Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Hướng Dẫn Quét Malware Trong Database WordPress Bằng Wordfence CLI, giúp website của bạn luôn an toàn.
Wordfence CLI là một công cụ mạnh mẽ dành cho các quản trị viên server, nhà cung cấp hosting và nhóm vận hành để bảo vệ các trang web WordPress trước các mối đe dọa an ninh mạng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Wordfence CLI, bao gồm các tùy chọn quét database cho WordPress, được giới thiệu trong phiên bản mới nhất Wordfence CLI 5.0.1.
Quét Database WordPress Để Tìm Malware. Ở phiên bản 5.0.1 ra mắt tính năng được mong đợi: quét database WordPress để tìm mã độc và spamvertising. Tính năng này đặc biệt hữu ích nếu bạn đang quản lý nhiều website WordPress ở cấp độ server.
Với công cụ CLI nhanh và mạnh mẽ, Wordfence CLI có thể quét hàng trăm, thậm chí hàng ngàn trang web một cách hiệu quả. Các tính năng mới bao gồm:
Trước khi đi vào cài đặt, bạn cần đăng ký 1 License key.
Đăng ký License
Bạn truy cập vào trang Wordfence CLI. Kéo xuống trang tìm đến mục How To Install Wordfence CLI và click vào như ảnh
Nhập vào Email của bạn và chọn Register
Ngay lập tức một chuổi mã license được gửi về mail của bạn. Bạn hãy copy lại để sử dụng cho các bước tiếp theo.
Cài đặt Wordfence CLI
Hiện có nhiều cách để cài đặt, tôi sẽ liệt kê các cách cài bên dưới và bạn hãy lựa chọn cách và hệ điều hành phù hợp. Nhưng trước khi cài hãy đăng ký License đã nhé.
Cách 1: Cài Đặt Qua Python Package
Yêu cầu Python 3
pip install wordfence
Cách 2: Cài đặt trên Ubuntu/Debian
Áp dụng cho các hệ điều hành Linux dựa trên Debian (Ubuntu, Debian, Mint, Kali):
wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence.deb
sudo apt install ./wordfence.deb
Cách 3: Cài Đặt Gói RPM
Áp dụng cho các hệ điều hành Linux dựa trên Red Hat (RHEL, CentOS, Fedora):
wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence-el9.rpm
sudo dnf install ./wordfence-el9.rpm
Kích hoạt License
Sau khi cài xong. Bạn nhập lệnh wordfence configure sau đó thiết lập như hướng dẫn bên dưới.
Quét Bằng Đường Dẫn (-S Flag)
Bạn có thể quét database bằng cách chỉ định đường dẫn WordPress:
wordfence db-scan -S
/home/dotrungquan.info/
Quét Bằng Thông Tin Kết Nối Database
Cung cấp thông tin kết nối database bằng các tùy chọn:
wordfence db-scan -u dbuser -H localhost -D database_name -P 3306 --prefix wordpress_ --prompt-for-password
Lệnh trên yêu cầu tên người dùng, host, tên database, cổng, và prefix của bảng dữ liệu WordPress.
Ví dụ thực tế
wordfence db-scan -u pavietnam_db -H localhost -D dotrungquan_name -P 3306 --prefix wp_ --prompt-for-password
Tự Động Hóa Qua Cron Job
Cấu hình quét định kỳ hàng ngày:
0 2 * * * www-data . /home/www-data/.wfcli_env && wordfence db-scan -u dbuser -D wordpress
Xuất Báo Cáo Quét
Xuất báo cáo quét ra file CSV và gửi email kết quả:
wordfence db-scan -u dbuser -D wordpress --output-path /tmp/results.csv -m csv --output-headers -E admin@example.xyz
Sau khi quét xong thì tôi nhận được kết quả như sau:
Scan completed for: demo123@localhost:3306/demo123 Found 263 result(s) after scanning 1 database(s) over 7 second(s)
Với tính năng quét database mạnh mẽ và quy trình cài đặt đơn giản, Wordfence CLI là công cụ không thể thiếu để bảo vệ website WordPress của bạn. Hãy cài đặt phiên bản mới nhất và tận dụng các tính năng để đảm bảo an toàn cho toàn bộ hệ thống.
Bạn có thể tham khảo thêm 1 số bài viết liên quan VPS/server tại đây
======================================================
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng