De WP Cerber-scanner voor WordPress
De scanner is een complete oplossing voor het monitoren van bestandswijzigingen, het verifiëren van de integriteit van WordPress, plug-ins en thema's, en voor het automatisch verwijderen van malware voor WordPress
English version: The WP Cerber scanner for WordPress
Een handmatige scanmodus
Om het scannen handmatig te starten, gaat u naar de beheerpagina Site Integrity en klikt u op de knop Snelle scan starten of Volledige scan starten . Sluit het browservenster niet terwijl de scan bezig is. U kunt een nieuw browsertabblad openen om iets anders op de website te doen. Zodra de scan is voltooid, kunt u het venster sluiten; de resultaten worden opgeslagen in de database van de website tot de volgende scan.
Afhankelijk van de serverprestaties en het aantal bestanden kan de snelle scan ongeveer 3-5 minuten duren en de volledige scan ongeveer tien minuten of minder.
Tijdens de scan verifieert de plug-in plug-ins, thema's en WordPress door checksum-gegevens van wordpress.org te laden en lokale integriteitsgegevens te gebruiken. Als de integriteitsgegevens niet beschikbaar zijn, wat gebeurt met een commerciële plug-in of een thema, moet u een geschikt bron-ZIP-archief uploaden. U moet het archief één keer uploaden, na de eerste scan.
Een geautomatiseerde scanmodus
Met Cerber Security Scanner kunt u eenvoudig uw eigen schema configureren voor automatisch terugkerende scans en automatische verwijdering van malware.
Wat is de Quick Scan?
Tijdens de Quick Scan verifieert de scanner de integriteit en inspecteert alleen de code van alle bestanden met uitvoerbare extensies.
Wat is de volledige scan?
Tijdens de Full Scan verifieert de scanner de integriteit en inspecteert de inhoud van alle bestanden op de website. Alle mediabestanden worden gescand op kwaadaardige payload.
De scanner configureren
Belangrijkste scannerinstellingen
Automatische terugkerende scans configureren
Automatisch opschonen van malware en bestandsherstel configureren
Scanresultaten interpreteren
De scanner toont u een lijst met problemen en mogelijke acties die u kunt ondernemen. Als de integriteit van een object is geverifieerd, ziet u een groene markering Geverifieerd . Als u het bericht 'Integriteitsgegevens niet gevonden' ziet, moet u een referentie-ZIP-archief uploaden door op 'Probleem oplossen' te klikken. Voor alle andere problemen klikt u op de juiste probleemlink. Om de inhoud van een bestand te bekijken, klikt u op de naam.
Standaard toont de scanner u korte bestandsnamen; om de volledige bestandsnamen met hun absolute paden te bekijken, klikt u op het pictogram in de rechterbenedenhoek.
Omgaan met verdachte bestanden
De volgende toestanden duiden op een beveiligingsprobleem met een bestand.
Checksum komt niet overeen. De inhoud van het bestand is gewijzigd en komt niet overeen met wat bestaat in de officiële WordPress-repository of een referentiebestand dat je eerder hebt geüpload. Het bestand is mogelijk geïnfecteerd door malware of er is mee geknoeid.
Verdachte code gevonden. Tijdens de code-inspectie met heuristische analyse vond de scanner verdachte codehandtekeningen en code-instructies.
Potentieel schadelijke code gevonden . Hoogstwaarschijnlijk bevat dit bestand malware omdat gedetecteerde codehandtekeningen niet in een bestand van dit type mogen voorkomen.
Onbeheerd verdacht bestand. De scanner herkende dit bestand als "zonder eigenaar" omdat het niet behoort tot een bekend onderdeel van een plug-in, een thema of WordPress en moet worden verwijderd. Het kan blijven staan na het upgraden naar een nieuwere versie van WordPress of bepaalde software die je hebt. Het kan ook een stukje onbekende versluierde malware zijn. In sommige zeldzame gevallen kan het een onderdeel zijn van op maat gemaakte (op maat gemaakte) software.
Inhoud is aangepast. Dit gebeurt wanneer een bestand is gewijzigd en de checksum van het bestand niet overeenkomt met de checksum van het originele bestand. U moet een geschikte plug-in of thema opnieuw installeren.
Uitvoerbare code gevonden. Een bestand bevat uitvoerbare code en kan verborgen malware bevatten. Als dit bestand deel uitmaakt van een thema of een plug-in, moet het zich in de thema- of plug-inmap bevinden.
Als een bestand als verdacht of kwaadaardig is gemarkeerd, kunt u het veilig openen om de inhoud van het bestand te bekijken. Om de inhoud van een bestand te bekijken, klikt u op de naam.
Bestanden verwijderen
U kunt meestal elk verdacht of kwaadaardig bestand verwijderen als er een selectievakje in de rij in de meest linkse cel staat. Voordat u een bestand verwijdert, klikt u op de probleemlink in de rij om uitleg te zien. Wanneer u een bestand verwijdert, verplaatst de plug-in het naar een quarantainemap.
Het herstellen van verwijderde bestanden
Als u per ongeluk een belangrijk bestand verwijdert, kunt u het bestand herstellen vanuit een quarantainemap. De locatie van de map wordt weergegeven op de pagina Tools / Diagnostic. Deze map is niet toegankelijk via internet.
Om een verwijderd bestand te herstellen, moet u een bestandsbeheerder gebruiken in uw hostingconfiguratiescherm. De oorspronkelijke naam en locatie van het verwijderde bestand wordt opgeslagen in het .restore -bestand. Het is een tekstbestand, dus u kunt het openen in een browser of een bestandsviewer.
Probleemoplossen
Als het scannervenster niet meer reageert of niet meer wordt bijgewerkt, betekent dit meestal dat het scanproces op de server vastloopt. Dit kan verschillende redenen hebben, maar meestal gebeurt dit door een verkeerd geconfigureerde server of bepaalde hostingbeperkingen. Doe het volgende:
- Probeer het scannen van de sessiemap of de tijdelijke map (of beide) uit te schakelen in de scannerinstellingen
- Open de browserconsole (gebruik de F12 -toets op pc of Cmd + Option + J op Mac) en controleer deze op CERBER ERROR-berichten
- Schakel diagnostische logboekregistratie in
Opmerking: de scanner vereist dat de CURL-bibliotheek is ingeschakeld voor PHP-scripts. Meestal is het standaard ingeschakeld.
Wat scant de scanner precies?
- Scant en verifieert alle WordPress-bestanden
- Scant en verifieert alle plug-ins
- Scant en verifieert alle thema's
- Detecteert niet-gebundelde, verlaten en onbeheerde bestanden
- Inspecteert bestandsinhoud op verdachte codehandtekeningen
- Inspecteert alle bestanden alsof ze uitvoerbaar zijn
- Inspecteert .htaccess-bestanden op schadelijke richtlijnen
- Scant alle mappen op nieuwe en gewijzigde bestanden
- Scan alle tijdelijke mappen en sessiemappen
Lees meer over scans:Wat Cerber Security Scanner scant en detecteert
Ondersteunt de integriteitschecker commerciële thema's en plug-ins?
Absoluut. Wanneer u een thema of een plug-in installeert, maakt de scanner een momentopname van alle bestanden in het plug-in- of thema-ZIP-archief en gebruikt deze voor integriteitscontrole.
Herkent de integriteitschecker de versie van een plug-in of een thema?
Zeker! WP Cerber detecteert automatisch welke versie van WordPress u gebruikt en voert een integriteitscontrole uit met de juiste versie. Deze versiedetectie en vergelijking met de juiste versie geldt ook voor alle thema's en plug-ins.
Hoe de scanner op meerdere websites te bedienen
U kunt de scanner op een willekeurig aantal websites bedienen en configureren vanaf één hoofdwebsite. Schakel een hoofdwebsitemodus in op de hoofdwebsite van Cerber.Hub en een beheerde websitemodus op uw andere websites om alle WP Cerber-instanties vanaf één WordPress-dashboard te beheren en te bewaken.
Meer weten over de malwarescanner
Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress
Automatische opschoning van malware en bestandsherstel
Wat Cerber Security Scanner scant en detecteert
Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?