Hỏi cách khắc phục khi Site bị dính Shell?

Thích 2.47 K Bình luận 0
845 đánh giá
36.7 K

Trả lời câu hỏi tuần 1 tháng 5/2015 của bạn Nam Ngô hỏi cách khắc phục khi Site bị dính Shell.

Bạn Nam Ngô hỏi: Site mình hiện đang bị dính shell nhưng hiện tại tìm không ra nên tạm chmod 555 toàn trang để phòng tạm, nhưng bữa nay phát hiện lỗ hổng mysql bị add thêm một user vào cái database. Mấy bác rành mấy vụ này giúp mình khắc phục với, nó ghét mình nên cứ hack suốt

 Hỏi cách khắc phục khi Site bị dính Shell? > hoi-cach-khac-phuc-khi-site-bi-dinh-shell

Ảnh. Hỏi cách khắc phục khi Site bị dính Shell?


Trả lời câu hỏi trên facebook:

Thanh Sơn Bác quản lý bằng ssd hay trình quản trị hosting nào vậy? Nếu sử dụng bằng ssh, bác thử tham khảo hai bài viết sau để cài đặt nhé:
https://docs.vhost.vn/article.php?id=46
https://docs.vhost.vn/article.php?id=96

Nam Ngô Thanh Sơn mình dùng vps

Hưng Nguyễn Thanh Sơn: Cái linux malware detect có plugin cho cpanel không nhỉ ? Mình đang dùng Cpanel

Thanh Sơn Hưng Nguyễn bác thử cái này nhé https://www.pyxsoft.com  Ngoài ra có thể sử dụng ClamAV

Hưng Nguyễn Clamav thì có plugin rồi . Đang tìm cái LMD này, ko biết có ae nào biết em nó ở chỗ nào ko https://forums.cpanel.net/…/linux-malware-detect-lmd…/

Buzz cũng có khi do theme, plugin của b dính bug, từ đó sql injection vào db, từ db vào ngược admin.

Thanh Sơn Hưng Nguyễn có cách tích hợp LMD với ClamAV. Bác tham khảo thêm ở phần Using ClamAV Binary as Scanner Engine on cPanel/WHM Server https://coolestguidesontheplanet.com/setting-malware…

Hưng Nguyễn @Sơn: ý mình là muốn tìm cái giao diện cho LMD để user có thể tự scan được ý

Nam Ngô Buzz có cách nào khắc phục không bác

Hưng Nguyễn Ngồi soi access_log xem các bạn ý hack qua đường nào rồi khắc phục thôi.Tìm shell thì có thể dùng LMD ở trên để quét hoặc down code về máy rồi dùng kaspersky mà quét cũng dc

Nam Ngô mình quyets kas không thấy gì Hưng Nguyễn , chắc xài cái kia thử quá, tại lúc trước xài theme share nên có thể bị bug

Hưng Nguyễn cảm nhận của mình thì cái LMD kia quét khá tốt , detect đc nhiều shell phết

Nghĩa Thân LMD gần như là lastest update các thể loại malware


Nếu bạn có những ý kiến đóng góp nào khác về  cách khắc phục khi Site bị dính Shell xin hãy để lời bình luận phía dưới, chúng tớ sẽ phản hồi lại. Chúc các bạn Học WordPress thành công.


Bình luận