Cấu hình hiện tại của bạn khá ổn rồi 👍 nhưng với server WordPress tải cao + nhiều user + DirectAdmin/LiteSpeed như bạn đang dùng thì nên chỉnh lại vài mục để tránh:
• scan quá nặng gây load cao
• false positive xoá nhầm file
• malware reinfect liên tục
• treo I/O NVMe
1️⃣ CPU & I/O Consumption Nên Để Bao Nhiêu?
CPU consumption
👉 Khuyên:
* Medium hoặc 2/5
* Không nên High nếu server đang nhiều lsphp/mysql load cao
Vì:
* Imunify scan regex rất nặng CPU
* WordPress nhiều plugin sẽ scan cực lâu
I/O consumption
👉 Khuyên:
* Low-Medium
* NVMe nhiều site thì Medium được
* HDD thì Low
Nếu để High:
* dễ lag MySQL
* LiteSpeed timeout
* tăng 503
2️⃣ Các Mục Nên BẬT 🌿
✅ Automatically scan all modified files
BẮT BUỘC bật
Đây là lớp bảo vệ quan trọng nhất:
* webshell upload
* shell inject
* plugin crack
* wp-vcd
* eval base64
đều bị quét realtime
✅ Optimize real-time scan
NÊN bật
Giảm tải hơn inotify truyền thống rất nhiều.
CloudLinux + fanotify chạy nhẹ hơn đáng kể.
✅ Automatically scan any file uploaded using web
NÊN bật mạnh
Chặn:
* upload shell qua plugin
* fake image php
* exploit contact form
⚠ cần mod_security
✅ Automatically scan any file uploaded using ftp
NÊN bật nếu có FTP user
Rất nhiều malware bị upload qua FileZilla.
✅ Automatically send suspicious and malicious files for analysis
NÊN bật
CloudLinux update malware signature rất nhanh.
3️⃣ Các Mục Cần Chỉnh Lại 🌿
⚠ Default action on detect = Cleanup
KHÔNG khuyên Cleanup trực tiếp
👉 nên đổi:
* Quarantine
Vì:
* WordPress custom code dễ bị false positive
* plugin nulled/custom dễ bị xoá nhầm
* shell fake đôi khi nằm trong functions.php
Cleanup auto đôi lúc làm site trắng trang.
👉 Workflow an toàn:
1. Detect
2. Quarantine
3. Review
4. Cleanup thủ công
4️⃣ Try to restore from backup first 🌿
NÊN bật ✔
Rất hữu ích nếu:
* dùng JetBackup
* Acronis
* incremental backup
5️⃣ Enable RapidScan 🌿
RẤT NÊN bật 🚀
Đây là thứ giúp server sống sót khi scan nhiều account.
RapidScan:
* cache hash file
* file không đổi sẽ bỏ qua
* scan nhanh hơn cực nhiều
👉 server WordPress nhiều site BẮT BUỘC bật
6️⃣ Binary (ELF) malware detection 🌿
NÊN bật mạnh
Đặc biệt:
* shell ELF
* miner
* botnet daemon
* malware chạy nền
rất hay nằm:
* /tmp
* uploads
* cache
⚠ nhưng:
nhiều tool hợp lệ cũng là ELF
Ví dụ:
* ffmpeg
* node
* python binary
* yt-dlp
nên nhớ whitelist nếu bị detect nhầm.
7️⃣ Enable Hyperscan 🌿
RẤT nên bật 🚀
Nếu RAM bạn 64GB+ thì bật vô tư.
Tăng tốc scan regex đáng kể.
50MB RAM thêm là không đáng kể.
8️⃣ Malware Database Scanner 🌿
NÊN bật mạnh với WordPress
Rất nhiều malware hiện nay:
* inject wp_options
* cron hidden
* SEO spam
* hidden admin
* fake redirect
nằm DB chứ không nằm file.
9️⃣ Background Scanning 🌿
Weekly Sunday 3AM
👉 hợp lý
Nhưng nếu server traffic đêm cao:
* đổi 4-5AM
🔟 Trim file instead of remove 🌿
NÊN bật ✔
An toàn hơn delete hẳn.
Giúp:
* forensic
* restore
* debug
1️⃣1️⃣ Keep original files = 14 days
OK 👍
Có thể:
* 7 ngày nếu ít disk
* 30 ngày nếu nhiều storage
1️⃣2️⃣ Enable blamer 🌿
NÊN bật mạnh
Cực kỳ hữu ích:
* biết plugin nào inject
* biết user nào upload shell
* trace PHP execution
1️⃣3️⃣ PHP Immunity 🌿
RẤT QUAN TRỌNG 🚀
Đây là thứ đáng tiền nhất của Imunify.
Nó:
* patch virtual vulnerability
* chặn reinfection
* chặn exploit WordPress/plugin cũ
👉 nên bật luôn
⚠ Cái Quan Trọng Nhất: Imunify KHÔNG đủ nếu server đang bị nhiễm nặng
Nếu server bạn:
* lsphp CPU cao liên tục
* wp_options spam
* file regenerate liên tục
* cron lạ
* shell random
thì Imunify chỉ là lớp giảm thiệt hại.
Bạn vẫn cần:
1. cập nhật plugin/theme
2. chặn nulled plugin
3. ModSecurity tốt
4. disable XMLRPC nếu không dùng
5. fail2ban/WAF
6. scan cron
7. check wp-admin fake
8. check wp-content/uploads/*.php
9. check quyền file
𝗟𝗲𝗻𝗵 Scan An Toàn 🌿
grep -RIl --include='*.php' -E 'eval|base64_decode|gzinflate|str_rot13|shell_exec|assert|preg_replace.*\/e' /home/*/domains/*/ 2>/dev/null
⚠ KHÔNG dùng:
rm -rf
khi chưa backup hoặc chưa xác minh file sạch/nhiễm.
Nhiều server xoá nhầm sạch source WordPress 😥
𝗖𝗮̂́𝘂 𝗛𝗶̀𝗻𝗵 Đ𝗲̂̀ 𝗫𝘂𝗮̂́𝘁 𝗧𝗼̂́𝗶 𝗨̛𝘂 🚀
Tính năng Khuyên dùng
CPU Medium
I/O Low-Medium
Real-time scan ON
Optimize scan ON
Web upload scan ON
FTP upload scan ON
RapidScan ON
Hyperscan ON
ELF detection ON
DB Scanner ON
PHP Immunity ON
Blamer ON
Default Action Quarantine
#Imunify360 #CloudLinux #LiteSpeed #WordPress #DirectAdmin #ServerSecurity #Malware #LinuxServer #CyberSecurity 🌿🤔
