Server cách ly (Quarantine) file nhiễm Trojan (php, exe, …)
Chương trình quét hàng ngày và tự động trên Server để cách ly các file nhiễm Virus & Trojan & Code độc.
Thư mục quét: /public_html
Thời gian quét : 3 giờ sáng hàng ngày và kéo dài cho đến khi kết thúc toàn bộ host trên server.
Lưu vào 2 file logs (xxx là user name)
- xxx.log (file này chứa toàn bộ lịch sử cách ly file bị nhiễm)
- xxx.scan (file này chứa thông tin tổng hợp quét gần nhất)
Cách xử lý khi những file bị cách ly :
– Khách hàng gửi yều cầu cho bộ phận kỹ thuật nén những file bị cách ly, và upload vào lại thư mục của host đó tại thư mục /virus (nằm ngoài thư mục public_html).
– Nếu file đó nhiễm 100% và không phải file của website thì cho nó cách ly luôn
– Còn nếu file đó là thư viện của web, thì sẽ xóa riêng đoạn code nhiễm và khôi phục lại file này.
– Trường hợp WordPress nhiễm toàn bộ, thì làm như sau:
- Vào Cpanel, di chuyển toàn bộ code vào thư mục tạm (/backup)
- Download phiên bản wordpress mới nhất về, upload lên web & giải nén
- Vào lại thư mục tạm (đã backup ở trên), di chuyển lại file wp-config.php , .htaccess chuẩn, và thư mục /wp-content/uploads , nếu Theme còn tốt thì lấy lại Theme, còn không thì lấy Theme mới nhất
- Setup lại các Plug-in mới nhất
- Hoàn tất
Thông thường Trojan sẽ tận dung các lỗ hổng sau của WordPress
– Phiên bản PHP (vào Cpanel chọn Version PHP > 5.5)
– Theme cũ (cần tìm Theme mới nhất)
– Plug-in cũ (cần thường xuyên update Plug-in mới nhất)
– WordPress cũ (cần thường xuyên update phiên bản mới nhất)