6 plugin tìm mã độc trong WordPress

Quét mã độc trong WordPress

Ngoài phương thức tấn công phổ biến là làm ngập dữ liệu qua hình thức tấn công từ chối dịch vụ (DDoS) thì còn một hình thức khá phổ biến nữa đó là tấn công từ các lỗ hổng bảo mật có trong các mã độc được đính kèm vào theme, plugin hay chính source WordPress bạn đang dùng. Lý do phổ biến nhất để bị dính mã độc thường được cho là cài các plugin, theme trả phí không rõ nguồn gốc, với tâm lý ham của lạ nhưng ngại bỏ tiền thì việc hàng loạt blog bị tấn công là điều hoàn toàn có thể xảy ra.Quét mã độc trong WordPress

Vậy thay vì phải chờ đến khi bị tấn công mới biết mình đã bị nhiễm mã độc thì tại sao bạn không nên lên kế hoạch kiểm tra và phòng chống ngay từ hôm nay? Bây giờ WordPress có rất nhiều công cụ giúp bạn dò tìm các đoạn mã được nghi vấn là mã độc rất tốt mà bạn có thể sử dụng nếu như không có nhiều kiến thức về bảo mật để tự tay tìm ra các đoạn mã đó. Trong bài này mình sẽ cho bạn thấy WordPress có 4  plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên quan tới mã độc mà bạn có thể tin dùng.

Nên xem qua:

6Scan Security

Quét mã độc trong WordPressĐây là một trong những plugin bảo mật ưa thích của mình hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Chức năng của nó là quét toàn bộ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao.

Quét mã độc trong WordPressCòn nếu bạn không có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.

Quét mã độc trong WordPressTóm lại đây là plugin đơn giản, nên sử dụng và nếu bạn có khả năng thì nâng cấp lên tài khoản trả phí là hoàn toàn hợp lý, vừa túi tiền.

Wordfence Security

Quét mã độc trong WordPressKhông chỉ đảm nhận tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên quan đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, lãnh thổ rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.

Quét mã độc WordPressTuy nhiên có 1 điều cần lưu ý đó là website của bạn có thể bị treo vì overload khi tiến hành scan bằng plugin này. Nếu bạn sử dụng VPS hay Dedicated Server thì có thể thoát được nhược điểm này.

Theme Authenticity Checker

Scan mã độc trong theme WordPressMối lo phổ biến của những người hay dùng các theme tải từ trên mạng không rõ nguồn gốc là bị chèn mã độc và được mã hóa các đoạn mã độc đó để người sử dụng không thể đọc được đó là cái gì. Vậy thì bạn nên sử dụng TAC ngay vì nó sẽ quét các tập tin có trong thư mục wp-content/themes và sẽ liệt kê ra các đoạn code bị mã hóa. Ngoài ra nó cũng sẽ liệt kê các đoạn code không cần thiết có trong theme mà bạn có thể xóa đi mà không gây ảnh hưởng gì, đa phần đó là những đoạn code để in các thông tin copyright của tác giả theme.

Nhưng nhược điểm của plugin này là không hỗ trợ bạn fix lỗi, các công việc fix lỗi bạn phải tự làm thủ công.

Timthumb Vulnerability Scanner

timthumb-vulnerability-scanner

Nếu bạn có hay lang thang ở các website bảo mật web thì chắc đã có đôi ba lần nghe qua lỗ hổng bảo mật có trong TimThumb có thể cho phép tin tặc có quyền upload bất cứ tập tin nào lên máy chủ, đương nhiên website của bạn sẽ cực kỳ nguy hiểm nếu như đó là các mã độc có thể chiếm quyền thao tác database, như shell chẳng hạn.

Rất may là các lỗi đó đã được nhà phát triển TimThumb fix kịp thời nhưng nếu bạn đang sử dụng theme có dùng TimThumb để resize ảnh thì bạn nên cẩn thận với nó, ít nhất là hãy cài plugin này vào một lần xem có lỗi nào được tìm ra hay không.

WP Antivirus Site Protection

wp-antivirus-site-protection

Là một plugin của dịch vụ quét mã độc SiteGuarding, bạn có thể sử dụng để tìm các loại mã độc thông dụng như backdoors, rootkits, trojan horses, worms, fraudtools, adware, và spyware. Rất tiếc, phiên bản miễn phí chỉ hỗ trợ bạn quét tự động mỗi tuần, nếu bạn cần quét mỗi ngày thì sẽ phải trả thêm $4,95/tháng và $9,95/tháng nếu bạn cần thêm dịch vụ gỡ bỏ mã độc.

Antivirus

antivirus-plugin

Nếu bạn cần tìm plugin miễn phí để scan mã độc trong mã nguồn WordPress thì đây là lựa chọn cho bạn.

Nên cẩn thận với các theme, plugin không rõ nguồn gốc

Các tin tặc cũng chỉ lợi dụng tính ham của rẻ, của chùa của chúng ta để thực hiện hành vi “đồi bại” đó. Vì vậy trước khi bạn đảm bảo rằng không muốn bị dính mã độc dù chỉ một lần, thì hãy chắc là không sử dụng bất cứ theme hay plugin nào không rõ nguồn gốc, nhất là các thứ được tải về các trang chia sẻ các plugin null đầy rẫy trên mạng. Mà nếu có tải miễn phí thì hãy tải ở các nơi có uy tín, được đảm bảo như Thach Pham Blog chẳng hạn. 😀

Hy vọng với các plugin đơn giản này sẽ giúp bạn thêm phần tự tin để phát triển blog ngày một tốt hơn.

Nguồn: 6 plugin tìm mã độc trong WordPress | Thạch Phạm

Categories: Content Marketing, Digital Marketing, Google Ads, Kinh doanh, PHP, SEO, Server - Hosting, WordPress, WordPress Development, Wordpress Plugin, WordPress Theme, Wordpress Tutorial,
Tags: baemin, bán hàng online, bán hàng online trên facebook, bán hàng qua facebook, bán hàng quần áo, bán hàng thời trang, bán hàng trên baemin, bán hàng trên facebook, bán hàng trên fanpage, bán hàng trên grab, bán hàng trên marketplace, bán hàng trên now, bán hàng trên tiktok, báo cáo kết quả hoạt động kinh doanh, bí quyết kinh doanh online, bít tết Âu việt, black friday, buôn bán hàng thùng, buôn bán hàng thùng tuyển chọn, cách bán hàng online đắt khách, cách bán hàng trên marketplace, cách bán hàng trên tiktok, câu chuyện kinh doanh, câu chuyện thành công, chương trình khuyến mãi, công nghệ phần mềm bán hàng, cửa hàng cafe, cửa hàng minh tuấn mobile, cửa hàng phụ kiện, cửa hàng thời trang, cửa hàng thực phẩm, cửa hàng thực phẩm sạch, doanh số bán hàng, dox garage & coffee, dox garage & coffee, đăng ký bán hàng trên baemin, đăng ký bán hàng trên go food, đăng ký bán hàng trên grab, đăng ký bán hàng trên now, facebook, facebook pos, fanpage, file excel, file excel báo cáo kết quả kinh doanh, file excel quản lý kho, foodngon, go food, go jek, grab, halo mobile, khởi nghiệp, khởi nghiệp kinh doanh, khởi nghiệp kinh doanh thời trang, kinh doanh cafe, kinh doanh điện thoại, kinh doanh điện tử điện máy, kinh doanh đồ handmade, kinh doanh gì sau dịch, kinh doanh mỹ phẩm, kinh doanh mỹ phẩm online, kinh doanh nhà hàng, kinh doanh online, kinh doanh phụ kiện, kinh doanh quán cafe, kinh doanh shop thời trang, kinh doanh siêu thị mini, kinh doanh spa, kinh doanh thành công, kinh doanh thời trang, kinh doanh thời trang trẻ em, kinh doanh thực phẩm, kinh doanh thực phẩm sạch thành công, kinh doanh trên facebook, kinh doanh trên grab, kinh nghiệm bán hàng, kinh nghiệm kinh doanh, làm đồ handmade, lily shop, link kháng tài khoản quảng cáo, lụa tơ tằm bá minh, marketing online, mặt hàng dễ bán, mẹo bán hàng, mẹo bán hàng trên facebook, mẹo hay, ngày black friday năm 2020 là ngày nào?, now, now - foody, phầm mềm quản lý bán hàng miễn phí, phần mềm chốt đơn, phần mềm chốt đơn hàng, phần mềm miễn phí, phần mềm pos, phần mềm quản lý bán hàng, phần mềm quản lý bán hàng đáng tin cậy, phần mềm quản lý bán hàng miễn phí, phụ kiện ben & tony, phụ kiện ben & tony, phụ kiện hà xinh, quán cafe hiệu quả, quản lý cửa hàng, quản lý cửa hàng thời trang, quản lý nhà hàng, quản lý nhân viên, quản lý nhân viên cứng đầu, quản lý nhân viên thời vụ, quảng cáo thương hiệu, shop thời trang, shopee, siêu thị minimart, status, status bán hàng, status quảng cáo mỹ phẩm, stella spa, stt bán hàng online hài hước, stt tương tác bán hàng, t.u.s shop, tài khoản bị vô hiệu hóa, tài khoản facebook, tài khoản facebook bị vô hiệu hóa, tải miễn phí file excel quản lý kho, tăng doanh thu mùa black friday, thời trang kosta, thời trang mine, thời trang tú trần shop, thực phẩm sạch, thực phẩm sạch 02, thực phẩm sạch tâm an, thuê mặt bằng kinh doanh, tiki, tiktok, tú trần shop,
Các plugin SEO tốt nhất cho WordPress
Plugin chèn Opt-in form vào WordPress tốt nhất
Tác giả

Bình luận

Leave a Message

Registration isn't required.

NguyenLp LarTheme