Plugin Anti-Malware Security and Brute-Force Firewall, hay còn gọi là GotMLS, là một plugin miễn phí cho WordPress, được thiết kế để giúp bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công từ xa, các phần mềm độc hại và các vụ tấn công Brute-Force.
GotMLS sử dụng các kỹ thuật quét malware hiện đại để phát hiện các phần mềm độc hại, trojan, virus và các file backdoor có thể bị xâm nhập vào trang web của bạn. Ngoài ra, plugin cũng cung cấp tính năng tường lửa Brute-Force, giúp ngăn chặn các cuộc tấn công từ các máy tính khác.
GotMLS có giao diện đơn giản và dễ sử dụng, giúp người dùng có thể quét và loại bỏ các phần mềm độc hại từ trang web WordPress của mình chỉ với vài cú nhấp chuột. Plugin cũng được cập nhật thường xuyên, đảm bảo rằng nó luôn luôn tương thích với phiên bản mới nhất của WordPress và các trình duyệt web phổ biến.
Với Plugin Anti-Malware Security and Brute-Force Firewall, bạn có thể yên tâm về việc bảo vệ trang web của mình khỏi các mối đe dọa bảo mật.
Tính năng nổi bật
- Tải xuống các bản cập nhật Định nghĩa để bảo vệ chống lại các mối đe dọa mới.
- Chạy quét đầy đủ để tự động loại bỏ các mối đe dọa an ninh đã biết, các kịch bản cửa hậu và các tiêm chích cơ sở dữ liệu.
- Tường lửa chặn SoakSoak và các phần mềm độc hại khác khai thác Revolution Slider và các plugin có lỗ hổng đã biết. Nâng cấp các phiên bản dễ bị tấn công của các kịch bản timthumb.
Tính năng cao cấp
- Sửa lỗi đăng nhập wp-login và XMLRPC để chặn tấn công Brute-Force và DDoS.
- Kiểm tra tính toàn vẹn của các tệp WordPress Core của bạn. Tự động tải xuống các Bản cập nhật Định nghĩa mới khi chạy Quét đầy đủ.
- Đăng ký plugin này tại GOTMLS.NET và nhận truy cập vào các định nghĩa mới của “Mối đe dọa đã biết” và các tính năng được thêm như Loại bỏ Tự động, cộng với các patch cho các lỗ hổng bảo mật cụ thể như phiên bản cũ của timthumb.
- Các tệp định nghĩa cập nhật có thể được tải xuống tự động trong bảng quản trị sau khi Key của bạn được đăng ký. Nếu không, plugin này chỉ quét các “Mối đe dọa tiềm ẩn” và để bạn tự nhận ra và loại bỏ các phần độc hại.
Hướng dẫn cài đặt
Đầu tiên bạn đăng nhập vào WordPress, sau đó vào mục Plugins => Add new => Nhập vào tên Plugin sau đó chọn cài đặt.
Tiếp đến ở cột menu bạn chọn vào Anti-Malware sau đó bấm chọn Get FREE Key để thực hiện lấy key kích hoạt. Và Key này hoàn toàn miễn phí.
Lúc này hệ thống sẽ detect thông tin bạn đăng nhập và tự nhận tên, email, một mã key xuất hiện bạn chỉ cần click vào Register Now!
Sau đó chọn Download new definitions!
Hướng dẫn quét mã độc.
Tôi sẽ giới thiệu sơ một số tính năng quét trong giao diện này.
Đầu tiên ở mục. Quick Scan: Thì ở đây sẽ scan được WP_Core tức là core gốc của WordPress, Plugín và Themes đang cài đặt trên web.
Ở mục Scan Settings thì tại đây hệ thống sẽ scan như, Database Injections, htaccess Threats, TimThumb Exploits, Known Threats.
Bây giờ bạn click vào nút Run Complete Scan để Plugin làm việc. Thời gian scan sẽ rất lâu và khi scan thì CPU của bạn sẽ bắt đầu tăng cao. Bạn cũng đừng lo lắng khi scan xong nó sẽ hạ xuống thôi.
Ví dụ như ảnh bên dưới thì Plugin scan tìm (Found 1 Known Threat) được một đoạn mã độc trong file có tên ip.php. Việc của bạn bây giờ là tick vào file và chọn Automatically Fix SELECTED Files Now
Trong bài viết “Hướng dẫn quét mã độc WordPress bằng Plugin Anti-Malware Security”, chúng ta đã tìm hiểu về cách sử dụng plugin Anti-Malware Security để quét và loại bỏ mã độc trên website WordPress của mình.
Đầu tiên, chúng ta đã cài đặt và kích hoạt plugin Anti-Malware Security trên trang quản trị WordPress của mình. Sau đó, chúng ta đã chọn tùy chọn quét toàn bộ trang web và bắt đầu quét. Plugin Anti-Malware Security sẽ kiểm tra các file và thư mục trên trang web của bạn để tìm các mã độc, phần mềm độc hại và lỗ hổng bảo mật.
Nếu plugin phát hiện ra bất kỳ file hoặc thư mục nào có chứa mã độc, nó sẽ thông báo cho bạn và đề xuất xóa hoặc sửa chúng. Nếu bạn không chắc chắn về một số tệp tin nào, bạn có thể chuyển sang chế độ kiểm tra thủ công để xem chúng trực tiếp.
Ngoài ra, plugin Anti-Malware Security còn cung cấp cho chúng ta các công cụ để tăng cường bảo mật trang web của mình, bao gồm tùy chọn tạo bản sao lưu và khôi phục trang web, tùy chỉnh các quyền hạn của tệp tin và thư mục, và kiểm tra các kết nối đến trang web của bạn.
Tóm lại, plugin Anti-Malware Security là một công cụ hữu ích để giúp bạn bảo vệ trang web WordPress của mình khỏi các mã độc và phần mềm độc hại. Với các tính năng quét tự động và thủ công, cùng với các tùy chọn bảo mật bổ sung, plugin này sẽ giúp bạn đảm bảo an toàn cho trang web của mình.