Lý do phổ biến nhất để bị dính mã độc thường được cho là cài các plugin, theme trả phí không rõ nguồn gốc, với tâm lý ham sử dụng theme free thì website bị tấn công là điều hoàn toàn có thể xảy ra.
Tại sao người ta lại muốn chèn mã độc vào website của bạn?
Để có được backlink từ website của bạn.
Để có được quyền truy cập vào website của bạn
Để chuyển hướng website của bạn đến các liên kết rác
Để thêm các quảng cáo của họ.
Hay chỉ đơn giản là có thể download theme của bạn xuống.
Thay vì khi website bị tấn công rồi chúng ta mới tìm cách giải quyết thì mình khuyên những bạn nào sử dụng theme free không rõ nguồn gốc trước khi publish website lên hãy kiểm tra thật kỹ trước, đừng để sử dụng 1 thời gian sau thấy hàng loạt backlink được chèn dưới footer rồi mới bắt đầu tìm cách giải quyết.
Hiện tại có rất nhiều cách để kiểm tra xem theme có dính mã độc hay không như kiểm tra bằng tools online, đọc code từng file trong theme (việc này chắc chỉ bạn nào rành code mới làm được), wordpress cũng có rất nhiều plugin hỗ trợ việc này khá là tốt. Mình xin chỉ các bạn 1 số thủ thuật sau:
Kiểm tra theme wordpress có dính mã độc bằng website online:
Website mình muốn giới thiệu là trang https://www.virustotal.com/ , trang này được khá nhiều người dùng, độ uy tín cũng rất tốt, nó còn hỗ trợ tiếng việt nữa. Bạn có thể tải theme lên hoặc điền địa chỉ website của mình vào là có thể kiểm tra được:
0
Nếu website của bạn không bị nhiễm mã độc thì nó sẽ trả về như này:
1
Các plugin hỗ trợ việc kiểm tra theme wordpress có dính mã độc hay không?
Plugin thì có rất nhiều mình chỉ giới thiệu 1 số plugin hay được mọi người dùng:
Antivirus
Nếu bạn cần tìm plugin miễn phí để scan mã độc trong mã nguồn WordPress thì đây là lựa chọn cho bạn.
wordpress-antivirus-plugin
WP Antivirus Site Protection
wp-antivirus-site-protection
Là một plugin của dịch vụ quét mã độc SiteGuarding, bạn có thể sử dụng để tìm các loại mã độc thông dụng như backdoors, rootkits, trojan horses, worms, fraudtools, adware, và spyware. WP Antivirus Site Protection có 2 phiên bản, phiên bản miễn phí chỉ hỗ trợ quét hàng tuần, còn nếu bạn muốn quét hàng ngày thì bản phải nâng cấp lên bản trả phí.
6Scan Security
Đây là một plugin bảo mật rất tiện lợi và mạnh mẽ. Chức năng của nó là quét toàn bộ các tập tin có trong website của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao. Nó còn có chức năng tự động fix nếu bạn không đủ khả năng fix thủ công, nhưng chức năng fix tự động bản phải nâng cấp lên bản trả phí chứ bản miễn phí không có chức năng này:
tải xuống
Theme Authenticity Checker
tac-scan
Nếu bạn hay sử dụng theme được chia sẻ free trên mạng thì nên dùng plugin này vì plugin này sẽ quét các tập tin có trong thư mục wp-content/themes và sẽ liệt kê ra các đoạn code bị mã hóa. Ngoài ra nó cũng sẽ liệt kê các đoạn code không cần thiết có trong theme mà bạn có thể xóa đi mà không gây ảnh hưởng gì, đa phần đó là những đoạn code để in các thông tin copyright của tác giả theme. Plugin này chỉ báo lỗi cho bạn và bạn phải sửa thủ công trong code.
Nên cẩn thận với các theme, plugin không rõ nguồn gốc
Trước khi bạn đảm bảo rằng không muốn bị dính mã độc dù chỉ một lần, thì hãy chắc là không sử dụng bất cứ theme hay plugin nào không rõ nguồn gốc, nhất là các thứ được tải về các trang chia sẻ các plugin null trên mạng. Mà nếu có tải miễn phí thì hãy tải ở các nơi có uy tín như https://wordpress.org/themes.
0 Bình luận :
Đăng nhận xét