Quét mã độc website bằng cPGuard trên cPanel

Hướng dẫn quét mã độc website bằng cPGuard trên cPanel của dịch vụ WordPress Hosting.

Gần đây, dịch vụ WordPress Hosting (server WPH06 – Singapore) của chúng tôi đã được tích hợp ứng dụng bảo mật cPGuard thay cho ImunifyAV/ Imunify360 với rất nhiều tính năng cực kỳ hữu ích. Với sự thay đổi này, khả năng bảo vệ cho website của bạn sẽ được nâng lên một tầm cao mới. cPGuard có những tính năng gì và cách sử dụng nó ra sao? Hãy cùng WP Căn bản dành ít phút để cùng tìm hiểu ngay sau đây. Vì biết đâu, mã nguồn website WordPress của bạn không hề “sạch” như bạn vẫn nghĩ.

Tham khảo thêm:

• Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
• Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

cPGuard có những tính năng gì?

cPGuard trên dịch vụ WordPress Hosting (server WPH06 – Singapore) của chúng tôi được trang bị những tính năng sau:

• Tự động quét và ngăn chặn mã độc theo thời gian thực.
• Quét mã độc thủ công (theo nhu cầu của người dùng).
• Chống brute force attack (bảo vệ trang đăng nhập website).
• Tường lửa ứng dụng web (Web Application Firewall – WAF).
•  Cảnh báo nguy cơ bảo mật trên các hệ thống quản trị nội dung (CMS) như WordPress, Drupal, Joomla…

Quét mã độc website bằng cPGuard

1. Đầu tiên, các bạn cần phải đăng nhập vào cPanel, tìm mục cPGuard nằm trong phần Security.

2. Sau khi click vào, các bạn sẽ nhìn thấy giao diện trông giống như hình bên dưới.

3. Để xem danh sách các file mã độc mà hệ thống đã tự động quét và phát hiện, các bạn rê chuột vào mục Virus Scanner => chọn Scanner Logs.

Nếu có file mã độc được liệt kê, chúng mặc định đã bị cPGuard cách ly (quarantined) khỏi mã nguồn:

• Click vào biểu tượng hình tập tin ở cột cuối cùng để xem thông tin chi tiết.
• Click vào biểu tượng dấu 3 chấm ở cột cuối cùng để chỉnh sửa, xóa bỏ hoặc khôi phục file đã cách ly.

4. Để quét thủ công toàn bộ hosting hoặc từng website theo nhu cầu của bạn, hãy rê chuột vào mục Virus Scanner => chọn Manual Scan.

Trong đó:

• Full Scan: click vào nút Run Scan nếu bạn muốn quét toàn bộ hosting.
• Quick Scan: lựa chọn thư mục của website muốn quét trong mục Choose a directory rồi click vào nút Run Scan.
• Path Scan: nhập đường dẫn đến thư mục bạn muốn quét rồi click vào nút Run Scan.

Chờ một lúc cho tiến trình quét hoàn thành và các bạn sẽ nhận được kết quả ở ngay phía dưới. Thời gian nhanh hay chậm hoàn toàn phụ thuộc vào tổng dung lượng cần quét.

Ngoài ra, khi click vào nút hình bánh răng ở góc trên bên phải màn hình, các bạn sẽ thấy một số tùy chọn liên quan đến việc quét thủ công:

• What to do with: chọn hành động sẽ áp dụng cho các file bị nhiễm mã độc được phát hiện trong quá trình quét thủ công (No Action – chỉ liệt kê file nhiễm, Quarantine – cách ly file nhiễm, Disable File – vô hiệu hóa file nhiễm).

• Whitelist Files và Blacklist Files: loại trừ (whitelist) hoặc thêm file nào đó vào danh sách đen (blacklist) trong quá trình quét thủ công.

5. Mục CMS Threats sẽ hiển thị cảnh báo về nguy cơ bảo mật dành cho các hệ thống quản trị nội dung (CMS) như WordPress, Drupal và Joomla.

6. Mục BruteForce sẽ hiển thị các cuộc tấn công brute force mà cPGuard đã giúp bạn ngăn chặn.

7. Mục WAF sẽ hiển thị các cuộc tấn công mà tường lửa ứng dụng web của cPGuard đã giúp bạn ngăn chặn.

Ngoài việc quét mã độc bằng cPGuard, để biết chắc chắn website WordPress của bạn có nhiễm mã độc hay không, hãy kết hợp sử dụng thêm plugin bảo mật (Defender Security, Sucuri Security…) để quét mã nguồn.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)