Hỏi cách khắc phục khi Site bị dính Shell?
Trả lời câu hỏi tuần 1 tháng 5/2015 của bạn Nam Ngô hỏi cách khắc phục khi Site bị dính Shell. Bạn Nam Ngô hỏi: Site mình hiện đang bị dính shell nhưng hiện tại tìm không ra nên tạm chmod 555 toàn trang để phòng tạm, nhưng bữa nay phát hiện lỗ hổng mysql bị add thêm một user vào cái ...
Trả lời câu hỏi tuần 1 tháng 5/2015 của bạn Nam Ngô hỏi cách khắc phục khi Site bị dính Shell.
Bạn Nam Ngô hỏi: Site mình hiện đang bị dính shell nhưng hiện tại tìm không ra nên tạm chmod 555 toàn trang để phòng tạm, nhưng bữa nay phát hiện lỗ hổng mysql bị add thêm một user vào cái database. Mấy bác rành mấy vụ này giúp mình khắc phục với, nó ghét mình nên cứ hack suốt
Ảnh. Hỏi cách khắc phục khi Site bị dính Shell?
Trả lời câu hỏi trên facebook:
Thanh Sơn Bác quản lý bằng ssd hay trình quản trị hosting nào vậy? Nếu sử dụng bằng ssh, bác thử tham khảo hai bài viết sau để cài đặt nhé:
http://docs.vhost.vn/article.php?id=46
http://docs.vhost.vn/article.php?id=96
Nam Ngô Thanh Sơn mình dùng vps
Hưng Nguyễn Thanh Sơn: Cái linux malware detect có plugin cho cpanel không nhỉ ? Mình đang dùng Cpanel
Thanh Sơn Hưng Nguyễn bác thử cái này nhé http://www.pyxsoft.com Ngoài ra có thể sử dụng ClamAV
Hưng Nguyễn Clamav thì có plugin rồi . Đang tìm cái LMD này, ko biết có ae nào biết em nó ở chỗ nào ko https://forums.cpanel.net/…/linux-malware-detect-lmd…/
Buzz cũng có khi do theme, plugin của b dính bug, từ đó sql injection vào db, từ db vào ngược admin.
Thanh Sơn Hưng Nguyễn có cách tích hợp LMD với ClamAV. Bác tham khảo thêm ở phần Using ClamAV Binary as Scanner Engine on cPanel/WHM Server http://coolestguidesontheplanet.com/setting-malware…
Hưng Nguyễn @Sơn: ý mình là muốn tìm cái giao diện cho LMD để user có thể tự scan được ý
Nam Ngô Buzz có cách nào khắc phục không bác
Hưng Nguyễn Ngồi soi access_log xem các bạn ý hack qua đường nào rồi khắc phục thôi.Tìm shell thì có thể dùng LMD ở trên để quét hoặc down code về máy rồi dùng kaspersky mà quét cũng dc
Nam Ngô mình quyets kas không thấy gì Hưng Nguyễn , chắc xài cái kia thử quá, tại lúc trước xài theme share nên có thể bị bug
Hưng Nguyễn cảm nhận của mình thì cái LMD kia quét khá tốt , detect đc nhiều shell phết
Nghĩa Thân LMD gần như là lastest update các thể loại malware
Nếu bạn có những ý kiến đóng góp nào khác về cách khắc phục khi Site bị dính Shell xin hãy để lời bình luận phía dưới, chúng tớ sẽ phản hồi lại. Chúc các bạn Học WordPress thành công.