Khi quản lý một website WordPress trên Ubuntu, việc bảo vệ khỏi mã độc là rất quan trọng để đảm bảo an toàn cho dữ liệu và người dùng. Bài viết này sẽ hướng dẫn bạn sử dụng các thư viện và công cụ phổ biến để quét mã độc trong mã nguồn WordPress.
Wordfence là một plugin bảo mật mạnh mẽ, cung cấp khả năng quét mã độc và phát hiện các lỗ hổng bảo mật.
wp plugin install wordfence --activate
wp wordfence scan
Maldet được thiết kế đặc biệt để phát hiện mã độc trên máy chủ Linux.
Tải và cài đặt Maldet:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh
Quét thư mục WordPress:
maldet -a /var/www/abc.com/htdocs
ClamAV là một phần mềm mã nguồn mở phổ biến để phát hiện mã độc.
sudo apt update
sudo apt install clamav -y
sudo freshclam
Quét thư mục WordPress:
sudo clamscan -r /var/www/abc.com/htdocs --infected --remove
Ai-bolit là một công cụ miễn phí chuyên quét mã nguồn để phát hiện mã độc và các tệp đáng ngờ.
Tải Ai-bolit:
wget http://revisium.com/files/ai-bolit.zip
unzip ai-bolit.zip
Quét mã nguồn:
php ai-bolit.php /var/www/abc.com/htdocs
WPScan là một công cụ bảo mật mạnh mẽ để quét các lỗ hổng trên WordPress.
Cài đặt WPScan:
sudo apt install ruby-full -y
gem install wpscan
Quét bảo mật:
wpscan --url https://abc.com --api-token YOUR_API_TOKEN
WP-CLI là công cụ dòng lệnh hỗ trợ quản lý WordPress, bao gồm cài plugin và quét mã độc.
Tải WP-CLI:
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
Kiểm tra WP-CLI:
php wp-cli.phar --info
Làm WP-CLI khả dụng toàn hệ thống:
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp
Kiểm tra lại:
wp --info
Nếu không muốn sử dụng công cụ tự động, bạn có thể quét thủ công:
grep -r "base64_decode" /var/www/abc.com/htdocs
grep -r "eval(" /var/www/abc.com/htdocs
grep -r "shell_exec(" /var/www/abc.com/htdocs
find /var/www/abc.com/htdocs -name "*.php" -size +500k
Nếu bạn cần thêm hỗ trợ, hãy liên hệ đội ngũ kỹ thuật hoặc sử dụng các công cụ bảo mật chuyên nghiệp!