Chuyên mục
Quản trị mạng

Hướng dẫn truy cập trang quản trị dịch vụ Email Pro new 2021

Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão – Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh
Giấy phép cung cấp dịch vụ Viễn thông số 1683/GP – BTTTT cấp ngày 01 tháng 12 năm 2009



Từ khóa: Hướng dẫn truy cập trang quản trị dịch vụ Email Pro new 2021, Hướng dẫn truy cập trang quản trị dịch vụ Email Pro new 2021, Hướng dẫn truy cập trang quản trị dịch vụ Email Pro new 2021

Chuyên mục
Quản trị mạng

Hướng dẫn Upload và cấu hình website lên Cloud Windows Hosting new 2021


Nguyễn Thành Luân

25/05/2020

184 lượt xem

 

Bước 1: Đăng nhập vào giao diện quản trị hosting theo đường dẫn https://domain.com:8443 hoặc https://IP-Hosting:8443 , các bạn click vào Website & Domain  >> File Manager

Bước 2: Upload source code website bạn đã thiết kế vào thư mục httpdocs

Mặc định khi khởi tạo hosting sẽ tạo ra dữ liệu mẫu để các bạn kiểm tra sự hoạt động của hosting, các bạn có thể xóa đi để upload source code của các bạn lên

Các bạn nén source code thành file nén .zip Các bạn cần lưu ý hệ thống chỉ hỗ trợ chuẩn nén mặc định là .ZIP mà thôi

Sau đó các bạn click vào nút Upload để upload dữ liệu lên

Giải nén dữ liệu

Bước 3 Tạo database và import dữ liệu

Tạo database: Bạn vào Tab Databases >>> Add New Database để tạo database

Import dữ liệu: Tại Tab database, bạn click Import Dump và tiến hành upload database lêm để import vào database

Bước 4 : Chuỗi kết nối

Tại Tab Databases >> Connection Info để xem lại thông tin chuỗi kết nối được dùng để cấu hình lại vào source code



Từ khóa: Hướng dẫn Upload và cấu hình website lên Cloud Windows Hosting new 2021, Hướng dẫn Upload và cấu hình website lên Cloud Windows Hosting new 2021, Hướng dẫn Upload và cấu hình website lên Cloud Windows Hosting new 2021

Chuyên mục
Quản trị mạng

Như thế nào là Reverse DNS? new 2021

1. Thế nào là tên miền phân giải ngược (Reverse DNS)

Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền.

Tên miền ngược ra đời nhằm phục vụ mục đích này.

2. Tên miền ngược có gì khác với tên miền thông thường.

Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.

Cấu trúc của tên miền ngược như sau: www.zzz.yyy.xxx.in-addr.arpa. Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu diễn giá trị của 4byte cấu thành địa chỉ IP.

Ví dụ: Một máy tính trên mạng có địa chỉ 203.162.57.101 thì tên miền ngược ứng với nó sẽ là 101.57.162.203.in-addr. arpa.

3. Khái niệm bản ghi PTR (PTR Record), zone ngược (reverse zone) và in-addr. arpa

PTR Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.

Ví dụ về dạng thức một bản ghi PTR như sau:

129.57.162.in-addr. arpa IN PTR mail.domainname.com.vn

Zone ngược là file dữ liệu chứa các bản ghi ánh xạ từ địa chỉ IP sang tên miền (bản ghi ngược) hay còn gọi là không gian tên miền ngược nói chung.

  • .arpa là mức cao nhất trong mọi không gian tên miền ngược (áp dụng với cả IPv4 và IPv6).
  • in-addr.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv4.
  • ip6.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv6.

Vì thế mọi tên miền ngược đều có đuôi là .in-addr.arpa.

4. Làm thế nào tôi có thể thiết lập tên miền ngược?

-Trong trường hơp các bạn chỉ dùng một vài địa chỉ IP đơn lẻ và không có nhu cầu thiết lập DNS riêng thì bạn phải yêu cầu ISP của bạn khai báo trên DNS của họ các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IP mà họ cấp phát cho bạn sử dụng.

Ví dụ : bạn tự xây dựng máy chủ mail với 1 vài IP tĩnh mà bạn thuê của nhà cung cấp dịch vụ Internet ( như FPT, Viettel, VNPT … ) để cấu hình PTR bạn phải liên hệ trực tiếp với FPT, Viettel, VNPT … để yêu cầu hỗ trợ chứ không phải nhà đăng ký tên miền hay đơn vị quản trị nameserver đang sử dụng mà 1 số bạn hay nhầm lẫn trước đây.

-Trường hợp bạn có thể tự xây dựng hệ thống DNS nhưng nhu cầu sử dụng địa chỉ không lên đến một /24, bạn có thể yêu cầu ISP khai báo chuyển giao theo cơ chế subnet delegate các zone ngược về máy chủ DNS của bạn, sau đó bạn tự khai báo các bản ghi PTR.

-Trường hợp bạn sử dụng hết hơn một /24 và tự xây dựng hệ thống DNS của riêng mình, bạn cần gửi email đến VNNIC để yêu cầu được khai báo chuyển giao tên miền ngược trực tiếp từ APNIC về máy chủ DNS của bạn.

5. Thế nào là chuyển giao subnet?

Trong trường hợp khách hàng của ISP không có nhu cầu sử dụng đến một /24 địa chỉ IPV4 nhưng lại có khả năng tự thiết lập hệ thống DNS để quản lý mạng, họ có thể yêu cầu ISP chuyển giao subnet tương ứng vùng địa chỉ sử dụng tới máy chủ DNS của khách hàng để khách hàng tự khai báo các bản ghi ngược trên máy chủ của mình. Cơ chế chuyển giao này được mô tả trong chuẩn rfc 2317.

6. Ai quản lý tên miền ngược?

Theo phương thức khai báo mới áp dụng từ tháng 8/2004, Trung tâm Internet Việt Nam sẽ đăng ký các bản ghi ngược tương ứng vùng địa chỉ IP của ISP, IXP theo cơ chế chuyển giao classfull (classfull delegation) các class C địa chỉ (tương ứng /24) từ máy chủ DNS của Trung tâm Thông tin mạng châu Á Thái Bình Dương (APNIC) trực tiếp về máy chủ DNS của các ISP, IXP.

Máy chủ DNS của ISP, IXP có thể khai báo toàn bộ các bản ghi ngược dùng trong mạng cơ sở hạ tầng của mình và của khách hàng trong classfull zone hoặc chuyển giao subnet đến DNS của khách hàng tuỳ theo nhu cầu.

7. Điều gì xảy ra nếu địa chỉ IP của tôi đang sử dụng không được khai báo tên miền ngược?

Trong dịch vụ thư điện tử: để đến được với người nhận, bức thư cần được chuyển qua rất nhiều trạm chuyển tiếp thư điện tử (email exchanger).

Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử đến.

Trong trường hợp địa chỉ IP cuả trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và loại bỏ thư điện tử.


Từ khóa: Như thế nào là Reverse DNS? new 2021, Như thế nào là Reverse DNS? new 2021, Như thế nào là Reverse DNS? new 2021

Chuyên mục
Quản trị mạng

Những mã lỗi email thường gặp new 2021


Trần Thế Vinh

19/05/2020

233 lượt xem

 

Trong quá trình sử dụng email, không thể tránh việc gửi email không thành công vì 1 số lý do cụ thể. Khi không gửi thành công thường sẽ nhận được những email thông báo lỗi trả về, sau đây chúng tôi sẽ gửi đến bạn cách để nhận biết và diễn giải những thông báo lỗi cơ bản.

  • Cách nhận biết và kiểm tra Email lỗi.

Mọi giao dịch email đều được ghi lại trong 10 ngày gần nhất, bạn có thể truy cập vào phần Theo dõi chuyển giao ( Track Delivery ) để kiểm tra tất cả giao dịch email bao gồm thành công hoặc thất bại.

Giao diện trang nhật ký giao dịch email :

Bạn có thể chọn xem chi tiết từng giao dịch email, nội dung của một email thành công:

Nội dung của 1 giao dịch email bị lỗi:

Ngoài ra bạn cũng có thể dựa trên những email báo lỗi trả về để biết được nội dung giao dịch chưa được thực hiện chưa thành công.

Chú thích :

1. Tên hiển thị của địa chỉ email từ hệ gửi thông báo lỗi trả về

2. Địa chỉ email cụ thể của hệ gửi thông báo lỗi trả về ( Địa chỉ gửi về của Server mail Mắt Bão thường có dạng (Mailer-Daemon@ProXX.emailserver.vn

3. Nội dung email báo lỗi

  • Những mã lỗi email thường gặp

+ Lỗi mail địa chỉ email không tồn tại: Địa chỉ email nhận không tồn tại. Do đó, khi người dùng gửi email đến một địa chỉ không xác định sẽ xảy ra lỗi vì không có nơi nhận. Bạn cần kiểm tra lại để chắc chắn không nhập sai địa chỉ nhận thư.

SMTP error from remote mail server after RCPT TO:<XXX@gmail.com>: 550-5.1.1 The email account that you tried to reach does not exist. Please tryn550-5.1.1 double-checking the recipient’s email address for typos orn550-5.1.1 unnecessary spaces. Learn more atn550 5.1.1 https://support.google.com/mail/?p=NoSuchUser q9si9272262pgv.542

550 5.1.1 Bad destination mailbox address 1 -xxx@domain R=fail_remote_domains: The mail server could not deliver mail to xxx@domain. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries.

SMTP error from remote mail server after RCPT TO:<xxx@domain>: 550 No Such User Here

550 5.1.1 <xxx@domain> User doesn’t exist: xxx@domain

554 delivery error: dd This user doesn’t have a yahoo.com account (xxx@yahoo.com)

554 5.1.2 Recipient address rejected: User unknown

550 No such recipient here

550 Requested action not taken: mailbox unavailable

550 5.1.1 <xxx@domain>: XXX 511 sorry, no mailbox here by that name (#5.1.1 – chkuser)

+ Lỗi mail từ chối nhận email từ IP server gửi đến : Máy chủ nhận thư đã từ chối email này do email được gửi ra từ địa chỉ IP thiếu độ tin cậy, bạn có thể nhờ người nhận thư hỗ trợ thêm người gửi vào Whitelist.

SMTP error from remote mail server after end of data: 550 Mail content denied [NK9QyXjP2i+xlPVIGki8YeoJzJo4p/yeNfeecoGncL4BKzk7LOtDl3c= IP: XX.XX.XX.XX]. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726

550-5.7.0 Message considered as spam or virus, rejectedn550-5.7.0 Your IP: XX.XX.XX.XX

+ Lỗi mail đầy dung lượng : Bạn có thể liên hệ với người nhận tăng giới hạn dung lượng hộp thư hoặc xóa bớt email không còn thiết để giảm dung lượng. Lưu ý : Cần phải xóa cả trong mục Trash và thùng rác để dung lượng được giảm xuống.

552 5.2.2 <XXX@domain> Mailbox is full / Blocks limit exceeded / Inode limit exceeded

SMTP error from remote mail server after RCPT TO:<XXX@doamin >: 550 mailbox over quota

552-5.2.2 The email account that you tried to reach is over quota. Please directn552-5.2.2 the recipient ton552 5.2.2 https://support.google.com/mail/?p=OverQuotaPerm k9si25394617pfb.251 – gsmtp

+ Lỗi mail địa chỉ nhận thư bị khóa chiều gửi, auto forward không thành công :Địa chỉ email nhận thư đã nhận thư thành công, tuy nhiên địa chỉ này đang bị khóa chiều gửi đi nhưng lại cấu hình Forward email tự động đến 1 địa chỉ khác dẫn đến việc Forward email không thành công. Bạn có thể tham khảo bài viết hướng dẫn tại đây .

Sender xxx@domain has an outgoing mail suspension. Message discarded.

+ Lỗi mail dung lượng thư gửi quá lớn : Dung lượng thư gửi đi quá lớn nên gửi đi không thành công. Bạn có thể kiểm tra dung lượng email gửi đi, bao gồm nội dung thư và files đính kèm. Tổng dung lượng của lá mail gửi đi không vượt quá 30 MB. Nếu có nhu cầu gửi email chứa files đính kèm lớn, bạn có thể gửi thư kèm theo link download thay vì đính kèm files để có thể giao dịch email ổn định và thành công.

SMTP error from remote mail server after pipelined MAIL FROM:<XXX@domain> SIZE=14714496: 552 5.3.4 Message size exceeds fixed limit

+ Lỗi mail người nhận từ chối thư

SMTP error from remote mail server after RCPT TO:<xxx@domain>: 550 #5.1.0 Address rejected.



Từ khóa: Những mã lỗi email thường gặp new 2021, Những mã lỗi email thường gặp new 2021, Những mã lỗi email thường gặp new 2021

Chuyên mục
Quản trị mạng

Hướng dẫn xử lý mã độc new 2021

Website bị nhiễm mã độc đang là nỗi lo chung không những người dùng mà các lập trình viên cũng phải đau đầu tìm cách xử lý dứt điểm, tại bài viết này, chúng tôi xin hướng dẫn tới các bạn cách sử dụng công cụ quét mã độc imunify 360 và các bước xử lý mã độc cơ bản.

Imunify360 là một giải pháp bảo mật thông minh theo cơ chế tự học (AI) dựa trên báo cáo từ các máy chủ trên toàn cầu, giúp bảo vệ website của bạn tránh nhiễm và phát tán mã độc, ngăn chặn tin tặc (hacker) tiếp cận đến máy chủ, … qua đó giúp cho website trở nên an toàn hơn.

Với 6 lớp bảo mật, Imunify360 cung cấp giải pháp bảo mật toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ. Cập nhật bản vá lỗi PHP mà không gây gián đoạn hoạt động của máy chủ.

Cách truy cập vào Imunify360

Hiện tại, Mắt Bão đang cung cấp 2 công cụ quản trị Hosting phổ biến đó là Plesk cPanel, để truy cập vào Imunify360, bạn làm theo hướng dẫn bên dưới.

Công cụ Plesk

Công cụ quản trị Hosting Plesk hiện đang sử dụng cho các dịch vụ lưu trữ Hosting như: WordPress, Linux, Windows.

Công cụ cPanel

Công cụ quản trị Hosting cPanel hiện đang sử dụng cho các dịch vụ lưu trữ Hosting như: Linux, Windows.

Hướng dẫn sử dụng imunify 360

Files: Xử lý file mã độc

Imunify360 Files. Tại đây, các tập tin đang bị nhiễm mã độc sẽ được liệt kê chi tiết.

Các chức năng chính:

  • Start scanning: Tiến hành quét mã độc.
  • Scan day: Hiển thị thời gian chính xác khi tập tin được phát hiện là độc hại
  • File: Đường dẫn nơi tập tin nhiễm mã độc
  • Reason: Lý do bị phát hiện mã độc.
    • Được đinh danh bằng các ký tự mô tả mã độc, bạn có thể xem chi tiết tại đây.
  • Status: Trang thái
    • Infected: Mối đe dọa đã được phát hiện sau khi quét. Nếu một tập tin không được làm sạch sau khi dọn dẹp, biểu tượng thông tin được hiển thị. Di chuột qua biểu tượng thông tin để hiển thị lý do.
    • Cleaned: Tập tin bị nhiễm đã được dọn sạch.
    • Content removed: Nội dung đã được xóa
    • Cleanup queued: Tập tin bị nhiễm được xếp hàng để dọn dẹp.
  • View file: Nhấp vào biểu tượng con mắt để xem nội dung tập tin. Chỉ 100Kb đầu tiên của nội dung tệp sẽ được hiển thị (trong trường hợp nếu một tệp có kích thước lớn 100Kb).
  • Restore from quarantine: Khôi phục từ cách ly.
  • Delete permanently: Xóa tập tin nhiễm mã độc vĩnh viễn.

History: Lịch sử quét các file bị nhiễm mã độc

Imunify360 History. Tại đây, bạn có thể xem lịch sử các tập tin đã cách ly do bị nhiễm mã độc trước đó.

  • Date: Thời gian cách ly.
  • Path to File: Đường dẫn nơi tập tin nhiễm mã độc.
  • Cause: Nguyên nhân cách ly
    • Manual: Thực hiện thủ công từ người dùng.
    • On-demand: Thực hiện theo yêu cầu của người dùng.
    • Real time: Hệ thống xử lý tự động.
  • Initiator: Người dùng thực hiện.
  • Event: Sự kiện hành động
    • Detected as malicious: Phát hiện là bị nhiễm mã độc.
    • Cleaned: Các tập tin đã làm sạch.
    • Failed to clean up: Đã gặp sự cố khi dọn dẹp, di chuột vào biểu tương thông tin để tìm hiểu thêm.
    • Added to Ignore List: Tệp đã được thêm vào Danh sách bỏ qua. Imunify360 sẽ không quét lại nó.
    • Restored original: Nội dung tập tin đã được khôi phục là không chứa độc hại.
    • Cleanup removed content: Nội dung tập tin đã xóa sau khi làm sạch.
    • Deleted from Ignore List: Tập tin đã bị xóa khỏi Danh sách bỏ qua. Imunify360 sẽ quét nó.
    • Deleted: Tập tin đã xóa.
    • Submitted for analysis: tập tin đã được gửi cho nhóm Imunify để phân tích.
    • Failed to delete: Đã xảy ra sự cố trong quá trình xóa. Di chuột qua biểu tượng thông tin để đọc thêm.
    • Failed to ignore: Đã xảy ra sự cố trong quá trình thêm vào Danh sách bỏ qua. Di chuột qua biểu tượng thông tin để đọc thêm.
    • Failed to delete from ignore: Đã xảy ra sự cố trong quá trình xóa khỏi Danh sách bỏ qua. Di chuột qua biểu tượng thông tin để đọc thêm.

Proactive Defense: Chủ động phòng thủ mã độc

Imunify360 Proactive Defense. Tại đây, bạn có thể thêm các tập tin vào danh sách bỏ qua khỏi qua quá trình quét mã độc.

  • Mode Setting: Chế độ cài đặt.
    • Disabled: Tắt tính năng.
    • Log only: Chỉ hiển thị nhật ký hoạt động.
    • Kill Mode: Xóa tập tin ngay khi phát hiện nhiễm mã độc. Đảm bảo mức độ bảo vệ cao nhất
  • Detection Date/Time: Thời gian phát hiện.
  • Description: Mô tả
  • Script Path: Đường dẫn nơi tập tin nhiễm mã độc.
  • First script call form: Địa chỉ IP gọi đầu tiên.
  • Actions: Hành động.
    • View file content: Nhấp vào biểu tượng con mắt để xem nội dung tập tin. Chỉ 100Kb đầu tiên của nội dung tệp sẽ được hiển thị (trong trường hợp nếu một tệp có kích thước lớn 100Kb).
    • Ignore detected rule for the file: Thêm vào danh sách bỏ qua.
    • Ignore all rule for the file: Thêm vào danh sách bỏ qua tất cả quy tắc (không khuyên dùng).

Setting: Cài đặt cấu hình

Tại đây, các bạn có thể tùy chọn chế độ khi công cụ quét mã độc phát hiện sẽ thực hiện chức năng sau:

  • Malware: Hành động mặc định khi phát hiện mã độc.
    • Delete permanently: Xóa vĩnh viễn file mã độc.
    • Quarantine file: Cách lý tới vùng an toàn (đã phân quyền ko thể đoc/ghi/xóa).
    • Just display in dashboard: Chỉ cảnh báo.
  • Proactive Defense: Theo dõi thực thi mã php độc hại và báo cáo cho CloudLinux để cải thiện khả năng bảo vệ máy chủ Imunify360.

Quy định và thỏa thuận sử dụng

Tất cả têp file bị nghi ngờ sẽ bị đưa vào vùng cách ly trong vòng 7 ngày nếu không xử lý sẽ bị delete vĩnh viễn.

Đây là tất cả thao tác để kiểm tra và xử lý mã độc trên website WordPress. Với imunify 360, bạn nên thường xuyên rà soát để website của mình an toàn và hoạt động ổn định.

Xử lý các file nhiễm mã độc

Lưu ý: Bạn cần nắm rõ các thao tác xử lý cơ bản của Imunify 360 trước khi thực hiện các thao tác sau.
Đầu tiên ta cần nhận biết các tập tin mà Imunify 360 đang cách ly có phải là của mã nguồn WordPress hay không. Ta có 2 dạng như sau:

Các tập tin có tên lạ

Được hiểu như là các tập tin được tạo ra tự động do các câu lệnh của hacker. Các file này thường có dạng *.php (với * là tên bất kỳ ví dụ: w.php, x.php,… ), nội dung gồm các câu lệnh với mục đích đánh cấp dữ liệu cũng như phá hoại website.
Cách xử lý: Đối với trường hợp này ta thực hiện Delete permanently: xóa vĩnh viễn các file này.

Các tập tin của mã nguồn WordPress:

Bao gồm WordPress Core Theme/Plugins được người dùng thêm vào trong quá trình thiết kế website.

WordPress Core:

WordPress Core hay còn gọi là Nhân WordPress được định nghĩa là các files mặc định có sẵn khi cài đặt WordPress. Nói cách khác WordPress Core là tất cả những tập tin và thư mục ngoại trừ plugin và themes được người dùng cài đặt vào khi thiết kế wesbite. WordPress Core thường là các file có sẵn ngoại trừ thư mục wp-content.

Các phần mềm Malware mạnh thường lây lan bằng cách chèn thêm code vào các files WordPress core hoặc thêm vào các thư mục của WordPress core một số files mới. Nên khi Website bị nhiễm mã độc ta phải thay toàn bộ code với WordPress core gốc được tải về từ WordPress.org sẽ giúp chúng ta phục hồi code Websites sạch sẽ. Tuy nhiên để thực hiện điều này cần làm đúng theo trình tự các bước sau:

Bước 1:
Kiểm tra mức độ chỉnh sửa
Xác định rằng website của bạn hoàn toàn không điều chỉnh gì trong các file core của WordPress. Trường hợp đã điều chỉnh một số file ta cần phải tách những file này ra ngoài trước khi thực hiện thay WordPress core.

Bước 2: Kiểm tra phiên bản WordPress
Xác định phiên bản WordPress hiện tại của bạn. Để xác định phiên bản hiện tại bạn vào đường dẫn sau: httpdocs/wp-includes/ ( đối với hositng sử dụng Plesk ) hoặc public_html/wp-includes ( đối với hositng sử dụng Cpanel ) và tenmien/wp-includes ( đối với các addon domain, sub domain ). Sau đó tìm và mở file version.php, rất nhanh chóng ta có thể nhận thấy đoạn code $wp_version = ‘5.2.1’ –  tức phiên bản hiện tại của bạn là 5.2.1.
Bước 3: Upload WordPress Core
Truy cập vào website wordpress.org và download đúng phiên bản WordPress đã kiểm tra ở bước 2. Bạn có thể truy cập nhanh vào link sau: https://wordpress.org/download/releases/
Tiến hành giải nén tập tin vừa download ta nhận được thư mục WordPress. Trong mục này tiến hành xóa thư mục wp-content (chứa plugins, template và media) và file wp-config.php (file cấu hình kết nối cơ sở dữ liệu).

Sau khi xóa folder wp-content và file wp-config.php ta nén tất cả dưới dạng .zip rồi upload lên hosting rồi tiến hành giải nén.

Bạn cần tick vào tùy chọn Replace existing files để ghi đè các tập tin.

Cuối cùng ta truy cập lại website để kiểm tra. Thông thường website sẽ hoạt động lại bình thường nếu mức độ nhiễm malware nhẹ. Tuy nhiên nếu website vẫn chưa thể truy cập bạn cần thực tiếp theo Phần B: Themes/Plugins

Themes/Plugins

Là những tập tin được người dùng bổ sung trong quá trình thiết kế website WordPress. Tuy nhiên, đây cũng là thành phần dễ bị nhiễm malware nhất trong mã nguồn WordPress.

Để xử lý, đầu tiên ta cần xác định được nguồn gốc của các themes/plugins đang bị nhiễm mã độc. Có 2 dạng:

  1. Themes/Plugins được download từ thư viện WordPress.org hoặc mua từ các trang uy tín chuyên cung cấp Themes/plugins cho người dùng WordPress ( themeforest.com, envato.com, themefuse.com,… ).
  2. Themes/Plugins được lập trình và thiết kế riêng bởi lập trình viên (developer).

Cách xử lý: cũng tương tự như đối với WordPress Core. Sau khi xác định các tập tin nhiễm mã độc từ Themes/Plugins, ta thực hiện như sau:

Bước 1: Xác định phiên bản của Themes/Plugins đang chứa các tập tin nhiễm mã độc

Đối với Plugin ta truy cập vào wp-contens/plugins. Tìm thư mục của plugin, mở tập tin trùng tên với tên thư mục của plugin. Ví dụ plugin Akismet với thư mục là akismet, ta mở thư mục này, tìm và click mở tập tin akismet.php để xem nội dung.

Tại dòng Version ta có thể nhận biết được phiên bản hiện tại của Plugin là 4.1.2.

Lưu ý: Tùy theo mõi Plugin mà lập trình viên có thể khai báo thông số version tại các file khác nhau, theo kinh nghiệm của tôi thì, các phiên bản plugin mới sau khi update thì website vẫn có thể hoạt động bình thường, trừ các trường hợp cá biệt là sau khi cập nhật plugin phiên bản cao thì các function thay đổi cú pháp dẫn tới lỗi giao diện.

Đối với Theme, ta truy cập vào thư mục của theme với đường dẫn wp-content/theme. Ví dụ theme Twenty Nineteen với thư mục là twentynineteen, ta mở thư mục này, tìm và click mở tập tin style.css để xem nội dung.
Tại dòng Version ta có thể nhận biết được phiên bản hiện tại của theme hiện tại là 1.4.

Lưu ý: Cũng như plugin, tùy theo mõi Theme mà lập trình viên có thể khai báo thông số version tại các file khác nhau, theo kinh nghiệm của tôi thì, các phiên bản theme mới sau khi update thì website vẫn có thể hoạt động bình thường.

Bước 2: Download phiên bản của Themes/Plugins tương ứng với phiên bản mà ta đã xác định tại Bước 1 từ thư viện WordPress.org hoặc nhà cung cấp theme mà bạn đã mua. Tuy nhiên đối với các Themes/Plugins được lập trình bởi các lập trình viên ta cần liên hệ và nhờ cung cấp lại Themes/Plugins hoặc tìm trong tập tin của mã nguồn khi bàn giao website, các file backup trước đó để cập nhật lại Theme.

Bước 3: Upload Themes/Plugins
Ta thực hiện khôi phục lại các tập tin trong danh sách của Imunify 360 có đường dẫn trong thư mục wp-content mà ta đã loại trừ ở Phần A. Click chọn Not malware restore from quarantine để các tập tin được khôi phục.
Tương tự bước 4 của Phần A, ta thực hiện upload đồng thời ghi đè lên các tập tin tương ứng từ file Themes/Plugins đã download tại Bước 2. Cần lưu ý upload các tập tin sao cho đúng đường dẫn.

Hướng dẫn bảo mật website

Để đảm bảo website hoạt động ổn định và liên tục, chúng tôi khuyến nghị bạn thực hiện đầy đủ các thao tác sau:

  • Đối với các mã nguồn mở WordPress, Joomla, Drupal, Magento, OpenCart,…:
    • Bạn nên thường xuyên cập nhật phiên bản mới để vá các lỗ hổng bảo mật.
    • Cài đặt và cập nhật Plugin, Extension.. có nguồn gốc rõ ràng, tin cậy.
    • Dành riêng cho WordPress:
  • Thay đổi mật khẩu quản trị hosting, website, tài khoản ID Mắt Bão … với độ khó cao.
  • Định kỳ backup lại dữ liệu website/hosting hoặc backup mỗi khi có thay đổi lớn về nội dung/dữ liệu. Bạn có thể xem hướng dẫn backup dữ liệu hosting tại:
  • Sử dụng dịch vụ Backup Pro, đặt lịch sao lưu dữ liệu định kỳ.
  • Nếu bạn đang sử dụng website WordPress thì hãy đăng ký ngay WordPress Hosting v3 có tích hợp chức năng sao lưu tự động không chiếm dụng tài nguyên Hosting của bạn.


Từ khóa: Hướng dẫn xử lý mã độc new 2021, Hướng dẫn xử lý mã độc new 2021, Hướng dẫn xử lý mã độc new 2021

Chuyên mục
Quản trị mạng

https://wiki.matbao.net/kb-tag/huong-dan-cach-doi-duoi-file-csv-sang-xls/ new 2021

https://wiki.matbao.net/kb-tag/huong-dan-cach-doi-duoi-file-csv-sang-xls/
Từ khóa: https://wiki.matbao.net/kb-tag/huong-dan-cach-doi-duoi-file-csv-sang-xls/ new 2021, https://wiki.matbao.net/kb-tag/huong-dan-cach-doi-duoi-file-csv-sang-xls/ new 2021, https://wiki.matbao.net/kb-tag/huong-dan-cach-doi-duoi-file-csv-sang-xls/ new 2021