Der WP Cerber-Scanner für WordPress
Der Scanner ist eine Komplettlösung zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes und zur automatischen Entfernung von Malware für WordPress
English version: The WP Cerber scanner for WordPress
Ein manueller Scanmodus
Um den Scan manuell zu starten, gehen Sie zur Admin-Seite von Site Integrity und klicken Sie entweder auf die Schaltfläche Schnellscan starten oder auf die Schaltfläche Vollständigen Scan starten . Schließen Sie das Browserfenster nicht, während der Scan läuft. Sie können einen neuen Browser-Tab öffnen, um etwas anderes auf der Website zu tun. Sobald der Scan abgeschlossen ist, können Sie das Fenster schließen; Die Ergebnisse werden bis zum nächsten Scan in der Datenbank der Website gespeichert.
Abhängig von der Serverleistung und der Anzahl der Dateien kann der Schnellscan etwa 3-5 Minuten und der vollständige Scan etwa 10 Minuten oder weniger dauern.
Während des Scans verifiziert das Plugin Plugins, Themes und WordPress, indem es Prüfsummendaten von wordpress.org lädt und lokale Integritätsdaten verwendet. Wenn die Integritätsdaten nicht verfügbar sind, was bei einem kommerziellen Plugin oder einem Design der Fall ist, müssen Sie ein entsprechendes Quell-ZIP-Archiv hochladen. Sie müssen das Archiv einmalig nach dem ersten Scan hochladen.
Ein automatisierter Scan-Modus
Mit Cerber Security Scanner können Sie ganz einfach Ihren eigenen Zeitplan für automatisierte wiederkehrende Scans und automatische Malware-Entfernung konfigurieren.
Was ist der Schnellscan?
Während des Schnellscans überprüft der Scanner die Integrität und untersucht den Code aller Dateien nur mit ausführbaren Erweiterungen.
Nun, was ist der vollständige Scan?
Während des vollständigen Scans überprüft der Scanner die Integrität und untersucht den Inhalt aller Dateien auf der Website. Alle Mediendateien werden auf bösartige Payload gescannt.
Konfigurieren des Scanners
Haupteinstellungen des Scanners
Konfigurieren von automatisierten wiederkehrenden Scans
Konfigurieren der automatischen Malware-Bereinigung und Dateiwiederherstellung
Interpretieren von Scan-Ergebnissen
Der Scanner zeigt Ihnen eine Liste mit Problemen und möglichen Maßnahmen, die Sie ergreifen können. Wenn die Integrität eines Objekts verifiziert wurde, sehen Sie eine grüne Markierung Verifiziert . Wenn die Meldung „Integritätsdaten nicht gefunden“ angezeigt wird, müssen Sie ein Referenz-ZIP-Archiv hochladen, indem Sie auf „Problem lösen“ klicken. Klicken Sie für alle anderen Probleme auf einen entsprechenden Problemlink. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Standardmäßig zeigt Ihnen der Scanner kurze Dateinamen an; Um die vollständigen Dateinamen mit ihren absoluten Pfaden anzuzeigen, klicken Sie auf das Symbol in der unteren rechten Ecke.
Umgang mit verdächtigen Dateien
Die folgenden Zustände weisen auf ein Sicherheitsproblem mit einer Datei hin.
Nichtübereinstimmung der Prüfsumme. Der Inhalt der Datei wurde geändert und stimmt nicht mit dem im offiziellen WordPress-Repository oder einer zuvor hochgeladenen Referenzdatei überein. Die Datei wurde möglicherweise mit Malware infiziert oder manipuliert.
Verdächtiger Code gefunden. Bei der Codeinspektion mit heuristischer Analyse fand der Scanner verdächtige Codesignaturen und Codeanweisungen.
Potenziell bösartiger Code gefunden . Höchstwahrscheinlich enthält diese Datei Malware, da erkannte Codesignaturen nicht in einer Datei dieses Typs enthalten sein sollten.
Unbeaufsichtigte verdächtige Datei. Der Scanner hat diese Datei als „besitzerlos“ erkannt, da sie zu keinem bekannten Teil eines Plugins, eines Themes oder von WordPress gehört und gelöscht werden sollte. Es kann nach dem Upgrade auf eine neuere Version von WordPress oder einer anderen Software, die Sie haben, bestehen bleiben. Es kann auch eine unbekannte verschleierte Malware sein. In einigen seltenen Fällen kann es sich um einen Teil einer maßgeschneiderten (maßgeschneiderten) Software handeln.
Inhalt wurde geändert. Dies passiert, wenn eine Datei geändert wurde und die Prüfsumme der Datei nicht mit der Prüfsumme der Originaldatei übereinstimmt. Sie müssen ein entsprechendes Plugin oder Design neu installieren.
Ausführbarer Code gefunden. Eine Datei enthält ausführbaren Code und kann verschleierte Malware enthalten. Wenn diese Datei Teil eines Themes oder Plugins ist, muss sie sich im Theme- oder Plugin-Ordner befinden.
Wenn eine Datei als verdächtig oder bösartig markiert ist, können Sie sie sicher öffnen, um den Inhalt der Datei anzuzeigen. Um den Inhalt einer Datei anzuzeigen, klicken Sie auf ihren Namen.
Löschen von Dateien
Sie können normalerweise jede verdächtige oder bösartige Datei löschen, wenn sie ein Kontrollkästchen in ihrer Zeile in der Zelle ganz links hat. Klicken Sie vor dem Löschen einer Datei auf den Problemlink in der entsprechenden Zeile, um eine Erklärung anzuzeigen. Wenn Sie eine Datei löschen, verschiebt das Plugin sie in einen Quarantäneordner.
Gelöschte Dateien wiederherstellen
Wenn Sie versehentlich eine wichtige Datei löschen, können Sie die Datei aus einem Quarantäneordner wiederherstellen. Der Speicherort des Ordners wird auf der Seite Tools/Diagnose angezeigt. Auf diesen Ordner kann nicht über das Internet zugegriffen werden.
Um eine gelöschte Datei wiederherzustellen, müssen Sie einen Dateimanager in Ihrem Hosting-Kontrollfeld verwenden. Der ursprüngliche Name und Speicherort der gelöschten Datei wird in der .restore -Datei gespeichert. Es ist eine Textdatei, sodass Sie sie in einem Browser oder einem Dateibetrachter öffnen können.
Fehlerbehebung
Wenn das Scannerfenster nicht mehr reagiert oder aktualisiert wird, bedeutet dies normalerweise, dass der Scanvorgang auf dem Server blockiert ist. Dies kann aus mehreren Gründen geschehen, aber normalerweise geschieht dies aufgrund eines falsch konfigurierten Servers oder einiger Hosting-Einschränkungen. Mach Folgendes:
- Versuchen Sie, das Scannen des Sitzungsverzeichnisses oder des temporären Verzeichnisses (oder beides) in den Scannereinstellungen zu deaktivieren
- Öffnen Sie die Browserkonsole (verwenden Sie die Taste F12 auf dem PC oder Cmd + Option + J auf dem Mac) und überprüfen Sie sie auf CERBER ERROR-Meldungen
- Aktivieren Sie die Diagnoseprotokollierung
Hinweis: Der Scanner erfordert, dass die CURL-Bibliothek für PHP-Skripte aktiviert ist. Normalerweise ist es standardmäßig aktiviert.
Was genau scannt der Scanner?
- Scannt und verifiziert alle WordPress-Dateien
- Scannt und verifiziert alle Plugins
- Scannt und verifiziert alle Themes
- Erkennt nicht gebündelte, aufgegebene und unbeaufsichtigte Dateien
- Untersucht Dateiinhalte auf verdächtige Codesignaturen
- Überprüft alle Dateien, als ob sie ausführbar wären
- Untersucht .htaccess-Dateien auf bösartige Direktiven
- Durchsucht alle Ordner nach neuen und geänderten Dateien
- Scannen Sie alle temporären und Sitzungsordner
Lesen Sie mehr über Scans:Was Cerber Security Scanner scannt und erkennt
Unterstützt der Integritätsprüfer kommerzielle Designs und Plugins?
Absolut. Wenn Sie ein Design oder ein Plugin installieren, erstellt der Scanner einen Schnappschuss aller Dateien im Plugin- oder Design-ZIP-Archiv und verwendet ihn zur Integritätsprüfung.
Erkennt der Integritätsprüfer die Version eines Plugins oder eines Themes?
Sicher! WP Cerber erkennt automatisch, welche Version von WordPress Sie ausführen, und führt eine Integritätsprüfung mit der entsprechenden Version durch. Diese Versionserkennung und der Vergleich mit der richtigen Version gilt auch für alle Themes und Plugins.
So steuern Sie den Scanner auf mehreren Websites
Sie können den Scanner auf beliebig vielen Websites von einer Hauptwebsite aus steuern und konfigurieren. Aktivieren Sie einen Haupt-Website-Modus auf der Haupt- Cerber.Hub -Website und einen verwalteten Website-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu steuern und zu überwachen.
Erfahren Sie mehr über den Malware-Scanner
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
Automatische Bereinigung von Malware und Dateiwiederherstellung
Was Cerber Security Scanner scannt und erkennt
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?