Scanner de logiciels malveillants BitFire Guide
Le scanner de logiciels malveillants BitFire dispose de données de signature détaillées pour plus de 10 000 000 de fichiers de base, de thèmes et de plugins WordPress dans l'API distante BitFire. Grâce à ces données techniques approfondies sur les fichiers PHP et JavaScript de WordPress, BitFire est en mesure d'analyser les logiciels malveillants à un rythme de plus de 10 000 fichiers par minute sur la plupart des fournisseurs d'hébergement.
L'analyseur de logiciels malveillants recherche d'abord tous les fichiers pour lesquels il dispose de données de signature. La signature du fichier local est ensuite comparée aux signatures connues et toutes les correspondances sont validées. Les fichiers restants sont alors réduits aux seules différences avec le fichier d'origine et les fichiers inconnus sont traités comme étant entièrement uniques. Ces différences sont ensuite réduites à celles qui ont la capacité d'exécuter du code à distance ou de télécharger de nouveaux fichiers.
Une fois que nous avons la liste finale des codes inconnus qui peuvent potentiellement exécuter des fonctions nuisibles, nous examinons plus en détail le code en examinant les espaces blancs du style de programmation, les fonctions utilisées, l'analyse de la fréquence des caractères et d'autres mesures pour déterminer si le code est un malware ou un code WordPress bénin. En moyenne, BitFire identifie un fichier malveillant faussement positif à un taux d'environ 1 sur 2 500.
Étant donné que la plupart des installations WordPress comportent environ 10 000 fichiers, vous pouvez vous attendre à ce que BitFire identifie en moyenne 4 fichiers malveillants sur votre installation, qui sont en fait bénins, et prenne environ 60 secondes pour le faire. Après l'analyse initiale, les analyses de logiciels malveillants BitFire supplémentaires devraient se terminer encore plus rapidement.
Il vaut la peine de prendre le temps d'examiner chaque fichier malveillant identifié et de déterminer manuellement s'il est propre ou non. Pour ce faire, cliquez sur le bouton "diff" à côté du fichier. Toutes les différences entre les fichiers sont affichées et les lignes de programmes potentiellement malveillants identifiées sont mises en évidence en rouge avec une icône de virus.
Les logiciels malveillants sont généralement très différents du reste de la base de code. Ils ont des lignes très longues avec de nombreuses instructions de programme dans chaque ligne. Il est généralement difficile à lire, son intention étant obtuse et obscurcie. Les logiciels malveillants ne comportent généralement pas ou très peu de commentaires et sont mal formatés.
Un bon code de programme peut être difficile à comprendre entièrement par un non-programmeur, mais il doit utiliser des noms de fonctions, des noms de variables et des commentaires lisibles par l'homme. Vous devriez être en mesure de vous faire une idée de la fonction générale du code, même sans connaître la programmation.
BitFire signale les logiciels malveillants potentiels dans tout fichier PHP ou JavaScript par une icône de virus. Pour voir les détails de la raison pour laquelle le fichier a été signalé, cliquez sur l'icône de virus.Diff" Si vous trouvez un logiciel malveillant sur votre système et que vous avez acheté la version PRO de BitFire, vous pouvez utiliser la fonction "réparation"pour télécharger le fichier original depuis le dépôt officiel de WordPress. Si le fichier ne se trouve pas dans le dépôt officiel de WordPress, vous devez supprimer le plugin ou le thème infecté et réinstaller le thème ou le plugin à partir de la source.
Si le fichier n'existe pas dans le dépôt officiel de WordPress, qu'il ne s'agit pas d'un fichier de thème ou de plugin personnalisé et qu'il s'agit d'un simple logiciel malveillant, vous ne risquez rien. "supprimer" le fichier. Vous pouvez demander à BitFire de le faire pour vous, ou vous pouvez utiliser votre éditeur de fichiers préféré pour supprimer le fichier vous-même.
Si BitFire identifie mal un fichier comme un logiciel malveillant potentiel (cela se produit généralement avec les programmes qui utilisent l'option call_user_func() PHP function. You have several options how you can handle it. If it is a known file (a plugin or theme downloaded from the official WordPress repository) you should réparation the file. If you are sure that the code modification is benign, you can also choose to "permettre" le fichier "tel quel" et sa signature sera exclue des futurs scans.