Сканер WP Cerber для WordPress
Сканер представляет собой комплексное решение для мониторинга изменений файлов, проверки целостности WordPress, плагинов и тем, а также для автоматического удаления вредоносных программ для WordPress.
English version: The WP Cerber scanner for WordPress
Ручной режим сканирования
Чтобы запустить сканирование вручную, перейдите на страницу администрирования Site Integrity и нажмите кнопку « Начать быстрое сканирование » или кнопку « Начать полное сканирование ». Не закрывайте окно браузера во время сканирования. Вы можете открыть новую вкладку браузера, чтобы сделать что-то еще на сайте. После завершения сканирования вы можете закрыть окно; результаты сохраняются в базе данных сайта до следующего сканирования.
В зависимости от производительности сервера и количества файлов быстрая проверка может занять около 3-5 минут, а полная проверка может занять около десяти минут или меньше.
Во время сканирования плагин проверяет плагины, темы и WordPress, загружая данные контрольной суммы с wordpress.org и используя локальные данные целостности. Если данные о целостности недоступны, что происходит с коммерческим плагином или темой, вам необходимо загрузить соответствующий исходный ZIP-архив. Загружать архив нужно один раз, после первого сканирования.
Автоматический режим сканирования
С Cerber Security Scanner вы можете легко настроить собственное расписание для автоматического повторяющегося сканирования и автоматического удаления вредоносных программ.
Что такое быстрое сканирование?
Во время быстрого сканирования сканер проверяет целостность и проверяет код всех файлов только с исполняемыми расширениями.
А что такое полное сканирование?
Во время полной проверки сканер проверяет целостность и проверяет содержимое всех файлов на веб-сайте. Все медиафайлы сканируются на наличие вредоносной нагрузки.
Настройка сканера
Настройка автоматических повторяющихся проверок
Настройка автоматической очистки от вредоносного ПО и восстановления файлов
Интерпретация результатов сканирования
Сканер показывает список проблем и возможных действий, которые вы можете предпринять. Если целостность объекта была проверена, вы увидите зеленую отметку « Проверено ». Если вы видите сообщение «Данные целостности не найдены», вам необходимо загрузить эталонный ZIP-архив, нажав «Решить проблему». Для всех других проблем щелкните соответствующую ссылку проблемы. Чтобы просмотреть содержимое файла, щелкните его имя.
По умолчанию сканер показывает короткие имена файлов; чтобы просмотреть полные имена файлов с их абсолютными путями, щелкните значок в правом нижнем углу.
Работа с подозрительными файлами
Следующие состояния указывают на проблему безопасности с файлом.
Несоответствие контрольной суммы. Содержимое файла было изменено и не соответствует тому, что существует в официальном репозитории WordPress или эталонному файлу, который вы загрузили ранее. Файл мог быть заражен вредоносным ПО или был изменен.
Обнаружен подозрительный код. Во время проверки кода с помощью эвристического анализа сканер обнаружил подозрительные сигнатуры кода и инструкции кода.
Обнаружен потенциально вредоносный код . Скорее всего, этот файл содержит вредоносное ПО, поскольку обнаруженные сигнатуры кода не должны находиться в файле такого типа.
Оставленный без присмотра подозрительный файл. Сканер распознал этот файл как «бесхозный», поскольку он не принадлежит ни одной известной части плагина, темы или WordPress и должен быть удален. Он может остаться после обновления до более новой версии WordPress или некоторого программного обеспечения, которое у вас есть. Это также может быть частью неизвестного запутанного вредоносного ПО. В некоторых редких случаях это может быть часть заказного (заказного) программного обеспечения.
Контент изменен. Это происходит, когда файл был изменен, и контрольная сумма файла не совпадает с контрольной суммой исходного файла. Вам необходимо переустановить соответствующий плагин или тему.
Найден исполняемый код. Файл содержит исполняемый код и может содержать запутанное вредоносное ПО. Если этот файл является частью темы или плагина, он должен находиться в папке темы или плагина.
Если файл помечен как подозрительный или вредоносный, вы можете безопасно открыть его для просмотра содержимого файла. Чтобы просмотреть содержимое файла, щелкните его имя.
Удаление файлов
Обычно вы можете удалить любой подозрительный или вредоносный файл, если он имеет флажок в строке в крайней левой ячейке. Перед удалением файла щелкните ссылку проблемы в его строке, чтобы увидеть объяснение. Когда вы удаляете файл, плагин перемещает его в папку карантина.
Восстановление удаленных файлов
Если вы случайно удалили важный файл, вы можете восстановить его из папки карантина. Расположение папки показано на странице Инструменты/Диагностика. Эта папка недоступна из Интернета.
Для восстановления удаленного файла вам необходимо воспользоваться файловым менеджером в панели управления хостингом. Исходное имя и расположение удаленного файла сохраняются в файле .restore . Это текстовый файл, поэтому вы можете открыть его в браузере или программе просмотра файлов.
Поиск неисправностей
Если окно сканера перестает отвечать или обновляться, это обычно означает зависание процесса сканирования на сервере. Это может произойти по нескольким причинам, но обычно это происходит из-за неправильно настроенного сервера или некоторых ограничений хостинга. Сделайте следующее:
- Попробуйте отключить сканирование каталога сеанса или временного каталога (или обоих) в настройках сканера.
- Откройте консоль браузера (используйте клавишу F12 на ПК или Cmd + Option + J на Mac) и проверьте наличие сообщений CERBER ERROR.
- Включить ведение журнала диагностики
Примечание. Сканер требует, чтобы библиотека CURL была включена для скриптов PHP. Обычно он включен по умолчанию.
Что именно сканирует сканер?
- Сканирует и проверяет все файлы WordPress
- Сканирует и проверяет все плагины
- Сканирует и проверяет все темы
- Обнаруживает несвязанные, заброшенные и оставленные без присмотра файлы
- Проверяет содержимое файла на наличие подозрительных подписей кода.
- Проверяет любые файлы, как будто они исполняемые
- Проверяет файлы .htaccess на наличие вредоносных директив
- Сканирует все папки на наличие новых и измененных файлов
- Сканировать все временные и сессионные папки
Подробнее о сканировании:Что сканирует и обнаруживает Cerber Security Scanner
Поддерживает ли средство проверки целостности коммерческие темы и плагины?
Абсолютно. Когда вы устанавливаете тему или плагин, сканер делает снимок всех файлов в ZIP-архиве плагина или темы и использует его для проверки целостности.
Распознает ли средство проверки целостности версию плагина или темы?
Конечно! WP Cerber автоматически определяет, какую версию WordPress вы используете, и выполняет проверку целостности с соответствующей версией. Это определение версии и сравнение с правильной версией также относится ко всем темам и плагинам.
Как управлять сканером на нескольких сайтах
Вы можете управлять и настраивать сканер на любом количестве сайтов с одного основного сайта. Включите режим основного веб-сайта на основном веб-сайте Cerber.Hub и режим управляемого веб-сайта на других ваших веб-сайтах, чтобы контролировать и отслеживать все экземпляры WP Cerber с одной панели управления WordPress.
Узнайте больше о сканере вредоносных программ
Автоматические повторяющиеся сканирования и отчеты по электронной почте для WordPress
Автоматическая очистка от вредоносных программ и восстановление файлов
Что Cerber Security Scanner сканирует и обнаруживает
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?