вирусах и бэкдорах. Во время сканирования сканер проверяет содержимое каждого файла на наличие этих шаблонов.

Сканирует установленные плагины на наличие известных уязвимостей.

Сканер сканирует установленные плагины на наличие известных уязвимостей. Если вы включили запланированное автоматическое сканирование, вы получите уведомление по электронной почте, если будет обнаружена уязвимость в одном из установленных плагинов.

Проверяет любые файлы, как если бы они были исполняемыми.

Сканер ищет вредоносный код, скрытый внутри файлов с неисполняемыми расширениями, например PNG или JPG. Эта проверка является частью полного сканирования.

Проверяет файлы .htaccess на наличие вредоносных директив.

Сканер ищет вредоносные и подозрительные директивы, такие как перенаправление пользователей на вредоносные или фишинговые веб-сайты, а также директивы конфигурации PHP в файлах .htaccess, которых не должно быть в обычном файле .htaccess на обычном веб-сайте на платформе WordPress. Сканер также проверяет целостность файла .htaccess, если он входит в состав WordPress, темы или плагина.

Сканирует все папки на наличие новых и измененных файлов.

Сканер ищет новые файлы и отслеживает измененные файлы во всех папках сайта, включая системную временную папку, временную папку для загруженных файлов и папку сеансов.

Проверяет временные и сеансовые папки

Сканер сканирует эти папки, как и другие папки веб-сайта. Крайне важно следить за этими папками, поскольку там могут находиться некоторые вредоносные программы.

Узнайте больше о сканере вредоносных программ:

Как использовать сканер безопасности Cerber для WordPress

Автоматизированные повторяющиеся сканирования и отчеты по электронной почте для WordPress

Автоматическая очистка от вредоносного ПО и восстановление файлов

Объяснение настроек сканера безопасности Cerber

Устранение проблем со сканером вредоносных программ


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments