Сканер WP Cerber для WordPress
Сканер представляет собой комплексное решение для мониторинга изменений файлов, проверки целостности WordPress, плагинов и тем, а также для автоматического удаления вредоносных программ для WordPress.
English version: The WP Cerber scanner for WordPress
Режим ручного сканирования
Для запуска сканирования вручную перейдите на страницу администрирования «Целостность сайта» и нажмите кнопку « Начать быстрое сканирование» или « Начать полное сканирование» . Не закрывайте окно браузера во время сканирования. Вы можете открыть новую вкладку браузера, чтобы заняться другими делами на сайте. После завершения сканирования вы можете закрыть окно; результаты будут сохранены в базе данных сайта до следующего сканирования.
В зависимости от производительности сервера и количества файлов, быстрое сканирование может занять около 3-5 минут, а полное сканирование — около десяти минут или меньше.
В процессе сканирования плагин проверяет плагины, темы и WordPress, загружая контрольные суммы с wordpress.org и используя локальные данные целостности. Если данные целостности недоступны, что случается с коммерческим плагином или темой, необходимо загрузить соответствующий исходный ZIP-архив. Архив нужно загрузить один раз, после первого сканирования.
Автоматический режим сканирования
С помощью Cerber Security Scanner вы можете легко настроить собственное расписание для автоматического периодического сканирования и автоматического удаления вредоносных программ.
Что такое экспресс-сканирование?
В ходе быстрой проверки сканер проверяет целостность и анализирует код только файлов с исполняемыми расширениями.
Что же такое полное сканирование?
В ходе полного сканирования сканер проверяет целостность и содержимое всех файлов на веб-сайте. Все медиафайлы проверяются на наличие вредоносного ПО.
Настройка сканера
Настройка автоматического периодического сканирования
Настройка автоматической очистки от вредоносных программ и восстановления файлов.
Интерпретация результатов сканирования
Сканер отображает список проблем и возможных действий, которые вы можете предпринять. Если целостность объекта проверена, вы увидите зеленую отметку «Проверено ». Если вы видите сообщение «Данные целостности не найдены», вам необходимо загрузить эталонный ZIP-архив, нажав «Решить проблему». Для всех остальных проблем щелкните соответствующую ссылку на проблему. Чтобы просмотреть содержимое файла, щелкните его имя.
По умолчанию сканер отображает короткие имена файлов; чтобы просмотреть полные имена файлов с абсолютными путями, щелкните значок в правом нижнем углу.
Работа с подозрительными файлами
Следующие состояния указывают на наличие проблемы безопасности в файле.
Несоответствие контрольной суммы. Содержимое файла было изменено и не соответствует содержимому официального репозитория WordPress или файла-образца, загруженного вами ранее. Возможно, файл заражен вредоносным ПО или был изменен.
Обнаружен подозрительный код. В ходе проверки кода с использованием эвристического анализа сканер обнаружил подозрительные сигнатуры кода и инструкции кода.
Обнаружен потенциально вредоносный код . Скорее всего, этот файл содержит вредоносное ПО, поскольку обнаруженные сигнатуры кода не должны присутствовать в файле такого типа.
Необработанный подозрительный файл. Сканер распознал этот файл как «без владельца», поскольку он не принадлежит ни к одной известной части плагина, темы или WordPress и должен быть удален. Он может остаться после обновления до более новой версии WordPress или другого установленного вами программного обеспечения. Также это может быть фрагмент неизвестного обфусцированного вредоносного ПО. В некоторых редких случаях это может быть частью специально разработанного (специально созданного) программного обеспечения.
Содержимое было изменено. Это происходит, когда файл был изменен, и контрольная сумма файла не совпадает с контрольной суммой исходного файла. Вам необходимо переустановить соответствующий плагин или тему.
Обнаружен исполняемый код. Файл содержит исполняемый код и может содержать обфусцированное вредоносное ПО. Если этот файл является частью темы или плагина, он должен находиться в папке темы или плагина.
Если файл помечен как подозрительный или вредоносный, вы можете безопасно открыть его, чтобы просмотреть содержимое. Чтобы просмотреть содержимое файла, щелкните по его имени.
Удаление файлов
Обычно вы можете удалить любой подозрительный или вредоносный файл, если в его строке в самой левой ячейке есть флажок. Перед удалением файла щелкните ссылку на проблему в его строке, чтобы увидеть объяснение. При удалении файла плагин перемещает его в папку карантина.
Восстановление удаленных файлов
Если вы случайно удалили важный файл, вы можете восстановить его из карантинной папки. Расположение этой папки указано на странице «Инструменты / Диагностика». Эта папка недоступна из интернета.
Для восстановления удаленного файла вам потребуется использовать файловый менеджер в панели управления хостингом. Исходное имя и местоположение удаленного файла сохраняются в файле .restore . Это текстовый файл, поэтому вы можете открыть его в браузере или программе для просмотра файлов.
Поиск неисправностей
Если окно сканера перестает отвечать или обновляться, это обычно означает, что процесс сканирования на сервере завис. Это может произойти по нескольким причинам, но чаще всего это связано с неправильной настройкой сервера или некоторыми ограничениями хостинга. Выполните следующие действия:
- Попробуйте отключить сканирование каталога сессии или временного каталога (или обоих) в настройках сканера.
- Откройте консоль браузера (используйте клавишу F12 на ПК или Cmd + Option + J на Mac) и проверьте наличие сообщений об ошибке CERBER.
- Включить ведение диагностического журнала
Примечание: Для работы сканера требуется включенная библиотека CURL для PHP-скриптов. Обычно она включена по умолчанию.
Что именно сканирует сканер?
- Сканирует и проверяет все файлы WordPress.
- Сканирует и проверяет все плагины.
- Сканирует и проверяет все темы.
- Обнаруживает файлы, не входящие в пакет, заброшенные и необработанные.
- Проверяет содержимое файлов на наличие подозрительных кодовых сигнатур.
- Проверяет любые файлы так, как если бы они были исполняемыми.
- Проверяет файлы .htaccess на наличие вредоносных директив.
- Сканирует все папки на наличие новых и измененных файлов.
- Просканируйте все временные и сессионные папки.
Подробнее о сканировании:Что сканирует и обнаруживает сканер безопасности Cerber Security Scanner
Поддерживает ли средство проверки целостности коммерческие темы и плагины?
Безусловно. При установке темы или плагина сканер делает снимок всех файлов в ZIP-архиве плагина или темы и использует его для проверки целостности.
Распознает ли средство проверки целостности версию плагина или темы?
Конечно! WP Cerber автоматически определяет версию WordPress, которую вы используете, и выполняет проверку целостности с соответствующей версией. Это определение версии и сравнение с правильной версией также применяется ко всем темам и плагинам.
Как управлять сканером на нескольких веб-сайтах
Вы можете управлять сканером и настраивать его на любом количестве веб-сайтов с одного основного сайта. Включите режим основного сайта на главном сайте Cerber.Hub и режим управляемого сайта на других ваших сайтах, чтобы управлять и отслеживать все экземпляры WP Cerber с одной панели управления WordPress.
Узнайте больше о сканере вредоносных программ
Автоматизированное периодическое сканирование и отправка отчетов по электронной почте для WordPress
Автоматическая очистка от вредоносных программ и восстановление файлов.
Что сканирует и обнаруживает сканер безопасности Cerber Security Scanner?
WP Cerber Security 9.6.4
WP Cerber Security 9.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?