Security Blog

Сканер WP Cerber для WordPress

Сканер представляет собой комплексное решение для мониторинга изменений файлов, проверки целостности WordPress, плагинов и тем, а также для автоматического удаления вредоносных программ для WordPress.


English version: The WP Cerber scanner for WordPress


Режим ручного сканирования

Чтобы запустить сканирование вручную, перейдите на страницу администрирования целостности сайта и нажмите кнопку «Начать быстрое сканирование» или кнопку «Начать полное сканирование» . Не закрывайте окно браузера во время сканирования. Вы можете открыть новую вкладку браузера, чтобы сделать что-то еще на сайте. После завершения сканирования вы можете закрыть окно; результаты сохраняются в базе данных сайта до следующего сканирования.

В зависимости от производительности сервера и количества файлов быстрая проверка может занять около 3–5 минут, а полная проверка — около десяти минут или меньше.

Во время сканирования плагин проверяет плагины, темы и WordPress, загружая данные контрольной суммы с wordpress.org и используя локальные данные целостности. Если данные о целостности недоступны, что происходит с коммерческим плагином или темой, вам необходимо загрузить соответствующий исходный ZIP-архив. Загрузить архив необходимо один раз, после первого сканирования.

Автоматический режим сканирования

С помощью Cerber Security Scanner вы можете легко настроить собственное расписание для автоматического периодического сканирования и автоматического удаления вредоносных программ.

Что такое быстрое сканирование?

Во время быстрого сканирования сканер проверяет целостность и проверяет код всех файлов только с исполняемыми расширениями.

Ну а что такое Полное сканирование?

Во время полного сканирования сканер проверяет целостность и проверяет содержимое всех файлов на сайте. Все медиафайлы сканируются на наличие вредоносной полезной нагрузки.

Настройка сканера

Основные настройки сканера

Настройка автоматических повторяющихся сканирований

Настройка автоматической очистки от вредоносных программ и восстановления файлов

Интерпретация результатов сканирования

Сканер показывает список проблем и возможные действия, которые вы можете предпринять. Если целостность объекта проверена, вы увидите зеленую метку Проверено . Если вы видите сообщение «Данные о целостности не найдены», вам необходимо загрузить эталонный ZIP-архив, нажав «Решить проблему». По всем остальным проблемам нажмите ссылку на соответствующую проблему. Чтобы просмотреть содержимое файла, нажмите на его имя.

По умолчанию сканер показывает короткие имена файлов; Чтобы просмотреть полные имена файлов с их абсолютными путями, щелкните значок в правом нижнем углу.

Работа с подозрительными файлами

Следующие состояния указывают на проблему безопасности файла.

Несоответствие контрольной суммы. Содержимое файла было изменено и не соответствует тому, что существует в официальном репозитории WordPress или справочном файле, который вы загрузили ранее. Возможно, файл был заражен вредоносным ПО или был подделан.

Обнаружен подозрительный код. В ходе проверки кода с помощью эвристического анализа сканер обнаружил подозрительные сигнатуры кода и инструкции кода.

Обнаружен потенциально вредоносный код . Скорее всего, этот файл содержит вредоносное ПО, поскольку обнаруженных сигнатур кода не должно быть в файле этого типа.

Оставленный без присмотра подозрительный файл. Сканер распознал этот файл как «бесхозный», поскольку он не принадлежит ни одной известной части плагина, темы или WordPress и должен быть удален. Он может остаться после обновления до более новой версии WordPress или другого имеющегося у вас программного обеспечения. Это также может быть часть неизвестного запутанного вредоносного ПО. В некоторых редких случаях оно может быть частью специально разработанного программного обеспечения.

Содержание было изменено. Это происходит, когда файл был изменен, и контрольная сумма файла не соответствует контрольной сумме исходного файла. Вам необходимо переустановить соответствующий плагин или тему.

Найден исполняемый код. Файл содержит исполняемый код и может содержать скрытое вредоносное ПО. Если этот файл является частью темы или плагина, он должен находиться в папке темы или плагина.

Если файл помечен как подозрительный или вредоносный, вы можете безопасно открыть его и просмотреть содержимое файла. Чтобы просмотреть содержимое файла, нажмите на его имя.

Удаление файлов

Обычно вы можете удалить любой подозрительный или вредоносный файл, если в его строке в крайней левой ячейке установлен флажок. Прежде чем удалять файл, щелкните ссылку на проблему в его строке, чтобы просмотреть объяснение. При удалении файла плагин перемещает его в папку карантина.

Восстановление удаленных файлов

Если вы случайно удалили важный файл, вы можете восстановить его из папки карантина. Местоположение папки показано на странице Инструменты/Диагностика. Эта папка недоступна из Интернета.

Чтобы восстановить удаленный файл, вам необходимо использовать файловый менеджер в панели управления хостингом. Исходное имя и местоположение удаленного файла сохраняются в файле .restore . Это текстовый файл, поэтому вы можете открыть его в браузере или в программе просмотра файлов.

Поиск неисправностей

Если окно сканера перестает отвечать или обновляться, обычно это означает, что процесс сканирования на сервере завис. Это может произойти по нескольким причинам, но обычно это происходит из-за неправильной настройки сервера или некоторых ограничений хостинга. Сделайте следующее:

  1. Попробуйте отключить сканирование каталога сеанса или временного каталога (или обоих) в настройках сканера.
  2. Откройте консоль браузера (используйте клавишу F12 на ПК или Cmd + Option + J на Mac) и проверьте наличие сообщений об ошибках CERBER.
  3. Включить ведение журнала диагностики

Примечание. Сканеру требуется, чтобы библиотека CURL была включена для сценариев PHP. Обычно он включен по умолчанию.

Что именно сканирует сканер?

  • Сканирует и проверяет все файлы WordPress
  • Сканирует и проверяет все плагины
  • Сканирует и проверяет все темы
  • Обнаруживает несвязанные, заброшенные и оставленные без присмотра файлы.
  • Проверяет содержимое файла на наличие подозрительных подписей кода.
  • Проверяет любые файлы, как если бы они были исполняемыми.
  • Проверяет файлы .htaccess на наличие вредоносных директив.
  • Сканирует все папки на наличие новых и измененных файлов.
  • Сканировать все временные и сеансовые папки

Подробнее о сканировании:Что сканирует и обнаруживает сканер Cerber Security Scanner

Поддерживает ли средство проверки целостности коммерческие темы и плагины?

Абсолютно. Когда вы устанавливаете тему или плагин, сканер делает снимок всех файлов в ZIP-архиве плагина или темы и использует его для проверки целостности.

Проверка целостности распознает версию плагина или темы?

Конечно! WP Cerber автоматически определяет, какую версию WordPress вы используете, и выполняет проверку целостности с использованием соответствующей версии. Это определение версии и сравнение с правильной версией также применимо ко всем темам и плагинам.

Как управлять сканером на нескольких сайтах

Вы можете управлять и настраивать сканер на любом количестве веб-сайтов с одного основного сайта. Включите режим основного веб-сайта на главном веб-сайте Cerber.Hub и режим управляемого веб-сайта на других ваших веб-сайтах, чтобы контролировать и контролировать все экземпляры WP Cerber с одной панели управления WordPress.

Узнайте больше о сканере вредоносных программ

Автоматизированные повторяющиеся сканирования и отчеты по электронной почте для WordPress

Автоматическая очистка от вредоносного ПО и восстановление файлов

Что сканирует и обнаруживает сканер безопасности Cerber

Объяснение настроек сканера безопасности Cerber

Устранение проблем со сканером вредоносных программ


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments