Công cụ kiểm tra mã độc website được chuyên gia tin dùng

GiangPTH

901

22-03-2018

Có một vài cách hiệu quả giúp chúng ta kiểm tra website có bị nhiễm mã độc hay không, đó là: công cụ kiểm tra mã độc website, kỹ thuật phân tích, phần mềm online hoặc đánh giá trực tiếp. Bạn có thể chưa nắm rõ ưu, nhược điểm và cách sử dụng các công cụ này. Hãy tham khảo bài viết Bizfly Cloud  hôm nay nhé.

Nguyên nhân nhiễm malware 

1. Sử dụng nền tảng mã nguồn mở

Thực tế cho thấy, số lượng website sử dụng wordpress tại Việt Nam rất nhiều. Nguồn gốc của wordpress là mã nguồn mở, nên nó thực sự dễ cài đặt, dễ cấu hình và dễ sử dụng. Chỉ sau vài phút chỉnh sửa, bạn đã có một website như ý. Thế nhưng điều gì dễ dàng quá cũng đều kèm theo những nguy cơ tiềm ẩn, đó là hàng loạt vụ website wordpress đã bị nhiễm mã độc, cài đặt virus trong plugin. VD plugin WP- Base - SEO trong wordpress.

2. Do hành vi sử dụng các trình duyệt Website của người dùng

Chính những hành vi sử dụng sau đây đã tiếp tay cho việc nhiễm mã độc của website:

Nếu là website cũ: hãy nahnh chòng nâng cấp website, đồng thời kiểm tra lại lớp bảo mật virus.

Nếu là website mới: bạn cần scan web virus (kiểm tra mã độc trong web) tối thiểu một lần trước khi sử dụng.

Ngoài ra, đừng bao giờ quên backup thường xuyên, nâng cấp dữ liệu, tăng cường lớp bảo mật bằng phần mềm, đầu tư vào kỹ thuật ...

Các kỹ thuật kiểm tra, phân tích, diệt mã độc

1. Kỹ thuật phân tích - Manual Test

Cách này chỉ dành cho những người đã có kiến thức về code, hoặc làm các công việc liên quan tới testing, bảo mật. Bằng cách sử dụng kiến thức sẵn có, họ sẽ báo cho bạn biết website của bạn có bị nhiễm mã độc hay không.

2. Check web virus - Kiểm tra virus website bằng công cụ online

Một số công cụ online được khuyên dùng đó là:

- http://www.unmaskparasites.com/

- https://sitecheck.sucuri.net/

- https://safeweb.norton.com/

- Công cụ Virus Total (https://www.virustotal.com/), có thể giúp chúng ta quét virus, malware (mã độc) qua các site, tệp tin, địa chỉ IP. Công cụ này độ chính xác cao, có thể quét mã độc trên 50 máy quét khác nhau như Avira, Kaspersky, BidDefender,..

- Malware Removal (http://www.web-malware-removal.com/website-malware-virus-scanner/), là một công cụ tuyệt vời giúp bạn kiểm tra malware, virus, mã độc chuyển hướng, script injections và nhiều thứ khác. 

- Kiểm tra lỗi injections, XSS bằng công cụ Scan My Server (chuyên scan virus manual web, wordpress website). Tuy nhiên, bạn cần điền email và logo để chứng minh bạn sở hữu website đó. Sau một vài giờ, sẽ có báo cáo gửi về trong email của bạn.

Cách kiểm tra web wordpress có mã độc hay không?

Người dùng sử dụng website wordpress có nguy cơ cao bị nhiễm mã độc, virus là do sự thiếu hiểu biết. Nếu chịu khó cập nhật tin tức hàng ngày, và cẩn thận trong việc sử dụng theme, plugin wordpress miễn phí, bạn sẽ tránh được khá nhiều rủi ro về mã độc hay virus.

Một số plugin giúp chúng ta tìm và phát hiện mã độc trong wordpress như:

1. 6Scan Security

Tiện lợi, dễ sử dụng, tìm và phát hiện lỗ hổng mạnh mẽ trong các tệp tin của blog, hiện thị mã độc, virus website theo thứ tự nguy hiểm đến bình thường là những đặc điểm nổi trội của plugin này, vì vậy bạn phải cài đặt scan shell wordpress ngay.

Đặc biệt hơn, plugin này còn giúp bạn tìm hiểu cách sửa lỗi. Nếu bạn không giỏi code có thể bật tính năng Auto Fix của 6Scan Security lên bằng cách nâng cấp tài khoản là được.

2. Theme Authenticity Checker

Tải theme, plugin không rõ nguồn gốc bị chèn mã độc là việc xảy ra khá thường xuyên với người dùng. Rất khó để có thể phát hiện virus trong theme bởi chúng đã được mã hóa thành các đoạn mã. Vậy thì hãy sử dụng “Theme Authenticity Checker”.

Theme Authenticity Checker có thể quét được những tệp tin trong thư mục wp-contents và theme. Nó sẽ chỉ ra cho chúng ta những đoạn code bị mã hóa và những đoạn code không cần thiết có trong theme. Phát hiện thì dễ, nhưng nếu muốn sửa lỗi thì bạn phải làm thủ công thôi.

3. WP Antivirus Site Protection và Antivirus 

Hai plugin này cũng có khả năng phát hiện mã độc và virus, tuy nhiên chúng không được thông dụng như các plugin kể trên.

Tóm lại, Plugin bảo mật website miễn phí hiện tràn lan trên mạng với số lượng lớn, người dùng thì luôn thích miễn phí. Vì vậy, hãy thật cẩn thận và cân nhắc kĩ trước khi tải bởi đó có thể là con đường dần mã độc về virus về với máy tính của bạn. Nếu đang dùng theme wordpress, hãy sử dụng 2 plugin trên, nếu không thì hãy rà quét lỗ hổng website thật thường xuyên. 

4. ithemes Security

ithemes Security cũng là 1 plugin thông dụng và ưa chuộng bởi người đa số người dùng.

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Hướng dẫn cài đặt MariaDB 10.2 trên CentOS 7/ RHEL