Co skanuje i wykrywa skaner WP Cerber
English version: What the WP Cerber scanner scans and detects
Cerber Security Scanner to wyrafinowane i niezwykle wydajne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów , zmienionych i nowych plików. Skaner weryfikuje integralność WordPressa, wtyczek i motywów oraz zapobiega zainfekowaniu ich nieprzewidzianym złośliwym oprogramowaniem.
Spędziliśmy dużo czasu na badaniu złośliwego oprogramowania, trojanów oraz ich wzorców i algorytmów. W rezultacie wdrożyliśmy zestaw algorytmów heurystycznych, które skutecznie wykrywają prawie wszystkie znane i nieprzewidziane elementy złośliwego oprogramowania.
Skanuje i weryfikuje wszystkie pliki WordPress
To skanowanie sprawdza, czy wszystkie foldery i pliki WordPress pasują do tego, co istnieje w oficjalnym repozytorium rdzenia WordPress. Jeśli plik został zmieniony, zwykle oznacza to, że Twoja instalacja WordPress została zmieniona lub zainfekowana złośliwym oprogramowaniem, które zmodyfikowało plik lub zestaw plików. Jeśli nastąpiły zmiany, wszystkie zmienione pliki zostaną wyświetlone i oznaczone jako Niezgodność sumy kontrolnej . W takim przypadku wystarczy ponownie zainstalować WordPress. Przejdź do strony administratora Dashboard / Updates. Kliknij przycisk Zainstaluj ponownie teraz .
Skanuje i weryfikuje wszystkie zainstalowane wtyczki
Podobnie jak w przypadku powyższego wykrywania zmian podstawowych plików WordPress, skaner porównuje pliki wtyczek z plikami znajdującymi się w oficjalnym repozytorium WordPress i ostrzega o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność wtyczek instalowanych z oficjalnego repozytorium na wordpress.org, a także wtyczek komercyjnych instalowanych ręcznie.
Skanuje i weryfikuje wszystkie zainstalowane motywy
Podobnie jak w przypadku powyższego wykrywania zmian podstawowych plików WordPress, skaner porównuje pliki motywu z plikami znajdującymi się w oficjalnym repozytorium WordPress i ostrzega o wszelkich zmianach. Cerber Security Scanner weryfikuje integralność motywów instalowanych z oficjalnego repozytorium na wordpress.org, a także motywów instalowanych ręcznie.
Wykrywa nie dołączone, porzucone i nienadzorowane pliki
Skaner wykrywa pliki w dowolnych folderach WordPress, motywów lub wtyczek, które nie są ich normalną częścią. Skaner rozpoznaje te pliki jako „bez właściciela” lub „niedołączone”, ponieważ nie należą do żadnej znanej części witryny i nie powinny tam być. W raporcie ze skanowania pliki te są oznaczone jako Podejrzany plik nienadzorowany .
Niektórzy programiści nie postępują zgodnie z oficjalnymi wytycznymi WordPress dla twórców motywów i wtyczek, dlatego należy upewnić się, że podejrzany plik nie jest częścią źle zaprojektowanej wtyczki lub motywu.
Sprawdza zawartość plików pod kątem podejrzanych sygnatur kodu
Nasz zespół prowadzi listę złośliwych i podejrzanych wzorców kodu (sygnatur), które są zwykle używane w złośliwym oprogramowaniu, trojanach, wirusach i backdoorach. Podczas skanowania skaner sprawdza zawartość każdego pliku pod kątem obecności tych wzorców.
Skanuje zainstalowane wtyczki w poszukiwaniu znanych luk
Skaner skanuje zainstalowane wtyczki w poszukiwaniu znanych luk. Jeśli włączyłeś zaplanowane automatyczne skanowanie, zostaniesz powiadomiony w raporcie e-mail, jeśli wykryta zostanie luka w jednej z zainstalowanych wtyczek.
Sprawdza wszystkie pliki tak, jakby były wykonywalne
Skaner szuka złośliwego kodu ukrytego w plikach, które mają niewykonywalne rozszerzenia, takie jak PNG lub JPG. Ta inspekcja jest częścią pełnego skanowania.
Sprawdza pliki .htaccess pod kątem złośliwych dyrektyw
Skaner szuka złośliwych i podejrzanych dyrektyw, takich jak przekierowywanie użytkowników do złośliwych lub phishingowych stron internetowych oraz dyrektyw konfiguracyjnych PHP w plikach .htaccess, które nie mogą znajdować się w normalnym pliku .htaccess na normalnej stronie opartej na WordPress. Skaner weryfikuje również integralność pliku .htaccess, jeśli jest on dołączony do WordPress, z motywem lub wtyczką.
Skanuje wszystkie foldery w poszukiwaniu nowych i zmodyfikowanych plików
Skaner wyszukuje nowe pliki i monitoruje zmienione pliki we wszystkich folderach witryny, w tym w folderze tymczasowym systemu, folderze tymczasowym dla przesłanych plików i folderze sesji.
Sprawdza foldery tymczasowe i sesyjne
Skaner skanuje te foldery, podobnie jak inne foldery witryn internetowych. Monitorowanie tych folderów jest bardzo ważne, ponieważ może tam znajdować się złośliwe oprogramowanie.
Przeczytaj więcej o skanerze złośliwego oprogramowania:
Jak korzystać ze skanera bezpieczeństwa Cerber dla WordPress
Zautomatyzowane powtarzające się skanowanie i raporty e-mail dla WordPress
Automatyczne usuwanie złośliwego oprogramowania i odzyskiwanie plików
Wyjaśnienie ustawień skanera bezpieczeństwa Cerber
Rozwiązywanie problemów ze skanerem złośliwego oprogramowania
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.