Les problèmes détectés par le scan anti-malware sont généralement des fonctions PHP suspectes ou des problèmes connus que Defender a découverts dans le code d’un site.

Defender analyse les fichiers principaux de WordPress à la recherche de modifications et de changements inattendus, tandis que Defender Pro analyse également les plugins et les thèmes, et analyse l’ensemble du site à la recherche de code suspect.

Les problèmes sont affichés dans une liste dans l’onglet Problèmes. Les menus déroulants vous permettent de filtrer les résultats par zone. Les filtres disponibles sont :

  • Tout
  • Coeur
  • Plugins / Thèmes / Vulnérabilité
  • Code suspect

issues

Vous pouvez également ignorer en bloc ou supprimer en bloc les problèmes sélectionnés.

Ignorer et supprimer en bloc

Détails du problème

Chaque élément sous l’onglet Issues peut être développé pour voir une explication détaillée du problème, ainsi que notre solution suggérée. Cliquez sur la flèche du droite pour accéder à l’explication détaillée. Dans les cas où un code suspect a été détecté, il sera surligné en rouge dans le segment de code.

détails des problèmes d'analyse des logiciels malveillants

Pour les problèmes de modification d’un fichier de base, vous verrez une vue côte à côte du code actuel en rouge et du code d’origine en vert. Le contenu vert est un aperçu du correctif suggéré par Defender Pro.

Problèmes d'analyse de logiciels malveillants comparaison de code modifié

Chaque explication détaillée comprend :

  • Détails du problème – Une brève explication du problème
  • Erreur – Un extrait du code suspect. Le code douteux dans son état actuel apparaît en rouge, et le même code nettoyé pour remplacer ou supprimer la (les) fonction (s) douteuse (s) apparaît en vert.
  • Emplacement – Le chemin du fichier du problème
  • Size – La taille du fichier suspect
  • Date ajoutée – La date et l’heure auxquelles le code a été ajouté au site.
  • Ignorer – Cliquez sur Ignorer pour supprimer un problème spécifique de l’onglet Issues. Les problèmes ignorés n’apparaîtront plus dans l’onglet Issues, mais apparaîtront dans l’onglet Ignoré.

MISE EN GARDE

Une fois qu’un problème a été ignoré, Defender n’identifiera plus le problème comme un risque potentiel dans les analyses futures, nous vous recommandons donc fortement de vous assurer que quelque chose est inoffensif avant de choisir de l’ignorer.

  • Supprimer – Cliquez sur Supprimer pour supprimer le code suspect.

Résolution des problèmes

Defender marque les fonctions et le code PHP comme suspects lorsqu’ils diffèrent de ce qui est attendu ou lorsqu’ils correspondent à des problèmes connus.

 

Faux positifs

Compte tenu du potentiel pratiquement illimité de personnalisation de WordPress, il arrive parfois que du code légitime soit signalé comme suspect car il ressemble à du code malveillant. Cela peut arriver, par exemple, lorsqu’une fonction est modifiée par un ou plusieurs plugins, par un thème, ou lorsqu’un utilisateur (administrateur ou développeur) modifie le code du site directement dans l’éditeur de fichier ou de thème.

Defender est conçu pour minimiser l’apparition de faux positifs, mais comme le code malveillant est presque toujours écrit pour ressembler à du code légitime, il est impossible de les éviter complètement.

Considérez le code suivant, qui a été signalé comme potentiellement dangereux car il utilise la eval()fonction d’une manière similaire à celle utilisée dans les logiciels malveillants.

Fonction signalée comme suspecte dans l'analyse des logiciels malveillants Defender

La fonction eval()exécute une valeur à partir de string, ce qui est devenu problématique lorsque les développeurs de logiciels malveillants ont commencé à l’utiliser pour insérer du code malveillant. La fonction  eval()a toujours des utilisations valides, cependant, Defender marque la fonction partout où elle apparaît afin que les administrateurs puissent vérifier que son utilisation est inoffensive.

Vérification du code suspect

Comme toujours, les utilisateurs avancés familiarisés avec le code ont un avantage lorsqu’il s’agit de vérifier que le code est sûr. Cependant, il y a des choses que tout utilisateur peut faire pour déterminer la meilleure réponse aux fonctions et codes suspects.

  1. Vérifier les modifications personnalisées – Vérifiez que le code en question n’a pas été modifié par un utilisateur administrateur ou un développeur. Souvent, si le code a été modifié manuellement, la personne qui a effectué la modification est la mieux placée pour vérifier le code en question. C’est l’une des raisons pour lesquelles il est important de garder une trace des modifications personnalisées que nous apportons à nos sites.
  2. Contacter le développeur – Si Defender signale le code dans un plugin ou un thème et que vous n’avez pas ajouté le code vous-même, c’est une bonne idée de partager les détails du problème, y compris l’extrait de code, avec le développeur d’origine et demander des conseils.

Une fois que les fonctions signalées ou le code suspect ont été vérifiés comme sûrs ou malveillants, cliquez sur Ignorer ou Supprimer, selon le cas.

Choisissez d'ignorer ou de supprimer les problèmes signalés dans l'analyse des logiciels malveillants Defender