Imunify360 là công cụ bảo mật tích hợp sẵn trong cPanel, giúp phát hiện và xử lý các tệp nhiễm mã độc trên hosting. Đây là lớp bảo vệ chủ động giúp website của bạn tránh khỏi nguy cơ bị hack, chèn mã phá hoại hoặc đánh cắp dữ liệu.
Tuy nhiên, cần hiểu đúng: Imunify360 không phải giải pháp toàn năng. Công cụ này chỉ phát hiện các mã độc phổ biến đã được nhận dạng. Một số mã độc tinh vi có thể vượt qua lớp quét tự động, kể cả khi dùng kết hợp với các dịch vụ như VirusTotal. Vì vậy, nguyên tắc quan trọng nhất vẫn là đảm bảo dữ liệu sạch trước khi tải lên hosting, thay vì phụ thuộc hoàn toàn vào quét tự động.
Nếu bạn đang dùng hosting WordPress và cần hỗ trợ về bảo mật hoặc cấu hình, đội ngũ tại ThemeWP hỗ trợ kỹ thuật luôn sẵn sàng giải đáp.
Cách truy cập Imunify360 trong cPanel
Để bắt đầu sử dụng tính năng quét mã độc, bạn thực hiện theo các bước sau:
- Đăng nhập vào trang quản trị cPanel của hosting.
- Tìm mục Security hoặc thanh tìm kiếm, gõ Imunify360.
- Nhấn vào biểu tượng Imunify360 để mở giao diện quản lý.
Nếu bạn chưa có hosting phù hợp hoặc muốn nâng cấp lên gói có hỗ trợ Imunify360, hãy xem thêm các gói hosting chất lượng cao tại ThemeWP.
Đọc hiểu danh sách tệp nhiễm mã độc trong Imunify360
Sau khi mở Imunify360, hệ thống sẽ tự động hiển thị danh sách các tệp bị phát hiện có dấu hiệu nghi ngờ. Giao diện chính gồm tab Malicious files liệt kê đường dẫn cụ thể từng tệp bị ảnh hưởng.
Mỗi tệp trong danh sách sẽ được gắn trạng thái để bạn dễ xử lý:
- Infected: Tệp bị nghi ngờ nhiễm mã độc, chưa được cách ly.
- Quarantine: Tệp đã được hệ thống cách ly ra khỏi mã nguồn chính.
Hướng dẫn xử lý mã độc với các tính năng trong Imunify360
Khi chọn một tệp trong tab Malicious files, bạn có các tùy chọn hành động như sau:
Các tùy chọn xử lý tệp bị nhiễm
- View files: Xem nội dung bên trong tệp để xác định đoạn mã đáng ngờ.
- Move to quarantined: Chuyển tệp vào vùng cách ly. Tệp sẽ bị ngắt khỏi mã nguồn nhưng vẫn lưu trong hệ thống để bạn xem xét sau.
- Add to ignore list: Nếu tệp bị đánh dấu nhầm (ví dụ: tệp mã hóa hợp lệ của plugin/theme), bạn có thể thêm vào danh sách bỏ qua để Imunify360 không quét lại.
- Delete permanently: Xóa vĩnh viễn tệp. Lưu ý hành động này không thể hoàn tác, hãy chắc chắn trước khi thực hiện.
Quy trình cách ly và xóa tự động
Các tệp bị đưa vào vùng cách ly sẽ được lưu tạm trong 7 ngày. Nếu không có hành động khôi phục hoặc bỏ qua trong thời gian này, hệ thống sẽ tự động xóa vĩnh viễn. Vì vậy, bạn cần rà soát định kỳ để tránh mất tệp quan trọng.
Quy trình xử lý mã độc đề xuất: 1. Mở Imunify360 trong cPanel 2. Xem danh sách Malicious files 3. Dùng "View files" để kiểm tra nội dung tệp 4. Nếu đúng là mã độc → Move to quarantined hoặc Delete permanently 5. Nếu bị nhận dạng sai → Add to ignore list 6. Lặp lại kiểm tra hàng tuần để đảm bảo hosting sạch
Mẹo bảo mật bổ sung khi dùng Imunify360
Bên cạnh việc quét mã độc thủ công, bạn nên kết hợp các biện pháp sau để bảo vệ hosting toàn diện hơn:
- Cài đặt SSL cho toàn bộ website.
- Bật xác thực hai yếu tố (2FA) cho tài khoản cPanel.
- Sao lưu dữ liệu định kỳ qua chức năng Backup trong cPanel.
- Chỉ tải lên các theme, plugin từ nguồn uy tín. Tham khảo kho theme WordPress chuẩn để đảm bảo chất lượng mã nguồn.
- Nếu cần hỗ trợ kỹ thuật về hosting hoặc tên miền, gửi yêu cầu qua hệ thống ticket HostWP.
Việc duy trì thói quen kiểm tra bảo mật định kỳ với Imunify360 kết hợp cùng nguồn dữ liệu sạch sẽ giúp website vận hành ổn định và an toàn lâu dài. Nếu bạn cần tư vấn thêm về hosting phù hợp hoặc cần hỗ trợ cài đặt, hãy liên hệ ThemeWP để được hỗ trợ trực tiếp.
Câu hỏi thường gặp về Imunify360 cPanel
Imunify360 có miễn phí không?
Imunify360 là phần mềm trả phí do CloudLinux phát triển. Tuy nhiên, nhiều nhà cung cấp hosting tích hợp sẵn Imunify360 vào các gói dịch vụ, nghĩa là người dùng có thể dùng miễn phí nếu hosting đã bao gồm bản quyền này.
Imunify360 có phát hiện được tất cả mã độc không?
Không. Imunify360 chỉ phát hiện các mã độc phổ biến đã có trong cơ sở dữ liệu nhận dạng. Các mã độc mới, được obfuscate phức tạp hoặc ẩn sâu trong file lõi có thể không bị phát hiện. Vì vậy, không nên phụ thuộc hoàn toàn vào Imunify360 mà cần chủ động kiểm soát nguồn dữ liệu tải lên.
Tệp trong vùng cách ly có thể khôi phục được không?
Có, trong vòng 7 ngày kể từ khi bị cách ly, bạn có thể xem lại và khôi phục tệp nếu xác định đó là cảnh báo nhầm. Sau 7 ngày, tệp sẽ bị xóa vĩnh viễn và không thể phục hồi.
Nên quét Imunify360 bao lâu một lần?
Khuyến nghị kiểm tra ít nhất mỗi tuần một lần, đặc biệt sau khi cài thêm plugin, theme hoặc tải lên tệp mới. Với các website thương mại điện tử hoặc có lưu lượng cao, nên kiểm tra thường xuyên hơn.
Imunify360 hỗ trợ những hệ điều hành máy chủ nào?
Imunify360 hỗ trợ các hệ điều hành máy chủ Linux phổ biến bao gồm CloudLinux OS, CentOS, AlmaLinux, Rocky Linux và Ubuntu (từ phiên bản 16.04 trở lên), thường kết hợp với các control panel như cPanel/WHM hoặc DirectAdmin.
Sự khác nhau giữa “Infected” và “Quarantine” trong Imunify360 là gì?
Infected là trạng thái tệp đang bị nghi ngờ nhưng vẫn nằm trong mã nguồn website, có thể đang hoạt động. Quarantine là trạng thái tệp đã bị cô lập, tách ra khỏi mã nguồn và không còn ảnh hưởng đến website đang chạy.
