Công cụ bảo mật Imunify360 đã được EZTECH tích hợp vào tất cả các dịch vụ web hosting, và từ lâu đã là tiêu chuẩn bảo mật bắt buộc có trên hệ thống dịch vụ. Trong bài viết này, EZTECH sẽ cùng phân tích các lợi ích mà Imunify360 mang lại trong việc bảo mật website nói chung, và website sử dụng mã nguồn WordPress nói riêng nhé.
Imunify360 Quét mã độc mạnh mẽ
WordPress là mã nguồn CMS mở, và được mở rộng tính năng thông qua các phần mềm cài thêm (Plugin), tuy là một lợi thế lớn nhưng plugin trong WordPress lại tiềm ẩn nhiều rủi ro về bảo mật do lỗi sơ xuất trong lập trình hoặc lỗ hổng bảo mật có trong các thư viện dùng kèm.
Vì vậy, các mã độc sẽ được ưu tiên cài cắm vào các lổ hổng bảo mật của Plugin trong WordPress và đó là lý do tại sao người dùng WordPress thường xuyên bị nhiễm mã độc nếu không thường xuyên cập nhật phiên bản các plugin/theme đang được cài đặt.
Tính năng quét mã độc của Imunify360 sẽ hoạt động ngầm trên máy chủ và tự động kiểm tra các tập tin PHP mới được tải lên, nếu phát hiện tập tin có các đoạn mã bất thường thì sẽ tiến hành tự động loại bỏ một phần mã độc hoặc cách ly hoàn toàn tập tin bị nhiễm.
Ngoài ra, hệ thống quét mã độc cũng sẽ quét toàn bộ máy chủ theo thời gian định kỳ (hàng ngày hoặc hàng tuần) để loại bỏ tất cả các tập tin bị nhiễm mã độc.
Việc này có thể gây gián đoạn cho các website có mã độc tồn tại đang âm thầm hoạt động trong website, tuy nhiên nó sẽ phản ánh được sức khoẻ bảo mật của website để người dùng có thể can thiệp vào xử lý sớm trước khi đã quá muộn.
Tường lửa chặn truy cập bất thường
Một tính năng khác sẽ giúp website của bạn giảm thiểu rủi ro bị truy cập bởi các bot khai thác mã độc, bot spam,…đó là hạn chế các truy cập bất thường. Website sẽ xuất hiện một giao diện captcha và người dùng cần xác nhận không phải là bot để tiếp tục nếu đó là truy cập bất thường.
Theo quan sát của chúng tôi, mỗi máy chủ dịch vụ Web Hosting tại EZTECH chặn khoảng 15.000 truy cập bất thường mỗi ngày, điều này cho thấy nếu như không được trang bị tường lửa thì website sẽ phải đối diện với nhiều nguy cơ về bảo mật hơn.
Hạn chế tấn công Brute-Force cho WordPress
WordPress là một mã nguồn mở phổ biến, nên các hacker luôn có sẵn các công cụ tự động dò tìm các website mới được tạo ra trên thế giới, sau đó gửi lệnh đăng nhập kèm theo các thuật toán dò tìm mật khẩu liên tục cho đến khi tìm ra được mật khẩu đúng, đó gọi là tấn công kiểu Brute-force.
Nạn nhân của kiểu tấn công này thường đặt tên người dùng phổ biến như admin
, administrator
, tên giống tên miền website cùng với mật khẩu thông dụng hoặc đã bị rò rỉ từ các nguồn khác nếu như sử dụng chung mật khẩu.
Vì vậy, Imunify360 có bổ sung một tính năng gọi là WordPress Account Compromise Prevention để ngăn chặn các nguy cơ bị khai thác tài khoản quản trị website dựa vào mật khẩu yếu hoặc mật khẩu đã bị rò rỉ.
Khi khách hàng nhận được thông báo này, điều đó có nghĩa là tài khoản quản trị website có nguy cơ bị tấn công dễ dàng và cần thực hiện thiết lập lại mật khẩu mới ngay lập tức để có thể truy cập vào website.
Ngăn chặn tấn công chủ động trong mã nguồn
Khi mã độc đã tồn tại trong mã nguồn nhưng vì lý do nào đó mà không bị loại bỏ, thì Imunify360 còn có một lớp bảo vệ thứ hai đó là ngăn chặn các mã PHP được thực thi bất thường trên máy chủ. Mỗi khi phát hiện một mã PHP được thực thi, Imunify360 sẽ tiến hành phân tích và sẽ chặn thực thi nếu có phát hiện bất thường.
Trường hợp các mã PHP này không phải là bất thường thì người dùng hoàn toàn có thể chủ động tắt tính năng này đi để không ảnh hưởng đến hoạt động của website.
Lời kết
Như vậy có thể thấy rằng, nếu máy chủ chưa được trang bị Imunify360 sẽ phải đối diện với nhiều nguy cơ bảo mật tiềm ẩn trong khách hàng. Mặc dù tất cả các máy chủ Hosting đã được trang bị hệ điều hành CloudLinux để cách ly hoàn toàn các tài khoản hosting trên cùng máy chủ để không lây nhiễm chéo, nhưng các hacker vẫn có thể lợi dụng các lỗ hổng có trong mã nguồn để khai thác website nếu không được ngăn chặn ngay từ đầu.