Một số plugin hỗ trợ tìm mã độc trong WordPress

PVS

Super Moderator
Thành viên BQT
Tham gia
28/02/2015
Bài viết
17,142
Được Like
12,745
Một số plugin hỗ trợ tìm mã độc trong WordPress

Thay vì phải chờ đến khi bị tấn công mới biết mình đã bị nhiễm mã độc thì tại sao không lên kế hoạch kiểm tra và phòng chống ngay từ hôm nay? Bây giờ WordPress có rất nhiều công cụ giúp dò tìm các đoạn mã được nghi vấn là mã độc rất tốt có thể sử dụng nếu như không có nhiều kiến thức về bảo mật để tự tay tìm ra các đoạn mã đó. Trong bài này sẽ cho bạn thấy WordPress có những plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên quan tới mã độc có thể tin dùng.

6Scan Security

Đây là một trong những plugin bảo mật hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Chức năng của nó là quét toàn bộ các tập tin có trong blog và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog có lỗ hổng bảo mật mà 6scan còn cho biết lỗ hổng đó nằm ở file nào và cách fix ra sao.

6scan-security-dashboard.png


6scan-security-fix.png

Còn nếu không có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.

6scan-security-fix-auto.png

Tóm lại đây là plugin đơn giản, nên sử dụng và nếu có khả năng thì nâng cấp lên tài khoản trả phí là hoàn toàn hợp lý, vừa túi tiền.

Theme Authenticity Checker (TAC)

Mối lo phổ biến của những người hay dùng các theme tải từ trên mạng không rõ nguồn gốc là bị chèn mã độc và được mã hóa các đoạn mã độc đó để người sử dụng không thể đọc được đó là cái gì. Vậy thì nên sử dụng TAC ngay vì nó sẽ quét các tập tin có trong thư mục wp-content/themes và sẽ liệt kê ra các đoạn code bị mã hóa. Ngoài ra nó cũng sẽ liệt kê các đoạn code không cần thiết có trong theme mà bạn có thể xóa đi mà không gây ảnh hưởng gì, đa phần đó là những đoạn code để in các thông tin copyright của tác giả theme. Nhưng nhược điểm của plugin này là không hỗ trợ bạn fix lỗi, các công việc fix lỗi phải tự làm thủ công.

tac-scan.png

Wordfence Security

Không chỉ đảm nhận tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên quan đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, lãnh thổ rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.

wordfence-security-scan.png

Tuy nhiên có 1 điều cần lưu ý đó là website có thể bị treo vì overload khi tiến hành scan bằng plugin này. Nếu sử dụng VPS hay Dedicated Server thì có thể thoát được nhược điểm này.

Timthumb Vulnerability Scanner

Nếu hay lang thang ở các website bảo mật web thì chắc đã có đôi ba lần nghe qua lỗ hổng bảo mật có trong TimThumb có thể cho phép tin tặc có quyền upload bất cứ tập tin nào lên máy chủ, đương nhiên website sẽ cực kỳ nguy hiểm nếu như đó là các mã độc có thể chiếm quyền thao tác database, như shell chẳng hạn.

timthumb-vulnerability-scanner.png

Rất may là các lỗi đó đã được nhà phát triển TimThumb fix kịp thời nhưng nếu đang sử dụng theme có dùng TimThumb để resize ảnh thì nên cẩn thận với nó, ít nhất là hãy cài plugin này vào một lần xem có lỗi nào được tìm ra hay không.

Antivirus

Nếu cần tìm plugin miễn phí để scan mã độc trong mã nguồn WordPress thì đây là lựa chọn cho bạn.

antivirus-plugin.jpg

WP Antivirus Site Protection

Là một plugin của dịch vụ quét mã độc SiteGuarding, có thể sử dụng để tìm các loại mã độc thông dụng như backdoors, rootkits, trojan horses, worms, fraudtools, adware, và spyware. Rất tiếc, phiên bản miễn phí chỉ hỗ trợ quét tự động mỗi tuần, nếu cần quét mỗi ngày thì sẽ phải trả thêm $4,95/tháng và $9,95/tháng nếu cần thêm dịch vụ gỡ bỏ mã độc.

wp-antivirus-site-protection.jpg

Chúc các bạn thành công.


Nguồn: Thachpham​
 

Đính kèm

  • 6scan-protection.zip
    341.9 KB · Lượt xem: 7
  • tac.zip
    117 KB · Lượt xem: 6
  • wordfence.7.1.9.zip
    4.6 MB · Lượt xem: 10
  • timthumb-vulnerability-scanner.zip
    320.5 KB · Lượt xem: 6
  • antivirus.1.3.9.zip
    23.7 KB · Lượt xem: 5
  • wp-antivirus-site-protection.7.5.4.zip
    1.2 MB · Lượt xem: 8

thaokiwi1994

Private
Tham gia
26/02/2020
Bài viết
1
Được Like
0
Cho mình hỏi là làm sao để sửa site bị dính index tiếng Nhật vậy. Mình bị mấy site rồi toàn phải reset lại thôi. hixxxx
 

hopcung

Private
Tham gia
19/02/2020
Bài viết
4
Được Like
1
Mình đã từng bị dính mã độc 1 lần cả 6 trang website trên VPS điều không vào được
 

Top Bottom