Hướng Dẫn Xử Lý Mã Độc Bằng Phần Mềm Imunify360

Website bị nhiễm mã độc có thể gây ra nhiều hậu quả nghiêm trọng như mất dữ liệu, giảm thứ hạng SEO và làm mất uy tín của website. Imunify360 sẽ giúp bạn phát hiện và xử lý mã độc kịp thời, giảm thiểu thiệt hại. Bài viết dưới đây của CloudFly sẽ hướng dẫn bạn cách xử lý mã độc bằng phần mềm Imunify360. Hãy theo dõi để bảo vệ website của mình một cách hiệu quả.

1. Hướng dẫn cách sử dụng phần mềm Imunify 360

1.1. Files

Imunify360 là công cụ mạnh mẽ giúp phát hiện và xử lý các tập tin nhiễm mã độc trên máy chủ hosting. Khi bạn truy cập vào Imunify360, chọn Files, bạn sẽ thấy danh sách các tập tin bị nhiễm mã độc được liệt kê chi tiết. 

Dưới đây là các chức năng chính mà bạn có thể sử dụng:

• Start Scanning: Bắt đầu quét để tìm mã độc trong hệ thống.
• Scan Day: Hiển thị thời gian chính xác khi một tập tin được phát hiện là độc hại.
• File: Đường dẫn đến vị trí tập tin nhiễm mã độc.Reason: Lý do phát hiện mã độc, với mô tả chi tiết được đính kèm.
• Status: Trạng thái của tập tin sau khi quét

• View File: Nhấp vào biểu tượng con mắt để xem nội dung tập tin. Lưu ý, chỉ 100KB đầu tiên của tập tin sẽ được hiển thị nếu tập tin có kích thước lớn hơn.
• Restore from Quarantine: Khôi phục tập tin từ vùng cách ly nếu cần.
• Delete Permanently: Xóa vĩnh viễn tập tin nhiễm mã độc khỏi hệ thống để đảm bảo an toàn.

1.2. History

Tính năng History trong Imunify360 giúp bạn dễ dàng xem lại lịch sử các tệp tin đã bị cách ly do nghi ngờ nhiễm mã độc. 

• Date: Thời gian tệp bị cách ly.
• Path to File: Đường dẫn tệp tin nhiễm mã độc.
• Cause (Nguyên nhân cách ly):

• Initiator: Người thực hiện hành động.
• Event: Loại sự kiện diễn ra:

+ Detected as malicious: Phát hiện tệp nhiễm mã độc.

+ Cleaned: Tệp đã được làm sạch.

+ Failed to clean up: Xảy ra lỗi khi dọn dẹp (di chuột qua biểu tượng để xem chi tiết).

+ Added to Ignore List: Tệp được thêm vào danh sách bỏ qua (sẽ không bị quét lại).

+ Restored original: Nội dung gốc của tệp được khôi phục.

+ Cleanup removed content: Nội dung độc hại đã bị xóa sau khi làm sạch.

+ Deleted from Ignore List: Tệp bị xóa khỏi danh sách bỏ qua (Imunify360 sẽ quét lại).

+ Deleted: Tệp đã bị xóa hoàn toàn.

+ Submitted for analysis: Tệp được gửi đến đội ngũ Imunify để phân tích thêm.

+ Failed to delete: Lỗi xảy ra khi xóa tệp (di chuột để xem thông tin).

+ Failed to ignore: Lỗi khi thêm tệp vào danh sách bỏ qua.

+ Failed to delete from ignore: Lỗi khi xóa tệp khỏi danh sách bỏ qua.

1.3. Proactive Defense

Tính năng Proactive Defense trong Imunify360 cho phép bạn thêm tệp tin vào danh sách bỏ qua, giúp quản lý các tập tin trong quá trình quét mã độc dễ dàng hơn.

• Disabled: Tắt tính năng này.
• Log only: Chỉ ghi nhật ký các hoạt động mà không thực hiện hành động tự động.
• Kill Mode: Xóa tập tin ngay khi phát hiện nhiễm mã độc, đảm bảo mức độ bảo vệ cao nhất.
• Detection Date/Time: Thời gian phát hiện mã độc.
• Description: Mô tả chi tiết về mối đe dọa.
• Script Path: Đường dẫn tệp nhiễm mã độc.
• First script call form: Địa chỉ IP đầu tiên gọi đến tệp.

1.4. Settings

Settings cung cấp các tùy chọn linh hoạt để xử lý tệp tin nhiễm mã độc khi được phát hiện.

• Malware (Mặc định): Áp dụng hành động mặc định khi phát hiện mã độc.

• Delete permanently: Xóa vĩnh viễn tệp mã độc.
• Quarantine file: Cách ly tệp vào vùng an toàn với phân quyền chặn đọc/ghi/xóa.
• Just display in dashboard: Chỉ cảnh báo và hiển thị trong bảng quản lý.

• Proactive Defense: Theo dõi hoạt động của mã PHP độc hại và gửi báo cáo tới CloudLinux để nâng cao khả năng bảo vệ máy chủ.

2. Hướng dẫn xử lý mã độc bằng phần mềm Imunify360

2.1. WordPress Core

WordPress Core, hay còn gọi là nhân WordPress, là tập hợp các tệp và thư mục mặc định khi bạn cài đặt WordPress. Các thành phần này bao gồm mọi thứ, trừ thư mục wp-content và các plugin hoặc theme được cài đặt thêm bởi người dùng. Khi website bị nhiễm mã độc, các phần mềm độc hại (malware) thường chèn mã lạ vào các tệp WordPress Core hoặc tạo thêm tệp mới trong những thư mục này. Để xử lý, bạn cần thay thế toàn bộ mã nguồn với phiên bản WordPress Core sạch từ WordPress.org. 

Bước 1: Đầu tiên, bạn cần xác định xem website của bạn có thay đổi gì trong các tệp Core mặc định của WordPress hay không. Nếu có, bạn hãy lưu riêng những tệp đã chỉnh sửa trước khi tiếp tục.

Bước 2: Để xác định phiên bản WordPress, bạn truy cập thư mục sau:

• Với Plesk: httpdocs/wp-includes/
• Với cPanel: public_html/wp-includes/
• Với addon domain/subdomain: tenmien/wp-includes/

Rồi mở tệp version.php và tìm dòng: $wp_version = '5.8';

Dòng này cho biết phiên bản WordPress hiện tại là 5.8.

Bước 3: Tiếp theo, bạn truy cập WordPress.org và tải phiên bản WordPress trùng với phiên bản bạn đã kiểm tra.

Bước 4: Bạn giải nén tệp vừa tải, bạn sẽ thấy một thư mục WordPress.

Bước 5: Sau đó, bạn xóa thư mục wp-content (chứa plugin, theme, media) và tệp wp-config.php (file cấu hình cơ sở dữ liệu).

Bước 6: Bạn nén lại toàn bộ các tệp còn lại thành một tệp .zip. Rồi đăng nhập vào hosting và upload tệp .zip vừa tạo lên thư mục gốc.

Bước 7: Bạn giải nén tệp, chọn tùy chọn Replace existing files để ghi đè các tệp cũ.

Bước 8: Bạn truy cập lại website để kiểm tra hoạt động.

• Nếu website đã hoạt động bình thường, vấn đề mã độc đã được xử lý.
• Nếu website vẫn gặp lỗi, bạn cần tiếp tục kiểm tra và xử lý trong Theme/Plugin.

2.2. Themes/Plugins

Themes/Plugins là những tệp tin người dùng thêm vào trong quá trình thiết kế website WordPress. Tuy nhiên, đây cũng là thành phần dễ bị nhiễm mã độc nhất. Để xử lý, bạn thực hiện theo các bước sau:

Bước 1: Đầu tiên, bạn xác định phiên bản của Themes/Plugins bị nhiễm

• Đối với Plugin: Bạn truy cập thư mục wp-content/plugins. Rồi mở thư mục chứa Plugin, tìm tệp trùng tên với thư mục đó (ví dụ: akismet.php cho Plugin Akismet). Sau đó xem dòng Version trong tệp để biết phiên bản hiện tại.

• Đối với Theme: bạn truy cập thư mục wp-content/themes. Rồi tìm thư mục của Theme, mở tệp style.css. Sau đó xem dòng Version trong tệp để xác định phiên bản hiện tại.

Bước 2: Bạn tải đúng phiên bản Themes/Plugins đã xác định từ WordPress.org hoặc nhà cung cấp ban đầu.

Bước 3: Tiếp theo, bạn mở danh sách các tệp bị cách ly trong Imunify360. Rồi chọn các tệp tin liên quan đến thư mục wp-content và click Not Malware - Restore From Quarantine để khôi phục.

Bước 4: Sau đó, bạn upload các tệp Themes/Plugins đã tải ở bước 2 lên hosting. Và chọn Replace existing files để ghi đè lên các tệp cũ.

Bước 5: Bạn truy cập lại website để kiểm tra hoạt động.

Lưu ý:

• Bạn phải luôn sao lưu trước khi thực hiện thay thế hoặc cập nhật.
• Các Themes/Plugins cần được tải từ nguồn đáng tin cậy để tránh nguy cơ nhiễm mã độc từ đầu.

Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn về hướng dẫn xử lý mã độc bằng phần mềm Imunify360. Nếu còn thắc mắc hay muốn đăng ký Cloud Hosting tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.

THÔNG TIN LIÊN HỆ:

• Hotline: 0904.558.448
• Website: https://cloudfly.vn/ 
• Fanpage: https://www.facebook.com/cloudfly.vn

• Group săn sale: https://t.me/cloudflyvn