O que o scanner WP Cerber verifica e detecta
English version: What the WP Cerber scanner scans and detects
O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que verifica minuciosamente todas as pastas e inspeciona todos os arquivos em um site em busca de vestígios de malware, trojans, backdoors , arquivos alterados e novos. O scanner verifica a integridade do WordPress, plug-ins e temas e evita que sejam infectados por malware imprevisto.
Passamos muito tempo estudando malware, trojans e seus padrões e algoritmos. Como resultado, implementamos um conjunto de algoritmos heurísticos que detectam efetivamente quase todos os malwares conhecidos e imprevistos.
Escaneia e verifica todos os arquivos do WordPress
Esta verificação verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório central oficial do WordPress. Se um arquivo foi alterado, geralmente significa que sua instalação do WordPress foi alterada ou infectada por malware que modificou um arquivo ou um conjunto de arquivos. Se tiverem ocorrido alterações, todos os arquivos alterados serão listados e marcados como Checksum mismatch . Neste caso, basta reinstalar o WordPress. Vá para a página de administração do Painel / Atualizações. Clique no botão Reinstalar agora .
Varre e verifica todos os plugins instalados
Assim como na detecção de alteração de arquivo principal do WordPress acima, o scanner compara seus arquivos de plug-in com o que está no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos plug-ins instalados do repositório oficial em wordpress.org, bem como dos plug-ins comerciais instalados manualmente.
Varre e verifica todos os temas instalados
Assim como na detecção de alteração do arquivo principal do WordPress acima, o scanner compara seus arquivos de tema com o que está no repositório oficial do WordPress e o alertará sobre quaisquer alterações. O Cerber Security Scanner verifica a integridade dos temas instalados do repositório oficial em wordpress.org, bem como dos temas instalados manualmente.
Detecta arquivos não agrupados, abandonados e autônomos
O scanner detecta arquivos em qualquer WordPress, tema ou pastas de plugins que não são uma parte normal deles. O scanner reconhece esses arquivos como “sem proprietário” ou “não agrupados” porque eles não pertencem a nenhuma parte conhecida do site e não deveriam estar lá. Em um relatório de verificação, esses arquivos são marcados como Arquivo suspeito não assistido .
Alguns desenvolvedores não seguem as diretrizes oficiais que o WordPress fornece para desenvolvedores de temas e plugins, portanto, certifique-se de que um arquivo suspeito não faça parte de um plugin ou tema mal projetado.
Inspeciona o conteúdo do arquivo em busca de assinaturas de código suspeitas
Nossa equipe mantém uma lista de padrões de códigos maliciosos e suspeitos (assinaturas) que geralmente são usados em malware, trojans, vírus e backdoors. Durante uma varredura, o scanner inspeciona o conteúdo de cada arquivo quanto à presença desses padrões.
Verifica plug-ins instalados em busca de vulnerabilidades conhecidas
O scanner verifica os plug-ins instalados em busca de vulnerabilidades conhecidas. Se você ativou verificações automáticas agendadas, será notificado em um relatório por e-mail se uma vulnerabilidade em um dos plug-ins instalados for descoberta.
Inspeciona todos os arquivos como se fossem executáveis
O mecanismo de varredura procura códigos maliciosos ocultos em arquivos com extensões não executáveis, como PNG ou JPG. Esta inspeção faz parte do Full Scan.
Inspeciona arquivos .htaccess em busca de diretivas maliciosas
O scanner procura diretivas maliciosas e suspeitas, como redirecionar usuários para sites maliciosos ou de phishing e diretivas de configuração PHP em arquivos .htaccess que não devem estar em um arquivo .htaccess normal em um site WordPress normal. O scanner também verifica a integridade de um arquivo .htaccess se ele estiver empacotado com o WordPress, com um tema ou plug-in.
Verifica todas as pastas em busca de arquivos novos e modificados
O scanner procura por novos arquivos e monitora os arquivos alterados em todas as pastas do site, incluindo a pasta temporária do sistema, a pasta temporária para arquivos carregados e a pasta de sessões.
Inspeciona pastas temporárias e de sessão
O scanner verifica essas pastas como outras pastas do site. É crucial monitorar essas pastas porque alguns malwares podem residir lá.
Leia mais sobre o scanner de malware:
Como usar o Cerber Security Scanner para WordPress
Varreduras recorrentes automatizadas e relatórios de e-mail para WordPress
Limpeza automática de malware e recuperação de arquivos
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi
I’ve just scanned my website and Cerber Security says that .htaccess has “Suspicious directives found”. How can I check which files are affected or suspicious in the .httaccess?
Thank you kindly.
You have to inspect the file manually by clicking on its name on the scanner results page. It may be a redirection rule or an external IP address. Normally such directives should not be in the .httaccess but probably were added by another plugin for a legit reason. The plugin is unable to make the right decision and cure the .httaccess file in such a case so you need to do it manually.