Hướng Dẫn Các Thư Viện Quét Mã Độc Cho WordPress Trên Ubuntu

15 Tháng mười hai, 2024

Khi quản lý một website WordPress trên Ubuntu, việc bảo vệ khỏi mã độc là rất quan trọng để đảm bảo an toàn cho dữ liệu và người dùng. Bài viết này sẽ hướng dẫn bạn sử dụng các thư viện và công cụ phổ biến để quét mã độc trong mã nguồn WordPress.


1. Wordfence CLI

Wordfence là một plugin bảo mật mạnh mẽ, cung cấp khả năng quét mã độc và phát hiện các lỗ hổng bảo mật.

Ưu điểm:

  • ch hợp trực tiếp với WordPress.
  • Phát hiện các tệp mã độc, tập tin bị chỉnh sửa, và vấn đề bảo mật khác.

Cài đặt:

  1. Đảm bảo WP-CLI đã được cài đặt (xem mục 6 để biết cách cài WP-CLI).
  2. Cài đặt Wordfence:
wp plugin install wordfence --activate
wp wordfence scan

Tính năng nổi bật:

  • So sánh tệp tin với phiên bản gốc trên kho lưu trữ WordPress.
  • Tích hợp tường lửa để ngăn chặn các cuộc tấn công.

2. Maldet (Linux Malware Detect)

Maldet được thiết kế đặc biệt để phát hiện mã độc trên máy chủ Linux.

Ưu điểm:

  • Phát hiện các mẫu mã độc phổ biến trên máy chủ web.
  • Hỗ trợ quét tự động và lên lịch.

Cài đặt:

Tải và cài đặt Maldet:

    wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
    tar -xzf maldetect-current.tar.gz
    cd maldetect-*
    sudo ./install.sh

    Quét thư mục WordPress:

    maldet -a /var/www/abc.com/htdocs

      3. ClamAV

      ClamAV là một phần mềm mã nguồn mở phổ biến để phát hiện mã độc.

      Ưu điểm:

      • Hỗ trợ quét tập tin và email.
      • Nhẹ, dễ sử dụng và được cập nhật thường xuyên.

      Cài đặt:

      1. Cài ClamAV:
      sudo apt update
      sudo apt install clamav -y
      sudo freshclam

      Quét thư mục WordPress:

      sudo clamscan -r /var/www/abc.com/htdocs --infected --remove

      4. Ai-bolit

      Ai-bolit là một công cụ miễn phí chuyên quét mã nguồn để phát hiện mã độc và các tệp đáng ngờ.

      Ưu điểm:

      • Phát hiện mã độc phức tạp được mã hóa.
      • Báo cáo chi tiết về các tệp nghi ngờ.

      Cài đặt:

      Tải Ai-bolit:

        wget http://revisium.com/files/ai-bolit.zip
        unzip ai-bolit.zip

        Quét mã nguồn:

        php ai-bolit.php /var/www/abc.com/htdocs

          5. WPScan

          WPScan là một công cụ bảo mật mạnh mẽ để quét các lỗ hổng trên WordPress.

          Ưu điểm:

          • Phát hiện plugin lỗi thời và cấu hình bảo mật yếu.
          • Tích hợp API để kiểm tra mã độc từ cơ sở dữ liệu bảo mật.

          Cài đặt:

          Cài đặt WPScan:

          sudo apt install ruby-full -y
          gem install wpscan

          Quét bảo mật:

          wpscan --url https://abc.com --api-token YOUR_API_TOKEN

            6. Cách Cài WP-CLI (Hỗ trợ Wordfence và Sucuri)

            WP-CLI là công cụ dòng lệnh hỗ trợ quản lý WordPress, bao gồm cài plugin và quét mã độc.

            Cài đặt WP-CLI:

            Tải WP-CLI:

            curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

            Kiểm tra WP-CLI:

            php wp-cli.phar --info

            Làm WP-CLI khả dụng toàn hệ thống:

            chmod +x wp-cli.phar
            sudo mv wp-cli.phar /usr/local/bin/wp

            Kiểm tra lại:

            wp --info

              7. Quét Thủ Công Tìm Mã Độc

              Nếu không muốn sử dụng công cụ tự động, bạn có thể quét thủ công:

              Tìm mã độc phổ biến:

              grep -r "base64_decode" /var/www/abc.com/htdocs
              grep -r "eval(" /var/www/abc.com/htdocs
              grep -r "shell_exec(" /var/www/abc.com/htdocs

              Tìm tệp lớn bất thường:

              find /var/www/abc.com/htdocs -name "*.php" -size +500k

              Lời Khuyên:

              • Kết hợp nhiều công cụ như Maldet, ClamAV, và Ai-bolit để tăng hiệu quả phát hiện.
              • Sao lưu dữ liệu trước khi quét để tránh mất mát dữ liệu do nhầm lẫn.
              • Thường xuyên cập nhật WordPress, plugin và theme.

              Nếu bạn cần thêm hỗ trợ, hãy liên hệ đội ngũ kỹ thuật hoặc sử dụng các công cụ bảo mật chuyên nghiệp!

              Quảng Cáo

              Blog ..

              Hướng dẫn dịch vụ ..

              Zalo
              Proxy
              VPS
              Tài khoản
              Hosting
              Tên miền
              Facebook