1900 0366         info@vdo.com.vn

Cách phát hiện mã độc trong WordPress với một số plugin thông dụng

Cách phát hiện mã độc trong WordPress với một số plugin thông dụng

Cách phát hiện mã độc trong WordPress với một số plugin thông dụng

Ngày nay mã độc không chỉ còn thức tấn công bằng những phương thức như là làm ngập dữ liệu qua hình thức tấn công từ chối dịch vụ (DDoS) mà giờ đây còn  xuất hiện một hình thức khá phổ biến nữa đó là tấn công từ các lỗ hổng bảo mật có trong các mã độc được đính kèm vào các theme, plugin hay ở trên chính những  source WordPress bạn đang dùng. Những lý do phổ biến nhất để bị dính mã độc chủ yếu là do được cho là cài các plugin, theme giá rẻ, trả phí không rõ nguồn gốc rõ ràng, với bản năng ham của lạ và ngại bỏ tiền thì việc hàng loạt blog bị tấn công là điều dễ hiểu.

Chúng ta không thể chờ đến lúc “ nước đến chân rồi mới nhảy ” được. Không thể chờ đợi đến khi bị tấn công mới biết mình đã bị nhiễm mã độc rồi mới giải quyết vấn đề được. Hiện nay WordPress có rất nhiều công cụ hỗ trợ tốt có thể giúp bạn dò tìm các đoạn mã được nghi vấn là mã độc rất tốt mà bạn có thể sử dụng một cách dễ dàng. Hôm nay mình sẽ hướng dẫ các bạn cách phát hiện mã độc trong WordPress với một số plugin thông dụng chỉ với 2  plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên quan tới mã độc mà bạn có thể tin dùng.

6Scan Security

 

 Đây là một trong những plugin bảo mật ưa thích của nhiều người và mình hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Tính năng ưu việt của nó là quét toàn bộ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không những là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở vị trí nào , ở file nào và cách fix ra sao.

 

 Còn nếu như bạn chưa có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.

Nói tóm lại đây là plugin đơn giản, nên sử dụng và nếu như bạn có khả năng thì nâng cấp lên tài khoản trả phí là hoàn toàn hợp lý, vừa túi tiền

Wordfence Security

Không những đảm nhận tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên quan đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, lãnh thổ rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.

Thế nhưng có 1 điều cần lưu ý đó là website của bạn có thể bị treo vì overload khi tiến hành scan bằng plugin này. Nếu bạn sử dụng VPS hay Dedicated Server thì có thể giải quyết được nhược điểm này.

Nên cẩn thận với các theme, plugin không rõ nguồn gốc

cẩn thận với các theme, plugin không rõ nguồn gốc

cẩn thận với các theme, plugin không rõ nguồn gốc

Cũng dễ hiểu khi các tin tặc lợi dụng được người dùng cũng chỉ bởi tính ham của rẻ của chúng ta để thực hiện hành vi “đồi bại” đó. Vì vậy trước khi bạn đảm bảo rằng không muốn bị dính mã độc dù chỉ một lần, thì hãy chắc là không sử dụng bất cứ theme hay plugin nào không rõ nguồn gốc, nhất là các thứ được tải về các trang chia sẻ các plugin null đầy rẫy trên mạng.

Hy vọng Cách phát hiện mã độc trong WordPress với một số plugin thông dụng sẽ giúp bạn thêm phần tự tin để phát triển blog ngày một tốt hơn. Để tìm hiểu thêm một số thủ thuật đơn giản và tiện lợi khác các bạn có thể tham khảo tại đây

Chúc các bạn thành công

Hotline tư vấn miễn phí