WP Cerber スキャナがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner は、すべてのフォルダを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないか Web サイト上のすべてのファイルを検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、およびテーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます.
私たちは、マルウェア、トロイの木馬、およびそれらのパターンとアルゴリズムの研究に多くの時間を費やしてきました。その結果、ほぼすべての既知および予期しないマルウェアを効果的に検出する一連のヒューリスティック アルゴリズムを実装しました。
すべての WordPress ファイルをスキャンして検証します
このスキャンは、すべての WordPress フォルダーとファイルが公式の WordPress コア リポジトリに存在するものと一致するかどうかを確認します。ファイルが変更された場合、通常は WordPress インストールが変更されたか、ファイルまたはファイル セットを変更したマルウェアに感染したことを意味します。変更が発生した場合、変更されたすべてのファイルが一覧表示され、チェックサムの不一致としてマークされます。この場合、WordPress を再インストールするだけです。ダッシュボード / 更新管理ページに移動します。 [今すぐ再インストール] ボタンをクリックします。
インストールされているすべてのプラグインをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはプラグイン ファイルを公式の WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたプラグインと、手動でインストールされた商用プラグインの整合性を検証します。
インストールされているすべてのテーマをスキャンして検証します
上記の WordPress コア ファイルの変更検出と同様に、スキャナーはテーマ ファイルを公式の WordPress リポジトリにあるものと比較し、変更があれば警告します。 Cerber Security Scanner は、wordpress.org の公式リポジトリからインストールされたテーマと、手動でインストールされたテーマの整合性を検証します。
バンドルされていない、放棄された、無人のファイルを検出します
スキャナーは、WordPress、テーマ、またはプラグイン フォルダー内の通常の部分ではないファイルを検出します。スキャナーは、これらのファイルを「所有者なし」または「バンドルされていない」と認識します。これは、これらのファイルが Web サイトの既知の部分に属しておらず、そこにあってはならないためです。スキャン レポートでは、これらのファイルは無人疑わしいファイルとしてマークされます。
一部の開発者は、WordPress がテーマおよびプラグイン開発者に提供する公式ガイドラインに従っていないため、疑わしいファイルが不適切に設計されたプラグインまたはテーマの一部ではないことを確認する必要があります。
疑わしいコード署名についてファイルの内容を検査します
私たちのチームは、マルウェア、トロイの木馬、ウイルス、およびバックドアで通常使用される悪意のある疑わしいコード パターン (シグネチャ) のリストを維持しています。スキャン中、スキャナーはすべてのファイルの内容を検査して、これらのパターンの存在を確認します。
インストールされているプラグインをスキャンして既知の脆弱性を探します
スキャナーは、インストールされているプラグインをスキャンして、既知の脆弱性を探します。スケジュールされた自動スキャンを有効にしている場合、インストールされているプラグインのいずれかに脆弱性が発見された場合、電子メール レポートで通知されます。
あらゆるファイルを実行可能であるかのように検査します
スキャナーは、PNG や JPG などの実行不可能な拡張子を持つファイル内に隠されている悪意のあるコードを探します。この検査は、フル スキャンの一部です。
悪意のあるディレクティブがないか .htaccess ファイルを検査します
スキャナーは、ユーザーを悪意のある Web サイトやフィッシング Web サイトにリダイレクトするなど、悪意のある疑わしいディレクティブや、通常の WordPress を利用した Web サイトの通常の .htaccess ファイルにあってはならない .htaccess ファイルの PHP 構成ディレクティブを探します。スキャナーは、.htaccess ファイルが WordPress、テーマ、またはプラグインにバンドルされている場合、そのファイルの整合性も検証します。
すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します
スキャナーは新しいファイルを探し、システムの一時フォルダー、アップロードされたファイルの一時フォルダー、およびセッション フォルダーを含むすべての Web サイト フォルダーで変更されたファイルを監視します。
一時フォルダとセッション フォルダを検査します
スキャナーは、他の Web サイト フォルダーと同様に、これらのフォルダーをスキャンします。一部のマルウェアがそこに存在する可能性があるため、これらのフォルダーを監視することは非常に重要です。
マルウェア スキャナーの詳細については、次を参照してください。
WordPress用のCerber Security Scannerの使用方法
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.