Сканер Cerber Security для WordPress
Сканер представляет собой комплексное решение для отслеживания изменений файлов, проверки целостности WordPress, плагинов и тем, а также для удаления вредоносного кода и вирусов с веб-сайта на платформе WordPress.
English version: The WP Cerber scanner for WordPress
Чтобы начать сканирование, нажмите кнопку « Начать быстрое сканирование» или кнопку « Начать полное сканирование» . Не закрывайте окно браузера во время сканирования. Вы можете просто открыть новую вкладку браузера, чтобы сделать что-то еще на сайте. После завершения сканирования вы можете закрыть окно, результаты сохраняются в БД до следующего сканирования.
В зависимости от производительности сервера и количества файлов, быстрое сканирование может занять около 3-5 минут, а полное сканирование может занять около десяти минут или меньше.
Во время сканирования плагин проверяет плагины, темы и WordPress, пытаясь извлечь данные контрольной суммы из wordpress.org. Если данные о целостности недоступны, вы можете загрузить соответствующий исходный ZIP-архив для плагина или темы. Плагин будет использовать его для обнаружения изменений в файлах. Вам нужно сделать это один раз, после первого сканирования.
Что такое быстрое сканирование?
Во время быстрого сканирования сканер проверяет целостность и проверяет код всех файлов только с исполняемыми расширениями.
Ну, что такое полное сканирование?
Во время полной проверки сканер проверяет целостность и проверяет содержимое всех файлов на сайте. Все медиафайлы проверяются на наличие вредоносных данных.
Интерпретация результатов сканирования
Сканер покажет вам список проблем и возможных действий, которые вы можете предпринять. Если целостность объекта была проверена, вы увидите зеленую метку Проверено . Если вы видите сообщение «Данные о целостности не найдены», вам необходимо загрузить справочный ZIP-архив, нажав «Устранить проблему». Для решения всех других вопросов, нажмите на соответствующую ссылку проблемы. Чтобы просмотреть содержимое файла, нажмите на его имя.
Сканер показывает короткие имена файлов, чтобы просмотреть полные имена файлов с абсолютными путями, щелкните значок в правом нижнем углу.
Работа с подозрительными файлами
Следующие состояния указывают на проблему безопасности с файлом.
Несоответствие контрольной суммы. Содержимое файла было изменено и соответствует тому, что существует в официальном репозитории WordPress или в эталонном файле, который вы загрузили ранее. Возможно, файл заражен вредоносным ПО или был подделан.
Подозрительный код найден. Во время проверки кода с помощью эвристического анализа сканер обнаружил подозрительные подписи кода и / или инструкции кода.
Потенциально вредоносный код найден . Скорее всего, этот файл содержит вредоносное ПО, поскольку обнаруженные сигнатуры кода не должны находиться в файле этого типа.
Необслуживаемый подозрительный файл. Сканер распознал этот файл как «бесхозный», поскольку он не принадлежит ни к какой известной части плагина, темы или WordPress и должен быть удален. Он может остаться после обновления до более новой версии WordPress или какого-либо программного обеспечения, которое у вас есть. Это также может быть часть неизвестного запутанного вредоносного ПО. В некоторых редких случаях это может быть частью программного обеспечения на заказ.
Содержание было изменено. Это происходит, когда файл был изменен и контрольная сумма файла не совпадает с контрольной суммой исходного файла. Вам необходимо переустановить соответствующий плагин или тему.
Исполняемый код найден. Файл содержит исполняемый код и может содержать скрытое вредоносное ПО. Если этот файл является частью темы или плагина, он должен находиться в папке темы или плагина.
Если файл помечен как подозрительный или вредоносный, вы можете безопасно открыть его, чтобы просмотреть содержимое файла. Чтобы просмотреть содержимое файла, нажмите на его имя.
Удаление файлов
Обычно вы можете удалить любой подозрительный или вредоносный файл, если в его строке в самой левой ячейке есть флажок. Перед удалением файла нажмите на ссылку проблемы в его строке, чтобы увидеть объяснение. При удалении файла плагин перемещает его в папку карантина.
Восстановление удаленных файлов
Если вы случайно удалили важный файл, вы можете восстановить его из папки карантина. Расположение папки показано на странице Инструменты / Диагностика. Эта папка недоступна из Интернета.
Чтобы восстановить удаленный файл, вам нужно использовать файловый менеджер в панели управления хостингом. Исходное имя и местоположение удаленного файла сохраняются в файле .restore . Это текстовый файл, поэтому вы можете открыть его в браузере или в программе просмотра файлов.
Поиск проблемы
Если окно сканера перестает отвечать или обновляться, это может означать, что процесс сканирования на сервере завис. Это может произойти по многим причинам. Попробуйте отключить проверку каталога сеанса или временного каталога (или обоих) на вкладке «Настройки». Откройте консоль браузера (клавиша F12) и проверьте ее на наличие сообщений CERBER ERROR.
Сканер требует, чтобы библиотека CURL была включена для сценариев PHP. Обычно он включен по умолчанию.
Что именно сканирует сканер?
- Сканирует и проверяет все файлы WordPress
- Сканирует и проверяет все плагины
- Сканирует и проверяет все темы
- Обнаруживает не связанные, оставленные и необслуживаемые файлы
- Проверяет содержимое файла на наличие подозрительных сигнатур кода
- Проверяет любые файлы, как если бы они были исполняемыми
- Проверяет файлы .htaccess на наличие вредоносных директив
- Сканирует все папки на наличие новых и измененных файлов.
- Сканирование всех временных и сессионных папок
Узнайте больше о сканировании: что сканер Cerber Security сканирует и обнаруживает
Поддерживает ли средство проверки целостности коммерческие темы и плагины?
Абсолютно. При установке темы или плагина сканер делает снимок всех файлов в ZIP-архиве плагина или темы и использует его для проверки целостности.
Средство проверки целостности распознает версию плагина или темы?
Конечно! Плагин автоматически определяет, какую версию WordPress вы используете, и выполняет проверку целостности с соответствующей версией. Это обнаружение версии и сравнение с правильной версией также применимо к любым темам и плагинам.
Узнайте больше о сканере вредоносных программ:
Автоматические повторяющиеся сканы и отчеты по электронной почте для WordPress
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?