Hướng dẫn quét mã độc WordPress với Plugin Anti-Malware Security

Anti-Malware Security and Brute-Force Firewall là gì?

Plugin Anti-Malware Security and Brute-Force Firewall là một công cụ bảo mật mạnh mẽ dành cho các trang web WordPress, giúp phát hiện và bảo vệ chống lại mã độc (malware), các cuộc tấn công brute-force, và các mối đe dọa bảo mật khác. Plugin này được phát triển bởi Eli Scheetz , và hiện cung cấp cả phiên bản miễn phí lẫn bản có phí.

Xem thêm:

• Cách xử lý khi Google Ads từ chối quảng cáo do phần mềm độc hại
• Hướng dẫn xử lý website bị Google cảnh báo nguy hiểm
• Xử lý spam index trong Google Search Console
• Bảo mật website với wordfence
• Một số PLugin bảo mật tốt
• Một số cách bảo mật website
• Top 5 phần mềm diệt Malware tốt nhất
• Dấu hiệu nhận biết website bị Hack
• Một số công cụ phát hiện bảo mật website

Chức năng chính của Plugin

Các tính năng của bản miễn phí

• Plugin cho phép thực hiện quét toàn bộ website hoặc có thể tùy chỉnh chỉ quét riêng các thư mục chỉ định (wp-content / WP_Core / Plugins / Themes)
• Phát hiện và loại bỏ các loại mã độc như script backdoor, mã độc ẩn, các cuộc tấn công vào cơ sở dữ liệu (SQL injection), và các tập tin đáng ngờ khác.
• Bảo vệ file wp-login.php và giao diện XMLRPC khỏi các cuộc tấn công brute-force và DDoS.
• Giới hạn số lần đăng nhập và chặn truy cập các IP đáng ngờ.
• Vá các lỗ hổng bảo mật trong các plugin và giao diện phổ biến như timthumb hoặc Revolution Slider.
• Chặn các cuộc tấn công đã biết như SoakSoak.
• Cung cấp định nghĩa cập nhật để nhận diện và loại bỏ các mối đe dọa mới.
• Định nghĩa bảo mật có thể được tải xuống tự động (đặc biệt nếu người dùng đã đăng ký với GOTMLS.NET).
• Đối chiếu các tệp lõi của WordPress với phiên bản gốc từ WordPress.org để đảm bảo không bị chỉnh sửa hoặc nhiễm mã độc.
• Tự động vá các lỗ hổng đã biết khi thực hiện quét toàn bộ.
• Hỗ trợ tự động sửa chữa các tập tin bị lỗi hoặc nhiễm mã độc.

Các tính năng của bản cao cấp (Premium)

• Loại bỏ tự động các mối đe dọa đã phát hiện: Không cần kiểm tra thủ công từng mối đe dọa.
• Cập nhật và vá bảo mật ngay lập tức: Hữu ích khi có các lỗ hổng bảo mật nghiêm trọng được phát hiện.
• Hỗ trợ ưu tiên: Nhận hỗ trợ nhanh hơn từ nhóm phát triển.

Hướng dẫn cài đặt

Bước 1: Cài đặt Plugin

Đầu tiên bạn hãy đăng nhập vào quản trị website, tiếp đó hãy tìm và cài đặt Plugin có tên Anti-Malware Security and Brute-Force Firewall

Sau khi cài đặt xong bạn truy cập vào Scan Settings >> Get FREE Key! để thực hiện lấy key kích hoạt. Tức nhiên Key này là hoàn toàn miễn phí.

Tiếp đó bạn nhập đầy đủ các thông tin cần thiế và nhấn Register Now!

Lúc này bạn sẽ được chuyển đang chủ của gotmls , bạn chỉ cần đóng trình duyệt đó và quay trở lại website của mình. Tiếp tục nhấn vào Download new definitions!

Nếu hiện thông tin như dưới đây là bạn đã đăng ký key thành công.!

Bước 2: Scan mã độc

Sau khi kích hoạt License hoàn tất, bây giờ chúng ta sẽ thực hiện scan website như sau. Trong đó:

• Mục 1: Các bạn tick vào các dạng tấn công và thư mục muốn Scan (có thể để mặc định)
• Mục 2: Sẽ nhập các định dạng File mà muốn bỏ qua khi Scan (có thể để mặc định)
• Mục 3: Bấm Run Complete Scan để bắt đầu quá trình Scan.

Quá trình Scan sẽ chạy như bên dưới, thời gian hoàn tất nhanh hay chậm sẽ tùy thuộc vào lượng dữ liệu của website. Các bạn cần chờ cho Plugin chạy hoàn tất tới 100% nhé.

Và như các bạn thấy thì ở website này, Plugin đã phát hiện có mã độc và liệt kê chi tiết đường dẫn chứa mã độc như hình bên dưới.

Tất nhiên Plugin chỉ có thể cảnh báo và chỉ điểm cho các bạn biết vị trí mà nó nghi ngờ là mã độc, còn việc xử lý mã độc thì các bạn phải có kiến thức và chủ động xử lý. Do đó nếu bạn chưa có kinh nghiệm xử lý, tốt nhất bạn hãy liên hệ các đơn vị có chuyên môn để được xử lý nhanh chóng và triệt để.

Chúc các bạn thực hiện thành công.!