NỘI DUNG
Hướng Dẫn Quét Malware Trong Database WordPress Bằng Wordfence CLI, giúp website của bạn luôn an toàn.
Wordfence CLI là một công cụ mạnh mẽ dành cho các quản trị viên server, nhà cung cấp hosting và nhóm vận hành để bảo vệ các trang web WordPress trước các mối đe dọa an ninh mạng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Wordfence CLI, bao gồm các tùy chọn quét database cho WordPress, được giới thiệu trong phiên bản mới nhất Wordfence CLI 5.0.1.
1. Tính Năng Mới Trong Wordfence CLI 5.0.1
Quét Database WordPress Để Tìm Malware. Ở phiên bản 5.0.1 ra mắt tính năng được mong đợi: quét database WordPress để tìm mã độc và spamvertising. Tính năng này đặc biệt hữu ích nếu bạn đang quản lý nhiều website WordPress ở cấp độ server.
Với công cụ CLI nhanh và mạnh mẽ, Wordfence CLI có thể quét hàng trăm, thậm chí hàng ngàn trang web một cách hiệu quả. Các tính năng mới bao gồm:
- Khả năng quét toàn bộ database để phát hiện mã độc, spam, và các dấu hiệu bị xâm nhập.
- Bộ quy tắc miễn phí tích hợp sẵn, với các quy tắc bổ sung được phát triển trong tương lai.
2. Cách Cài Đặt Wordfence CLI
Trước khi đi vào cài đặt, bạn cần đăng ký 1 License key.
2.1 Đăng ký License
Bạn truy cập vào trang Wordfence CLI. Kéo xuống trang tìm đến mục How To Install Wordfence CLI và click vào như ảnh
Nhập vào Email của bạn và chọn Register
Ngay lập tức một chuổi mã license được gửi về mail của bạn. Bạn hãy copy lại để sử dụng cho các bước tiếp theo.
2.2 Cài đặt Wordfence CLI
Hiện có nhiều cách để cài đặt, tôi sẽ liệt kê các cách cài bên dưới và bạn hãy lựa chọn cách và hệ điều hành phù hợp. Nhưng trước khi cài hãy đăng ký License đã nhé.
Cách 1: Cài Đặt Qua Python Package
Yêu cầu Python 3
pip install wordfence
Hoặc
pip3 install wordfence
Cách 2: Cài đặt trên Ubuntu/Debian
Áp dụng cho các hệ điều hành Linux dựa trên Debian (Ubuntu, Debian, Mint, Kali):
wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence.deb
sudo apt install ./wordfence.deb
Cách 3: Cài Đặt Gói RPM
Áp dụng cho các hệ điều hành Linux dựa trên Red Hat (RHEL, CentOS, Fedora):
wget https://github.com/wordfence/wordfence-cli/releases/latest/download/wordfence-el9.rpm
sudo dnf install ./wordfence-el9.rpm
2.3 Kích hoạt License
Sau khi cài xong. Bạn nhập lệnh wordfence configure
sau đó thiết lập như hướng dẫn bên dưới.
- Cache directory (default: ~/.cache/wordfence): Nhấn Enter để mặc định
- Wordfence CLI License Terms and Conditions. [y/n] (default: n): n
- License: Nhập vào License đã lấy ở trên
- Number of worker processes (1 CPUs available) (default: 1): Nhấn Enter để mặc định
3. Hướng Dẫn Sử Dụng Tính Năng Quét Database
Quét Bằng Đường Dẫn (-S Flag)
Bạn có thể quét database bằng cách chỉ định đường dẫn WordPress:
wordfence db-scan -S /home/dotrungquan.info/
Quét Bằng Thông Tin Kết Nối Database
Cung cấp thông tin kết nối database bằng các tùy chọn:
wordfence db-scan -u dbuser -H localhost -D database_name -P 3306 --prefix wordpress_ --prompt-for-password
Lệnh trên yêu cầu tên người dùng, host, tên database, cổng, và prefix của bảng dữ liệu WordPress.
Ví dụ thực tế
- UserDB: dotrungquan_db
- UserName: dotrungquan_name
- DB_HOST: localhost
- Port: 3306
- prefix database: wp_
- Passwd UserDB: 123456
wordfence db-scan -u dotrungquan_db -H localhost -D dotrungquan_name -P 3306 --prefix wp_ --prompt-for-password
Tự Động Hóa Qua Cron Job
Cấu hình quét định kỳ hàng ngày:
0 2 * * * www-data . /home/www-data/.wfcli_env && wordfence db-scan -u dbuser -D wordpress
Xuất Báo Cáo Quét
Xuất báo cáo quét ra file CSV và gửi email kết quả:
wordfence db-scan -u dbuser -D wordpress --output-path /tmp/results.csv -m csv --output-headers -E admin@example.xyz
Sau khi quét xong thì tôi nhận được kết quả như sau:
- Quá trình quét đã hoàn tất: Wordfence CLI đã hoàn tất việc quét database demo123. Thời gian quét là 7 giây.
- Phát hiện 263 kết quả: Wordfence CLI đã tìm thấy 263 mục khả nghi trong database
Scan completed for: demo123@localhost:3306/demo123
Found 263 result(s) after scanning 1 database(s) over 7 second(s)
Tổng kết
Với tính năng quét database mạnh mẽ và quy trình cài đặt đơn giản, Wordfence CLI là công cụ không thể thiếu để bảo vệ website WordPress của bạn. Hãy cài đặt phiên bản mới nhất và tận dụng các tính năng để đảm bảo an toàn cho toàn bộ hệ thống.
Nguồn tham khảo:
- https://www.wordfence.com/blog/2024/11/wordfence-cli-5-0-1-scan-wordpress-databases-for-malware/
- https://www.wordfence.com/products/wordfence-cli/