Trang web của bạn có phần mềm độc hại không? Đây là cách quét tài khoản WHM / cPanel của bạn

Bạn có sở hữu và lưu trữ một trang web không? Mặc dù lưu trữ trang web của bạn có nhiều lợi thế — bạn có thể sở hữu máy chủ, lưu trữ bất cứ thứ gì bạn muốn, không bị lừa bởi giá dịch vụ lưu trữ và không bao giờ phải lo lắng về việc lưu trữ trên nền tảng chia sẻ — nó đi kèm với một số hậu quả .

Phần mềm độc hại và vi rút là những yếu tố rủi ro lớn nhất đối với các trang web và có thể lây nhiễm sang máy chủ và nền tảng kiểm soát lưu trữ web, cPanel, một cách dễ dàng và nằm trong tầm ngắm. Việc tự lưu trữ làm cho điều này trở nên đặc biệt rủi ro.

Vì vậy, làm thế nào bạn có thể kiểm tra xem trang web của bạn có phần mềm độc hại và vi rút hay không? Làm thế nào để phần mềm độc hại xâm nhập vào cPanel ngay từ đầu? Và làm cách nào để bạn có thể quét tài khoản Trình quản lý máy chủ lưu trữ web (WHM) và cPanel?

Trang web của bạn có bị nhiễm phần mềm độc hại không?

Bất chấp tất cả các công cụ bảo vệ trang web hiện có trên thị trường, phần mềm độc hại độc hại vẫn có thể lọt qua các lỗ hổng và lây nhiễm các trang web. Và trong hầu hết các trường hợp, quản trị viên trang web không biết gì cho đến khi các máy chủ cPanel đã bị ảnh hưởng.

Nhưng may mắn thay, có một số dấu hiệu nhất định có thể dự đoán liệu trang web của bạn có khả năng bị nhiễm phần mềm độc hại hay không. Bao gồm các:

• Quan sát sự thay đổi trong thông tin đăng nhập của bạn.

• Nhận thấy trang web của bạn bị đóng băng và bị treo mọi lúc.

• Xem các tệp trang web đã sửa đổi hoặc bị xóa.

• Nhận thấy sự thay đổi trong kết quả công cụ tìm kiếm của bạn.

• Trải qua sự sụt giảm về lượng khách truy cập trang web của bạn.

Đôi khi, các trình duyệt internet chính có thể phân loại trang web của bạn là không an toàn và bắt đầu hiển thị cảnh báo cho khách truy cập trang web của bạn. Đây là một dấu hiệu rõ ràng rằng trang web của bạn đã bị nhiễm virus.

Làm thế nào phần mềm độc hại xâm nhập vào cPanel?

Bạn có đang kết thúc sự thông minh của mình vì trang web của bạn bị nhiễm phần mềm độc hại không? Sẽ rất tuyệt khi biết cách phần mềm độc hại lây nhiễm vào cPanel ngay từ đầu, vì vậy bạn có thể tránh hoàn toàn vấn đề này phải không?

Dưới đây là một số cách mà phần mềm độc hại có thể tìm đường bên trong cPanel và WHM của bạn.

Lỗi phần mềm

Một trang web có lỗi phần mềm và lỗi mã hóa đã dễ bị ảnh hưởng bởi các vấn đề bảo mật. Các tác nhân đe dọa sử dụng những khiếm khuyết này để xâm nhập vào trang web của bạn bằng cách nâng cao đặc quyền, thực hiện thực thi mã từ xa hoặc đưa các cửa hậu vào ứng dụng của bạn.

Hầu hết các lỗ hổng này có thể được sửa chữa bằng cách cập nhật phần mềm trang web; ngoại trừ các lỗ hổng zero-day vì những lỗ hổng đó không có lịch sử bị khai thác.

Thỏa hiệp chuỗi cung ứng

Tội phạm mạng có thể xâm nhập vào trang web của bạn bằng mã độc hại bằng cách khai thác lòng tin của bạn vào các nhà cung cấp phần mềm và nhà phát triển plugin.

Trên thực tế, các cuộc tấn công chuỗi cung ứng là mục đích yêu thích của nhiều kẻ tấn công, vì chúng cho phép chúng đánh sập hàng chục nghìn trang web bằng cách xâm nhập các plugin phổ biến. Điều này có nghĩa là bất cứ khi nào quản trị viên trang web cập nhật và cài đặt các plugin bị xâm phạm đó, trang web của họ cũng sẽ tự động bị nhiễm.

Máy chủ bị định cấu hình sai

Những lỗi phổ biến như quên thiết lập xác thực mật khẩu cho máy chủ cơ sở dữ liệu của bạn hoặc thay thế mật khẩu gốc, có thể xảy ra khi định cấu hình máy chủ web của bạn.

Tin tặc luôn chờ đợi để tận dụng những sai lầm như vậy và cấu hình không khớp trên máy chủ web của bạn là một trong những yếu tố lớn nhất đằng sau các cuộc tấn công phần mềm độc hại vào các trang web.

SEO Spam

Thư rác SEO là một loại phần mềm độc hại lén lút chèn các liên kết và quảng cáo ẩn trên các trang web. SEO được thiết kế lén lút và do đó khó xác định. Vì cần nhiều thời gian và công sức để triển khai SEO spam, hầu hết tội phạm mạng sử dụng phương pháp dễ dàng hơn: khai thác các plugin và chủ đề lỗi thời để thực hiện các cuộc tấn công này.

Trình đọc lướt thẻ tín dụng

Đọc lướt thẻ tín dụng là một hoạt động độc hại nhằm đánh cắp số thẻ tín dụng và các dữ liệu thanh toán khác được nhập vào biểu mẫu.

Hầu hết những người đọc lướt đạt được điều này bằng cách đọc chi tiết khi người dùng nhập chúng vào các trang web thanh toán. Đôi khi, máy đọc lướt thẻ tín dụng cũng được sử dụng để thay thế các hình thức thanh toán bằng các hình thức giả để lấy các chi tiết này.

Loại tấn công phần mềm độc hại nào trên máy chủ cPanel?

Mặc dù có nhiều loại phần mềm độc hại, mục đích chính đằng sau bất kỳ cuộc tấn công bằng phần mềm độc hại nào là thực hiện một hoạt động độc hại chống lại một trang web hoặc những người truy cập trang web đó.

Và các máy chủ cPanel cũng dễ bị phần mềm độc hại tấn công như bất kỳ thứ gì khác trên internet. Mặc dù các dấu hiệu lây nhiễm trong cPanel có thể không rõ ràng ngay lập tức, nhưng bạn vẫn cần biết những loại phần mềm độc hại nào thường tấn công cPanel và cách thức tấn công.

Hầu hết tội phạm mạng sử dụng rootkit để tấn công cPanel của trang web. Rootkit là tập hợp phần mềm độc hại với mục đích duy nhất là giành quyền điều khiển máy chủ từ xa. Các tác nhân đe dọa sử dụng phương pháp này để giành quyền kiểm soát trái phép máy chủ cPanel của bạn.

Một cách phổ biến khác mà bọn tội phạm lây nhiễm vào cPanel là thông qua cryptojacking. Phần mềm độc hại này khai thác tiền điện tử bằng cách truy cập tài nguyên máy tính của khách truy cập trang web. Trang web của bạn có thể bị nhiễm nếu bạn nhấp nhầm vào một liên kết độc hại trong email, sau đó tải mã khai thác trực tiếp vào thiết bị của bạn.

Cuối cùng nhưng không kém phần quan trọng, các chuyển hướng độc hại — cố ý vận chuyển người dùng đến các bên thứ ba có quảng cáo độc hại, chương trình không mong muốn hoặc tiện ích mở rộng trình duyệt — cũng có thể chịu trách nhiệm cho các cuộc tấn công vào cPanel.

Cách quét vi-rút tài khoản WHM và cPanel của bạn

Quét cPanel và WHM của bạn là một cách hiệu quả để giảm thiểu phần mềm độc hại và vi rút. May mắn thay, có nhiều tùy chọn mạnh mẽ có sẵn để giúp bạn đạt được điều này.

Trên thực tế, tùy chọn phổ biến nhất, ImunifyAV, đã được tích hợp vào cPanel kể từ khi phát hành cPanel và WHM phiên bản 88. Đây là một trình quét miễn phí mà bạn có thể cài đặt thông qua giao diện Cố vấn bảo mật của WHM.

Dưới đây là các bước bạn cần thực hiện để chạy trình quét ImunifyAV trên trang web của mình.

Ghi chú: Nếu phiên bản cPanel và WHM của bạn cũ hơn 86, bạn có thể cài đặt ImunifyAV theo cách thủ công.

1. Đăng nhập vào WHM với tư cách người dùng root.

2. Điều hướng sang trái và chọn ImunifyAV.

3. Đi đến Hành động cột và sau đó là Người dùng chuyển hướng. Xác định vị trí nút để bắt đầu quét (nó sẽ là nút mũi tên phải).

4. Lựa chọn CÓ, QUÉT để quét các tệp của người dùng.

5. Ở phía bên phải, hãy chọn Quét tất cả để quét toàn bộ máy chủ.

Nếu bạn đang tìm kiếm khả năng bảo vệ và phát hiện nâng cao cho cPanel và WHM của mình, hãy cân nhắc sử dụng Imunify360. Giải pháp bảo mật này được cPanel hỗ trợ tương tự và đi kèm với tường lửa nâng cao, quản lý bản vá, xâm nhập, phát hiện phần mềm độc hại và chủ động giảm thiểu các cuộc tấn công zero-day. Bạn cũng có thể truy cập Imunify360 thông qua một bảng điều khiển trực quan từ WHM.

Tiếp tục quét và bảo vệ trang web của bạn

Phần mềm độc hại và vi rút được thiết kế để lừa đảo. Rất khó để phát hiện ra chúng, trừ khi bạn nỗ lực hơn nữa để xác định các dấu hiệu và sử dụng một trình quét phần mềm độc hại mạnh mẽ. Và trang web của bạn bị nhiễm càng lâu, nó càng dễ bị tấn công. Chưa kể nó còn có nguy cơ bị Google và các trình duyệt hàng đầu khác đưa vào danh sách đen.

Đừng đặt trang web hoặc danh tiếng doanh nghiệp của bạn bị đe dọa. Thay vào đó, hãy tiếp tục thực hiện quét cPanel và WHM trên toàn trang web thường xuyên để ngăn phần mềm độc hại và vi rút xâm nhập vào trang web của bạn.

Đọc tiếp

Thông tin về các Tác giả