Xử lý tập tin nhiễm mã độc với Imunify360 trên cPanel

Imunify360 là giải pháp bảo mật thế hệ mới được thiết kế đặc biệt dành cho máy chủ Web Hosting trên nền tảng Linux, Imunify360 được phát triển bởi CloudLinux Inc. Với 6 lớp bảo mật của mình, Imunify360 cung cấp giải pháp bảo mật toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ.

Imunify360 cung cấp:

• Firewall: Tường lửa tiên tiến với khả năng miễn dịch bầy đàn và trí tuệ nhân tạo để phát hiện các mối đe dọa mới và bảo vệ tất cả các máy chủ chạy phần mềm – có khả năng phòng thủ trước các cuộc tấn công brute force attacks, DoS attacks, and port scans.
• Intrusion Detection and Protection System: Hệ thống phát hiện và bảo vệ xâm nhập – bộ sưu tập toàn diện các quy tắc chính sách của từ chối trực tuyến để chặn tất cả các cuộc tấn công đã biết.
• Malware Scanning: hệ thống tệp quét tự động phần mềm độc hại và cách ly các tệp bị nhiễm.
• Website Reputation Monitoring: Giám sát website, phân tích nếu trang web hoặc IP bị chặn bởi bất kỳ danh sách đen nào và thông báo nếu có.

Nếu người dùng vi phạm quy tắc bảo mật Imunify360 (cố nhập sai mật khẩu, v.v.), thì Imunify360 sẽ tự động chặn quyền truy cập vào địa chỉ IP của người dùng này, thêm địa chỉ IP vào Danh sách xám.

Nếu sau đó, người dùng sẽ cố gắng truy cập cổng HTTP (# 80), bạn sẽ thấy CAPTCHA. Sau khi nhập CAPTCHA chính xác, Imunify360 sẽ xóa người dùng đó khỏi Danh sách xám. Trong trường hợp vi phạm nhiều lần, địa chỉ IP sẽ tự động được thêm vào Danh sách xám một lần nữa.

Quản trị viên có thể xóa bất kỳ địa chỉ IP nào khỏi Danh sách xám và thêm vào Danh sách trắng nếu cần. Trong trường hợp này, người dùng sẽ không bị chặn khi cố vi phạm quy tắc bảo mật Imunify360.

Hiện tại, Mắt Bão đã tích hợp Imunify360 trên Cloud Hosting Linux, bạn có thể chủ động và thường xuyên rà soát mã độc ngay trên Hosting.

Sau đây chúng tôi sẽ hướng dẫn các bạn thao tác sử dụng các tính năng ưu việt của Imunify360 này:

Truy cập Imunify360 từ Hosting cPanel

Trong giao diện quản trị hosting cPanel → Imunify360

Tổng Quan giao diện Dashboard của Imunify360

Hướng dẫn xử lý mã độc

Trong giao diện Malicious files hiển thị tất cả các đường dẫn chứa file nhiễm mã độc:

1. 1. Quarantine: File đã bị cách ly khỏi source code.
2. 2. Infected: File nằm diện nghi ngờ.
3. 3. View files: Xem nội dung file chứa mã độc.
4. 4. Move to quarantined: 
   • Nếu file này hệ thống kiểm tra mà thấy nghi ngờ có thể sẽ bị cách ly nó.
   • Nếu file này là file mã hóa an toàn bạn có thể restore và đưa vào vùng an toàn băng cách add to ignore list.
5. 5. Delete permanently or add to ignore list: xóa file vĩnh viễn và không thể khôi phục

Đây là tất cả thao tác để kiểm tra và xử lý mã độc trên website WordPress. Với Imunify360, bạn nên thường xuyên rà soát để website của mình an toàn và hoạt động ổn định

Quy định và thỏa thuận sử dụng:

Tất cả têp file bị nghi ngờ sẽ bị đưa vào vùng cách ly trong vòng 7 ngày nếu xử lý sẽ bị delete vĩnh viễn.

Chúc các bạn thành công!