Cách kiểm tra và phòng chống theme wordpress dính virus?

Có rất nhiều cách để chúng ta có thể kiểm tra theme wordpress đang dùng có bị dính mã độc, backlink hay không? Trước khi tìm hiểu về việc cách khắc phục website bị nhiễm mã đôc thì chúng ta nên thảo luận về nguyên nhân.

Lý do phổ biến nhất để bị dính mã độc thường được cho là cài các plugin, theme trả phí không rõ nguồn gốc, với tâm lý ham sử dụng theme free thì website bị tấn công là điều hoàn toàn có thể xảy ra.
Tại sao người ta lại muốn chèn mã độc vào website của bạn?

  • Để có được backlink từ website của bạn.
  • Để có được quyền truy cập vào website của bạn
  • Để chuyển hướng website của bạn đến các liên kết rác
  • Để thêm các quảng cáo của họ.
  • Hay chỉ đơn giản là có thể download theme của bạn xuống.

Thay vì khi website bị tấn công rồi chúng ta mới tìm cách giải quyết thì mình khuyên những bạn nào sử dụng theme free không rõ nguồn gốc trước khi publish website lên hãy kiểm tra thật kỹ trước, đừng để sử dụng 1 thời gian sau thấy hàng loạt backlink được chèn dưới footer rồi mới bắt đầu tìm cách giải quyết.

Hiện tại có rất nhiều cách để kiểm tra xem theme có dính mã độc hay không như kiểm tra bằng tools online, đọc code từng file trong theme (việc này chắc chỉ bạn nào rành code mới làm được), wordpress cũng có rất nhiều plugin hỗ trợ việc này khá là tốt. Mình xin chỉ các bạn 1 số thủ thuật sau:

Kiểm tra theme wordpress có dính mã độc bằng website online:

Website mình muốn giới thiệu là trang https://www.virustotal.com/ , trang này được khá nhiều người dùng, độ uy tín cũng rất tốt, nó còn hỗ trợ tiếng việt nữa. Bạn có thể tải theme lên hoặc điền địa chỉ website của mình vào là có thể kiểm tra được:

0

Nếu website của bạn không bị nhiễm mã độc thì nó sẽ trả về như này:

1

Các plugin hỗ trợ việc kiểm tra theme wordpress có dính mã độc hay không?

Plugin thì có rất nhiều mình chỉ giới thiệu 1 số plugin hay được mọi người dùng:

Antivirus

Nếu bạn cần tìm plugin miễn phí để scan mã độc trong mã nguồn WordPress thì đây là lựa chọn cho bạn.

wordpress-antivirus-plugin

WP Antivirus Site Protection

wp-antivirus-site-protection

Là một plugin của dịch vụ quét mã độc SiteGuarding, bạn có thể sử dụng để tìm các loại mã độc thông dụng như backdoors, rootkits, trojan horses, worms, fraudtools, adware, và spyware. WP Antivirus Site Protection có 2 phiên bản, phiên bản miễn phí chỉ hỗ trợ quét hàng tuần, còn nếu bạn muốn quét hàng ngày thì bản phải nâng cấp lên bản trả phí.

6Scan Security

Đây là một plugin bảo mật rất tiện lợi và mạnh mẽ. Chức năng của nó là quét toàn bộ các tập tin có trong website của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao. Nó còn có chức năng tự động fix nếu bạn không đủ khả năng fix thủ công, nhưng chức năng fix tự động bản phải nâng cấp lên bản trả phí chứ bản miễn phí không có chức năng này:
tải xuống

Theme Authenticity Checker

tac-scan

Nếu bạn hay sử dụng theme được chia sẻ free trên mạng thì nên dùng plugin này vì plugin này sẽ quét các tập tin có trong thư mục wp-content/themes và sẽ liệt kê ra các đoạn code bị mã hóa. Ngoài ra nó cũng sẽ liệt kê các đoạn code không cần thiết có trong theme mà bạn có thể xóa đi mà không gây ảnh hưởng gì, đa phần đó là những đoạn code để in các thông tin copyright của tác giả theme. Plugin này chỉ báo lỗi cho bạn và bạn phải sửa thủ công trong code.

Nên cẩn thận với các theme, plugin không rõ nguồn gốc

Trước khi bạn đảm bảo rằng không muốn bị dính mã độc dù chỉ một lần, thì hãy chắc là không sử dụng bất cứ theme hay plugin nào không rõ nguồn gốc, nhất là các thứ được tải về các trang chia sẻ các plugin null trên mạng. Mà nếu có tải miễn phí thì hãy tải ở các nơi có uy tín như https://wordpress.org/themes.

Cách kiểm tra và phòng chống theme wordpress dính virus?
5 (100%) 10 votes

Từ khóa tìm kiếm:

  • kiểm tra virus
  • wordpress bị chèn mã độc
Tagged:

Bình luận

7 Bình luận on "Cách kiểm tra và phòng chống theme wordpress dính virus?"

Thông báo
avatar
Sắp xếp:   Mới nhất | Cũ nhất | Bình chọn nhiều
Dũng Đào
Guest

Các công cụ khá hay, e thường quét hết qua các công cụ trên sau đó để chắc ăn nữa thì mở ra dò tay nữa cho chắc : D

Mã giảm giá Lazada
Guest

E mới tập tành wordpress, cũng đang dùng mấy theme lậu nên đành học hỏi các cách của bác

ihuongdan
Guest

Bài viết rất hay. Mình nhờ có bài viết này mà scan được theme

Thái Tài
Guest

Chán ghê, ở trên mạng share theme gì sử dụng được 1 thời gian là thế nào site cũng tạch. Bây giờ 1 là xài theme free down trực tiếp trên trang chủ, hai là xài thêm trả phí cho chắc cú. Sợ mấy ông share theme lắm rồi, không chèn cái này cũng chèn cái nọ.

Thắng
Guest

Bạn chia sẻ cách xóa shell được không

Minh Clear
Guest

Website bị dính mấy bố spam quá trời luôn trong khi bị dính Spam không biết có phải bị dính mã độc không nữa mà kiểm tra chả thấy.

wpDiscuz