Firewall chống lại mã độc và phòng ngừa tấn công Brute-Force
Firewall (tường lửa) là một công cụ quan trọng để bảo vệ hệ thống khỏi các mã độc và tấn công mạng. Trong bài viết này, chúng ta sẽ tìm hiểu về plugin Anti-Malware Security and Brute-Force Firewall – một công cụ mạnh mẽ giúp chống lại các mã độc và tấn công Brute-Force trên website WordPress.
Chức năng chính của Firewall
- Firewall chặn các tấn công của SoakSoak và các mã độc khác từ việc khai thác lỗ hổng của plugin Revolution Slider và các plugin khác có lỗi đã biết.
- Nâng cấp các phiên bản dễ tổn thương của scripts timthumb.
Các tính năng cao cấp
- Khắc phục lỗi wp-login và XMLRPC để chặn các cuộc tấn công Brute-Force và DDoS.
- Kiểm tra tính toàn vẹn của các tệp cốt lõi của WordPress.
- Tự động tải xuống các bản cập nhật Definition mới khi chạy quét toàn diện.
Đăng ký plugin và tải xuống các bản cập nhật mới
Để truy cập vào các định nghĩa mới về “Nguy cơ đã biết” và các tính năng bổ sung như Tự động xóa và các bản vá cho các lỗ hổng bảo mật cụ thể, người dùng cần đăng ký plugin tại GOTMLS.NET. Các tệp định nghĩa đã cập nhật có thể được tải xuống tự động trong trang quản trị sau khi đăng ký. Nếu không có đăng ký, plugin chỉ quét các “Nguy cơ tiềm năng” và để người dùng xác định và xóa bỏ những tệp nguy hiểm.
Đăng ký và tải xuống các bản cập nhật mới
Để đăng ký plugin, người dùng cần truy cập trang web GOTMLS.NET và tạo tài khoản. Sau khi đăng ký, người dùng có thể tải xuống các bản cập nhật mới nhất của định nghĩa để quét các “Nguy cơ đã biết” trên website.
Các câu hỏi thường gặp
Tại sao tôi nên đăng ký?
Đăng ký tại GOTMLS.NET sẽ cho phép người dùng truy cập vào các định nghĩa mới về “Nguy cơ Mới” và các tính năng bổ sung như Tự động xóa các “Nguy cơ đã biết” và các bản vá cho các vấn đề bảo mật cụ thể. Nếu không đăng ký, plugin chỉ quét các “Nguy cơ tiềm năng” trên website và người dùng sẽ phải tự xác định và xóa bỏ chúng.
Làm thế nào để khắc phục lỗ hổng của Revolution Slider?
Đối với những người dùng đã cài đặt và kích hoạt plugin Anti-Malware Security and Brute-Force Firewall, plugin sẽ tự động chặn các cuộc tấn công khai thác lỗ hổng của Revolution Slider.
Làm thế nào để khắc phục lỗ hổng của wp-login?
Trang đăng nhập WordPress dễ bị tấn công bằng phương pháp Brute-Force (giống như bất kỳ trang đăng nhập nào khác). Các cuộc tấn công này ngày càng phổ biến và có thể làm cho máy chủ của bạn trở nên chậm chạp hoặc không phản hồi, ngay cả khi các cuộc tấn công không thành công trong việc truy cập vào website của bạn. Plugin này có thể áp dụng một bản vá để chặn truy cập vào trang đăng nhập WordPress khi phát hiện các cuộc tấn công loại này. Chỉ cần nhấp vào nút “Cài đặt bản vá” dưới mục “Bảo vệ Brute-Force” trên trang Cài đặt Anti-Malware. Để biết thêm thông tin về vấn đề này, hãy đọc blog của tôi.
Tại sao tôi không thể tự động xóa các “Nguy cơ tiềm năng” màu vàng?
Nhiều tệp tin này có thể sử dụng các hàm PHP mạnh mẽ như eval với mục đích hoàn toàn hợp pháp và xóa mã độc khỏi các tệp tin này có thể gây hỏng hoặc thậm chí làm hỏng website của bạn. Do đó, tính năng tự động xóa chỉ được kích hoạt cho các “Nguy cơ đã biết”.
Làm thế nào để xác định xem các “Nguy cơ tiềm năng” có nguy hiểm không?
Click vào tên tệp tin liên kết để xem nó, sau đó click vào từng liên kết có số bên trên hộp nội dung tệp tin để làm nổi bật mã độc nghi ngờ. Nếu bạn không thể xác định xem mã độc có nguy hiểm hay không, hãy để nó yên hoặc nhờ ai đó khác kiểm tra giúp bạn. Nếu bạn phát hiện rằng mã độc là độc hại, hãy gửi cho tôi một bản sao của tệp tin để tôi có thể thêm vào định nghĩa cập nhật của mình như một “Nguy cơ đã biết” và sau đó nó có thể được tự động xóa bỏ.
Nếu quá trình quét bị dừng giữa chừng thì phải làm sao?
Đầu tiên, hãy để nó một thời gian. Nếu trên máy chủ của bạn có rất nhiều tệp tin, quá trình quét có thể mất khá nhiều thời gian và đôi khi có thể dường như không di chuyển dù thực tế là đang hoạt động. Nếu vẫn còn dừng lại sau một thời gian, hãy thử chạy quét lại, hãy chắc chắn rằng bạn thử cả quét toàn diện và quét nhanh.
Làm thế nào tôi có thể bị hack trong lần đầu tiên?
Đầu tiên, đừng coi việc bị tấn công là cá nhân. Rất nhiều hacker thông thường chạy các kịch bản tự động để lướt web tìm kiếm các mục tiêu dễ dàng. Website của bạn có thể đã bị hack vì bạn là một mục tiêu dễ dàng mà bạn không hề biết. Điều này có thể do bạn đang chạy phiên bản WordPress cũ hoặc đã cài đặt một Plugin hoặc Theme có cửa sau hoặc lỗ hổng bảo mật đã biết. Tuy nhiên, loại nhiễm trùng phổ biến nhất mà tôi thấy là sự nhiễm trùng chéo. Điều này có thể xảy ra khi website của bạn nằm trên một máy chủ chia sẻ với các website khác có thể bị tấn công. Trong hầu hết các môi trường lưu trữ chia sẻ, hacker có thể sử dụng một website bị nhiễm trùng để nhiễm trùng các website khác trên cùng máy chủ, thậm chí có thể là trên các tài khoản khác nhau.
Tôi có thể làm gì để ngăn chặn việc bị hack lần sau?
Không có cách chắc chắn để bảo vệ website của bạn khỏi mọi loại cuộc tấn công. Tuy nhiên, hãy tránh trở thành mục tiêu dễ dàng. Một số bước cơ bản bao gồm: tăng cường mật khẩu, duy trì tất cả các website của bạn luôn được cập nhật và chạy các quét thường xuyên với phần mềm Anti-Malware như GOTMLS.NET.
Tại sao sucuri.net hoặc trang Kiểm tra Bảo mật của Google Safe Browsing vẫn cho biết website của tôi bị nhiễm mã độc sau khi tôi đã xóa mã độc?
sucuri.net lưu trữ kết quả quét của họ và sẽ không làm mới quá trình quét cho đến khi bạn nhấp vào liên kết nhỏ ở cuối trang để xóa bộ nhớ cache. Google cũng lưu trữ các trang bị nhiễm mã độc và thường mất một thời gian trước khi quét lại website của bạn, nhưng bạn có thể tăng tốc quá trình đó bằng cách Yêu cầu Xem xét trong phần Malware hoặc Bảo mật của Google Webmaster Tools. Đáng lưu ý rằng việc có một tài khoản Webmaster Tools cho website của bạn là một ý tưởng tốt vì nó cung cấp nhiều thông tin hữu ích khác về website của bạn.
Ảnh chụp màn hình:
Chào, tôi tên là Carlos Analco, là webmaster. Tôi luôn tìm kiếm những điều mới mẻ để giúp đỡ bạn bè và khách hàng của tôi. Plugin này thật tuyệt vời và dễ sử dụng. Tôi rất thích nó. Tuy nhiên, hãy nhớ luôn giúp đỡ… vì vậy tôi đã quyên góp và nó hoạt động hoàn hảo! Công việc tuyệt vời thật sự! Carlos Analco – CEO Un Negocio Local ™ 2010 giúp các doanh nghiệp nhỏ phát triển.
Tôi đã sử dụng plugin này trong một số năm qua và nó luôn hoạt động tốt! Khách hàng gọi đến trong tình trạng hoảng loạn và sử dụng plugin này, tôi có thể sửa chữa chỉ trong vài giây. 🙂 Rất tuyệt vời!
Cảm ơn Eli. Giảm bớt nỗi đau sau nhiều tuần tuyệt vọng. Rất đáng giới thiệu!
Công cụ tuyệt vời! Cảm ơn rất nhiều.
Link tải: https://wordpress.org/plugins/gotmls/