Sử dụng công cụ tìm kiếm mã độc bằng Imunify360 trên cPanel

Sử dụng công cụ tìm kiếm mã độc bằng Imunify360 trên cPanel – Có thể nói giao diện giản lý cPanel là một giao diện tốt nhất được biết đến trên Internet, với một giao diện trực quan, với các nhóm chức năng được sắp xếp bài bản giúp cho các Webmaster có thể quản lý tất cả các thao tác cũng như quản trị trang Web của mình. Với cPanel bạn có thể dễ dàng quản lý hosting, File dựa trên nền tảng hệ điều hành Linux chủ yếu sử dụng để lưu trữ web thông qua công cụ giao diện đồ họa.

Hiện nay hầu hết các nhà cung cấp Hosting nổi tiếng trên thế giới như Stablehost, hawkhost… và ở Việt nam có các nhà cung cấp như Azdigi, Vietnix… đều sử dụng cPanel để làm nền tảng quản lý hosting, Tùy vào nhà cung cấp, các mục ở Cpanel có thể khác nhau, hoặc có thể có các dịch vụ khác mà các nhà cung cấp thêm vào, nhưng nhìn chung khi bạn dùng Hosting cPanel sẽ có các nhóm chức năng sau:

• Quản lý tập tin, thư mục gồm các thao tác thêm, xóa, nén, đổi tên… các tập tin, bảo mật cho thư mục, backup, tạo và quản lý tài khoản FTP…, 
• Quản lý database (cơ sở dữ liệu): phpAdmin, mySQL, cài đặt và quản lý ứng dụng, cài đặt và quản lý dịch vụ email, cài đặt và thiết lập bảo mật cho hosting, quản lý domain: Thêm, xóa, tạo subdomain…

Imunify360 là gì?

Imunify360 là giải pháp bảo mật thế hệ mới được thiết kế đặc biệt dành cho máy chủ Web Hosting trên nền tảng Linux, Imunify360 được phát triển bởi CloudLinux Inc. Với 6 lớp bảo mật của mình, Imunify360 cung cấp giải pháp bảo mật toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ:

• Tường lửa / WAF nâng cao với các bộ quy tắc học máy;
• IDS / IPS;
• Tự động quét và loại bỏ vi-rút & phần mềm độc hại;
• Phát hiện và chặn tập lệnh PHP độc hại (thành phần “Phòng thủ chủ động”);
• Cập nhật bản vá lỗi hạt nhân không khởi động lại (thành phần “KernelCare”);
• Tích hợp bảng điều khiển máy chủ web.

Bên cạnh đó Imunify360 ngăn chặn các kiểu tấn công mới nhất, bao gồm:

• Các cuộc tấn công Brute-force (dò mật khẩu) ở cả cấp độ mạng và HTTP;
• Khai thác lỗ hổng bảo mật, bao gồm các cuộc tấn công 0 ngày;
• DoS (từ chối dịch vụ);
• Quét port (cổng).

Tìm kiếm mã độc bằng Imunify360 trên cPanel

Hiện nay, có rất nhiều trang Web đang sử dụng các mã nguồn khác nhau nổi tiếng nhất là có WordPress (hiện tại mình cũng đang dùng mã nguồn này) nếu mã nguồn của bạn không rõ ràng hoặc sử dụng một số thành phần hỗ trợ không rõ nguồn gốc thì nguy cơ Website bị nhiễm mã độc là rất cao và khi bị nhiễm mã độc thì rất khó để loại bỏ hoàn toàn, hiện nay có rất nhiều dịch vụ có thể giúp bạn loại bỏ mã độc tuy nhiên giá không hề rẻ, nhưng bạn vẫn có thể sử dụng công cụ kiểm tra mã độc bằng Imunify360 trên cPanel.

Hiện nay hầu hết các Hosting cPanel đều tích hợp tính năng tìm kiếm mã độc bằng Imunify360 trên cPanel để sử dụng tính năng này bạn hãy truy cập vào cPanel sau đó tìm tính năng “Imunify360” để tiến hành quét mã độc trang Web!

Sau khi chọn “Imunify360“. Trường hợp nếu hosting của bạn bị nhiễm mã độc (malware), hệ thống sẽ tự động tìm kiếm và quét hệ thống.

Với có các chức năng như sau:

• Files: Các file đang bị nhiễm mã độc.
• History: Lịch sử các file bị nhiễm mã độc.
• Ignore list: Danh sách các file đã bỏ qua quy tắc an toàn.
• Proactive Defense: Thiết lập quy tắc bảo vệ.

Nếu không có mã độc bạn muốn kiểm tra thì nhấn nút “Start scanning” để quét toàn bộ trang Web.

Sau khi quét xong nếu có mã độc bạn có thể thấy danh sách mã độc được hiển thị như hình bên dưới.

Khi phát hiện mã độc, Imunify360 sẽ tự động cách ly các files bị nhiễm và đánh dấu Cleaned/Content removed (Đã xử lý/Đã xoá nội dung).

Trên danh sách mã độc bạn có thể thực hiện các thao tác.

• View file: show ra nội dung đang có trong file này.
• Restore file: Sau khi Move file này mà bạn muốn lấy lại file thì có thể restore lại (nếu chắc chắn File đó không phải là Virus).

Tính năng Proactive Defense

Proactive Defense: là phần cấu hình phòng vệ chủ động, quý khách cấu hình khi phát hiện các file attack theo ảnh dưới phần Mode settings

• Disabled: Tắt tính năng
• Log only: Khi phát hiện hành động khả nghi sẽ lưu log để xem lại.
• Kill Mode: Đây là chế độ cao nhất, khi phát hiện hành động tấn công, sẽ ngừng tiền trình đó.

Bạn nên chọn chế độ Kill Mode nhé bởi lẽ Proactive Defense nó là một sự phòng thủ chưa từng có trước các cuộc tấn công đã biết và chưa biết. Người ta vẫn thường nói “phòng bệnh hơn chữa bệnh” đúng không?

Một số Hosting được tích hợp Imunify360

Kết luận

Có thể nói đây là một tính năng vô cùng hữu ích được tích hợp trên cPanel, nó giúp bạn có thể tự động tìm kiếm mã độc và sử lý chúng một cách hiệu quả, nếu bạn đang dùng cPanel thì hãy tận dụng tính năng này để tìm kiếm mã độc và xử lý mã độc một cách hiệu quả và nhanh chóng nhé, chúc bạn thành công.