Hướng Dẫn Quét Malware Trong Database WordPress Bằng Wordfence CLI

Hướng Dẫn Quét Malware Trong Database WordPress Bằng Wordfence CLI, giúp website của bạn luôn an toàn.

Wordfence CLI là một công cụ mạnh mẽ dành cho các quản trị viên server, nhà cung cấp hosting và nhóm vận hành để bảo vệ các trang web WordPress trước các mối đe dọa an ninh mạng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Wordfence CLI, bao gồm các tùy chọn quét database cho WordPress, được giới thiệu trong phiên bản mới nhất Wordfence CLI 5.0.1.

1. Tính Năng Mới Trong Wordfence CLI 5.0.1

Quét Database WordPress Để Tìm Malware. Ở phiên bản 5.0.1 ra mắt tính năng được mong đợi: quét database WordPress để tìm mã độc và spamvertising. Tính năng này đặc biệt hữu ích nếu bạn đang quản lý nhiều website WordPress ở cấp độ server.

Với công cụ CLI nhanh và mạnh mẽ, Wordfence CLI có thể quét hàng trăm, thậm chí hàng ngàn trang web một cách hiệu quả. Các tính năng mới bao gồm:

• Khả năng quét toàn bộ database để phát hiện mã độc, spam, và các dấu hiệu bị xâm nhập.
• Bộ quy tắc miễn phí tích hợp sẵn, với các quy tắc bổ sung được phát triển trong tương lai.

2. Cách Cài Đặt Wordfence CLI

Trước khi đi vào cài đặt, bạn cần đăng ký 1 License key.

2.1 Đăng ký License

Bạn truy cập vào trang Wordfence CLI. Kéo xuống trang tìm đến mục How To Install Wordfence CLI và click vào như ảnh

Nhập vào Email của bạn và chọn Register

Ngay lập tức một chuổi mã license được gửi về mail của bạn. Bạn hãy copy lại để sử dụng cho các bước tiếp theo.

2.2 Cài đặt Wordfence CLI

Hiện có nhiều cách để cài đặt, tôi sẽ liệt kê các cách cài bên dưới và bạn hãy lựa chọn cách và hệ điều hành phù hợp. Nhưng trước khi cài hãy đăng ký License đã nhé.

Cách 1: Cài Đặt Qua Python Package

Yêu cầu Python 3

pip install wordfence

Hoặc

pip3 install wordfence

Cách 2: Cài đặt trên Ubuntu/Debian

Áp dụng cho các hệ điều hành Linux dựa trên Debian (Ubuntu, Debian, Mint, Kali):

wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence.deb
sudo apt install ./wordfence.deb

Cách 3: Cài Đặt Gói RPM

Áp dụng cho các hệ điều hành Linux dựa trên Red Hat (RHEL, CentOS, Fedora):

wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence-el9.rpm
sudo dnf install ./wordfence-el9.rpm

2.3 Kích hoạt License

Sau khi cài xong. Bạn nhập lệnh wordfence configure sau đó thiết lập như hướng dẫn bên dưới.

• Cache directory (default: ~/.cache/wordfence): Nhấn Enter để mặc định
• Wordfence CLI License Terms and Conditions. [y/n] (default: n): n
• License: Nhập vào License đã lấy ở trên
• Number of worker processes (1 CPUs available) (default: 1): Nhấn Enter để mặc định

3. Hướng Dẫn Sử Dụng Tính Năng Quét Database

Quét Bằng Đường Dẫn (-S Flag)

Bạn có thể quét database bằng cách chỉ định đường dẫn WordPress:

wordfence db-scan -S /home/dotrungquan.info/

Quét Bằng Thông Tin Kết Nối Database

Cung cấp thông tin kết nối database bằng các tùy chọn:

wordfence db-scan -u dbuser -H localhost -D database_name -P 3306 --prefix wordpress_ --prompt-for-password

Lệnh trên yêu cầu tên người dùng, host, tên database, cổng, và prefix của bảng dữ liệu WordPress.

Ví dụ thực tế

• UserDB: dotrungquan_db
• UserName: dotrungquan_name
• DB_HOST: localhost
• Port: 3306
• prefix database: wp_
• Passwd UserDB: 123456

wordfence db-scan -u dotrungquan_db -H localhost -D dotrungquan_name -P 3306 --prefix wp_ --prompt-for-password

Tự Động Hóa Qua Cron Job

Cấu hình quét định kỳ hàng ngày:

0 2 * * * www-data . /home/www-data/.wfcli_env && wordfence db-scan -u dbuser -D wordpress

Xuất Báo Cáo Quét

Xuất báo cáo quét ra file CSV và gửi email kết quả:

wordfence db-scan -u dbuser -D wordpress --output-path /tmp/results.csv -m csv --output-headers -E admin@example.xyz

Sau khi quét xong thì tôi nhận được kết quả như sau:

• Quá trình quét đã hoàn tất: Wordfence CLI đã hoàn tất việc quét database demo123. Thời gian quét là 7 giây.
• Phát hiện 263 kết quả: Wordfence CLI đã tìm thấy 263 mục khả nghi trong database

Scan completed for: demo123@localhost:3306/demo123
Found 263 result(s) after scanning 1 database(s) over 7 second(s)

Tổng kết

Với tính năng quét database mạnh mẽ và quy trình cài đặt đơn giản, Wordfence CLI là công cụ không thể thiếu để bảo vệ website WordPress của bạn. Hãy cài đặt phiên bản mới nhất và tận dụng các tính năng để đảm bảo an toàn cho toàn bộ hệ thống.

Nguồn tham khảo:

• https://www.wordfence.com/blog/2024/11/wordfence-cli-5-0-1-scan-wordpress-databases-for-malware/
• https://www.wordfence.com/products/wordfence-cli/