Phần mềm độc hại Cloki là gì?
Một loại phần mềm độc hại mới đã xuất hiện, được đặt tên là “Cloki”, nó đang làm chậm (&cũng làm sập) các trang web Joomla &WordPress dễ bị tấn công. Phần mềm độc hại có thể thực thi các lệnh hệ thống cốt lõi mà không cần truy cập vào cPanel hoặc SSH. Nó có thể thêm một công việc cron để mã phần mềm độc hại được thực thi lặp đi lặp lại trong một thời gian rất ngắn. Điều này khiến tài nguyên máy chủ bị sử dụng tối đa, khiến các trang web WordPress và Joomla của bạn chạy chậm. Chúng tôi đã gặp trường hợp các tài khoản lưu trữ như GoDaddy, Hostgator và InMotion đã tạm ngưng các tài khoản lưu trữ dùng chung Linux của trang web bị nhiễm Cloki.
Cách kiểm tra xem bạn có bị tấn công bằng Cloki không
- Kiểm tra Cron Jobs / CronTabs đang chạy trên máy chủ của bạn (qua cPanel): Nếu bạn thấy một công việc cron mà bạn chưa thêm, trông giống như sau:
- Kiểm tra các tệp có tên sau trên máy chủ. Chúng thường nằm trong thư mục chính của người dùng của bạn:
- cloki
- mip
- udic
- wprx
- xmcc
Cách khắc phục phần mềm độc hại Cloki
- Tạm thời vô hiệu hóa / tạm ngưng tài khoản lưu trữ của bạn thông qua cPanel / WHM hoặc bằng cách tăng vé với công ty lưu trữ của bạn
- Tạo một php.ini tùy chỉnh tốt trong thư mục public_html có thêm ‘disable_functions’ sau:
show_source, system, shell_exec, passthru, phpinfo, popen, proc_open, allow_url_fopen, eval, execute, parse_ini_file, open_base, symlink. - Xóa công việc Cloki cron mà bạn phải tìm thấy trong phần trước.
- Xóa tất cả các phiên bản trong số các tệp độc hại được đề cập bên dưới:
- cloki
- mip
- udic
- wprx
- xmcc
- Kích hoạt lại tài khoản lưu trữ của bạn và theo dõi trang web trong vài phút.
- Kiểm tra tệp hoặc công việc cron nếu đã được tạo lại bởi phần mềm độc hại
Cách bảo vệ Joomla và WordPress khỏi Cloki
- Bảo vệ trang web bằng Tường lửa ứng dụng web (WAF)
- Tắt các chức năng PHP nguy hiểm trên máy chủ bằng cách sử dụng tệp php.ini như đã đề cập trong phần trước.
- Cập nhật CMS và plugin, tức là phiên bản cốt lõi của WordPress và Joomla
- Kiểm tra khu vực tải lên tệp dễ bị tấn công trong trang web của bạn. Đảm bảo
- Thường xuyên theo dõi tệp &cron job thay đổi trên máy chủ
Loại bỏ Cloki có thể hơi phức tạp. Phần mềm độc hại có xu hướng lây nhiễm lại rất nhanh. Bằng cách xóa bạn một tệp / công việc cron, một tệp khác sẽ được tạo gần như ngay lập tức. Nếu bạn muốn được trợ giúp trong việc làm sạch sự lây nhiễm này khỏi trang web của mình, hãy truy cập trang dọn dẹp trang web và loại bỏ phần mềm độc hại của chúng tôi.