Server cách ly (Quarantine) file nhiễm Trojan (php, exe, …)

Chương trình quét hàng ngày và tự động trên Server để cách ly các file nhiễm Virus & Trojan & Code độc.

Thư mục quét: /public_html

Thời gian quét : 3 giờ sáng hàng ngày và kéo dài cho đến khi kết thúc toàn bộ host trên server.

Lưu vào 2 file logs (xxx là user name)

  • xxx.log (file này chứa toàn bộ lịch sử cách ly file bị nhiễm)
  • xxx.scan (file này chứa thông tin tổng hợp quét gần nhất)

Cách xử lý khi những file bị cách ly :

– Khách hàng gửi yều cầu cho bộ phận kỹ thuật nén những file bị cách ly, và upload vào lại thư mục của host đó tại thư mục /virus (nằm ngoài thư mục public_html).

– Nếu file đó nhiễm 100% và không phải file của website thì cho nó cách ly luôn

– Còn nếu file đó là thư viện của web, thì sẽ xóa riêng đoạn code nhiễm và khôi phục lại file này.

– Trường hợp WordPress nhiễm toàn bộ, thì làm như sau:

  • Vào Cpanel, di chuyển toàn bộ code vào thư mục tạm (/backup)
  • Download phiên bản wordpress mới nhất về, upload lên web & giải nén
  • Vào lại thư mục tạm (đã backup ở trên), di chuyển lại file wp-config.php , .htaccess chuẩn, và thư mục /wp-content/uploads , nếu Theme còn tốt thì lấy lại Theme, còn không thì lấy Theme mới nhất
  • Setup lại các Plug-in mới nhất
  • Hoàn tất

Thông thường Trojan sẽ tận dung các lỗ hổng sau của WordPress

– Phiên bản PHP (vào Cpanel chọn Version PHP > 5.5)

– Theme cũ (cần tìm Theme mới nhất)

– Plug-in cũ (cần thường xuyên update Plug-in mới nhất)

– WordPress cũ (cần thường xuyên update phiên bản mới nhất)