MỘT SỐ CÔNG CỤ KIỂM TRA MÃ ĐỘC WEBSITE ĐƯỢC CHUYÊN GIA TIN DÙNG

Để kiểm tra website có bị nhiễm mã độc hay không, chúng ta có một số cách làm như: dùng công kiểm tra virus mã độc website, dùng kỹ thuật phân tích, dùng phần mềm online hoặc đánh giá trực tiếp. Bạn sẽ chọn giải pháp nào? Cùng đón đọc phân tích kiểm tra mã độc trong website của các chuyên gia SecurityBox nhé.

  1. Nguyên nhân nào dẫn đến website dễ bị nhiễm mã độc?

1.1 Sử dụng nền tảng mã nguồn mở là nguyên nhân số 1

Thực tế rằng, số lượng website sử dụng theme wordpress tại Việt Nam rất nhiều. Nguồn gốc của wordpress là mã nguồn mở, dễ cài đặt, dễ cấu hình và sử dụng. Chỉ cần chỉnh sửa sau vài phút là bạn sẽ có website như ý muốn. Thế nhưng, đằng sau đó là hàng loạt vụ website wordpress đã bị nhiễm mã độc, cài đặt virus trong plugin. Ví dụ plugin WP- Base-SEO Seo WordPress trong wordpress.

XEM THÊM: “CẢNH BÁO [WP- Base-SEO] – Fake WordPress plugin chứa mã độc”.

1.2 Do hành vi sử dụng các trình duyệt Website của người dùng.

Nguyên nhân thứ 2 khiến web của bạn bị dính virus, mã độc chính là do hành vi sử dụng của chính bạn:.

  • Nếu là website cũ, tốt nhất bạn nên nâng cấp web lên, kiểm tra lại lớp bảo mật virus cho web.
  • Nếu là website mới, bạn cũng cần scan web virus (kiểm tra mã độc trong web) tối thiểu 1 lần trước khi sử dụng.
  • Ngoài ra, việc thường xuyên backup, nâng cấp dữ liệu, tăng cường lớp bảo mật bằng phần mềm, đầu tư kỹ thuật.. là điều cần thiết.
  1. Các kỹ thuật kiểm tra, phân tích, diệt virus mã độc website

2.1 Kỹ thuật phân tích – Manual Test

Thông thường, cách này dành cho những người đã có kiến thức về code web, hoặc làm việc liên quan tới testing, bảo mật. Bằng cách sử dụng kiến thức đã có, họ sẽ báo cho bạn biết website của bạn có bị nhiễm mã độc hay không.

XEM PHÂN TÍCH CHUYÊN SÂU TẠI ĐÂY:

>> Phương pháp phân tích mã độc (Phần 1)

>> Phương pháp phân tích mã độc (Phần 2)

2.2 Check web virus – Kiểm tra virus website bằng công cụ online

Một số công cụ online giúp kiểm tra mã độc, virus website  hay được sử dụng:

http://www.unmaskparasites.com/

https://sitecheck.sucuri.net/

https://safeweb.norton.com/

Công cụ Virus Total (https://www.virustotal.com/), có thể giúp chúng ta quét scan virus, malware (mã độc) qua các site, tệp tin, địa chỉ IP. Công cụ này độ chính xác cao, có thể quét mã độc trên 50 máy quét khác nhau như Avira, Kaspersky, BidDefender,..

Điển hình như cái tên “Malware Removal “ (http://www.web-malware-removal.com/website-malware-virus-scanner/) giúp bạn kiểm tra malware, virus, mã độc chuyển hướng, script injections và nhiều thứ khác. Đúng như cái tên Malware  Scanner (quét mã độc) vậy, tool này có thể nói là tuyệt vời.

KIỂM TRA LỖI SQL injections, XSS. Để kiểm tra những lỗi này, hoặc các virus trong website của bạn, có thể lựa chọn công cụ Scan My Server (chuyên scan virus manual web, wordpress website). Tuy nhiên, bạn cần điền email của mình và logo vào để chứng minh bạn sở hữu web đó. Sau một vài giờ, sẽ có báo cáo gửi về trong email của bạn.

  1. Cách kiểm tra web wordpress có mã độc hay không?

Hiện nay có rất nhiều người sử dụng theme wordpress, plugin wordpress free cần chú ý các phần dưới đây để tránh website của bạn bị nhiễm mã độc.

Như phần đã phân tích, website wordpress bị nhiễm mã độc virus là do người dùng thiếu hiểu biết. Nếu bạn chịu khó cập nhật tin tức hàng ngày, và cẩn thận trong việc sử dụng theme, plugin wordpress miễn phí thì sẽ không phải bận tâm nhiều tới vấn đề bảo mật.

Một số plugin wordpress giúp chúng ta tìm và phát hiện mã độc trong wordpress như:

– 6Scan Security

Với sự tiện lợi, dễ sử dụng, tìm và phát hiện lỗ hổng mạnh mẽ trong các tệp tin của blog, hiện thị mã độc, virus website theo thứ tự nguy hiểm đến bình thường, bạn nên cài đặt scan shell wordpress ngay.

Đặc biệt hơn, plugin check virus wordpress này còn chỉ cho chúng ta cách fix lỗi. Nếu bạn không giỏi code có thể bật tính năng Auto Fix của 6Scan Security lên. Nhớ nâng cấp tài khoản là được.

Theme Authenticity Checker

Tiếp theo, tâm lý của người sử dụng theme wordpress chính là việc tải theme, plugin không rõ nguồn gốc bị chèn mã độc. Rất khó để có thể phát hiện virus trong theme bằng mắt thường bởi chúng đã được mã hóa thành các đoạn mã. Lời khuyên là bạn hãy sử dụng “Theme Authenticity Checker”.

Theme Authenticity Checker có thể quét được những tệp tin trong thư mục wp-contents và theme. Nó sẽ chỉ ra cho chúng ta những đoạn code bị mã hóa và những đoạn code không cần thiết có trong theme. Easy là vậy, nếu muốn sửa lỗi bạn phải làm thủ công thôi.

Ngoài ra, còn có 2 plugin giúp phát hiện mã độc website là  WP Antivirus Site Protection và Antivirus nhưng thường 2 Plugin này không được sử dụng nhiều lắm.

Plugin bảo mật website thì tràn ngập trên mạng trên mạng, người dùng thì thích miễn phí. Hãy cẩn thận trước khi tải chúng về bởi bạn có thể vô tình tải về những mã độc gây hại cho website của chính mình. Nên sử dụng 2 plugin trên nếu bạn đang dùng theme wordpress, nếu không thì hãy rà quét lỗ hổng website thường xuyên. Ngoài ra còn có một plugin bảo mật, chống mã độc web wordpress nữa được mọi người sử dụng nhiều là “ithemes Security”.

Trả lời

Email của bạn sẽ không được hiển thị công khai.