Skip to content Skip to main navigation Skip to footer

Hướng dẫn quét mã độc website với AI Bolit

Khi sử dụng website, đặc biệt là các mã nguồn mở sẽ có nguy cơ nhiễm mã độc vì nhiều nguyên nhân khác nhau như mật khẩu chưa đủ mạnh, lổ hổng trong mã nguồn (theme/plugin),…

Trong bài này, AZDIGI sẽ hướng dẫn các bạn cách quét mã độc trên website để phát hiện các tập tin nhiễm mã độc hoặc chứa mã nguy hiểm với AI-Bolit.

Yêu cầu cần có:

  • Hosting có bật tính năng Terminal
  • VPS/Máy chủ riêng có thể truy cập với giao thức SSH để sử dụng lệnh

Đầu tiên bạn truy cập vào Terminal/SSH và truy cập vào thư mục website, ví dụ trên hosting thì sẽ dùng lệnh sau để truy cập vào thư mục gốc của website chính:

cd public_html

Sau đó tải mã nguồn AI-Bolit về (truy cập vào https://revisium.com/aibo/ để lấy link mới nhất):

wget --output-document=ai-bolit.zip https://revisium.com/aibo/index.php?q=291867189159513844787015084160173

Và giải nén nó ra, sau đó di chuyển các tập tin trong thư mục ai-bolit ra thư mục gốc của website:

unzip ai-bolit.zip
mv ai-bolit/* .

Cuối cùng là chạy tập tin ai-bolit.php với lệnh php:

php ai-bolit.php

Sau đó nó sẽ tiến hành quét toàn bộ dữ liệu có trong thư mục đang chạy AI Bolit, thời gian nhanh hay chậm tùy thuộc vào số lượng website có trong mã nguồn, có thể mất đến 1-2 giờ quét.

Đây là thông báo sau khi quét xong:

Sau khi quét hoàn tất thì nó sẽ tạo ra một tập tin báo cáo là AI-BOLIT-REPORT-XXX.html, bạn chạy tập tin này lên trình duyệt với đường dẫn domain-của-bạn.com/AI-BOLIT-REPORT-xxx.html. Nhớ thay lại thành tên tập tin .html của bạn cho chính xác.

Tại trang này bạn sẽ được thống kê các tập tin có thể gây nguy hiểm cho website. Tuy nhiên bạn lưu ý rằng không phải tập tin nào tại đây báo màu đỏ là mã độc, vì trên một số tính năng đặc biệt của website có thể sử dụng một số đoạn mã nhạy cảm, tuy nhiên với mã độc thì thường các tập tin sẽ có đoạn nội dung bắt đầu bằng base64(....)nên bạn nhớ phân biệt để xử lý.

Chúc các bạn thành công.