Hướng dẫn - Các cách quét mã độc để ngăn ngừa các nguy hiểm tiềm tàng cho Wordpress | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hướng dẫn Các cách quét mã độc để ngăn ngừa các nguy hiểm tiềm tàng cho Wordpress

Ff360

Xôi Chả Lạc
Thông thường, một trong những câu hỏi được đặt ra nhiều nhất của những người sử dụng Wordpress đó là "web của tôi có dính mã độc hay không?" và "có cách nào để phát hiện nó nếu có không". Khả năng dính mã độc của một trang Web tùy thuộc và nhiều yếu tố. Thông thường, một trang sử dụng Wordpress dễ dính mã độc khi bạn sử dụng các Theme và Plugin lậu được chia sẻ tràn lan trên mạng. Nếu đã trót sử dụng hàng lậu hay bạn băn khoăn trang của mình có dính mã độc hay không, hãy tham khảo các cách dưới đây để quét nhé.

1. Sucuri
Sucuri là đơn vị dẫn đầu trong việc bảo mật cho Wordpress. Mặc dù nó là một công cụ tính phí nhưng bạn vẫn có thể sử dụng miễn phí (bị giới hạn chức năng).
xZwGYOX.png
Sucuri giúp bạn kiểm tra các file Wordpress xem chúng có bị thay đổi không. Đồng thời nó cũng giúp bạn quét các mã độc, iframe, liên kết và hoạt động đáng ngờ.

Nếu bạn sử dụng gói trả phí, bạn sẽ được bảo vệ bởi Tường lửa tốt nhất dành cho Wordpress. Tường lửa của Sucuri nằm ở cấp DNS do vậy nó có thể chặn mọi hoạt động đáng ngờ hoặc phần mềm độc hại ngay cả trước khi nó truy cập trang web của bạn. Tường lửa của Sucuri cũng áp dụng cho nội dung tĩnh trang web của bạn thông qua CDN của riêng họ, qua đó giúp bạn tăng hiệu suất đáng kể và cải thiện tốc độ WordPress.

Đặc biệt hơn, nếu trang web của bạn bị dính mã độc, thì các chuyên gia của Sucuri sẽ làm sạch trang web của bạn mà không mất thêm chi phí.

2. Wordfence

2.JPG

Wordfence cũng là một plugin bảo mật WordPress khá phổ biến khác (theo thống kê đã có hơn 1 triệu lượt cài đặt), nó cho phép bạn dễ dàng quét trang web WordPress của mình để tìm mã đáng ngờ, backtime, URL độc hại và các kiểu lây nhiễm đã được công bố.

Sau khi cài đặt, Wordfence sẽ tự động quét trong nền hoặc bạn có thể bắt đầu quét bất kỳ lúc nào. Khi quét xong, Wordfence sẽ hiển thị cho bạn kết quả. Nó sẽ thông báo cho bạn nếu tìm thấy bất kỳ mã đáng ngờ, dính mã độc, phần mềm độc hại hoặc các tệp bị hỏng trên trang web của bạn. Nó cũng sẽ đề xuất các hành động bạn có thể thực hiện để khắc phục các sự cố đó.

Wordfence cũng đi kèm với một tường lửa. Tường lửa này giúp bạn ngăn chặn các cuộc tấn công và hack. Tuy nhiên hiệu quả của nó chẳng cao cho lắm.

3. Anti-Malware Security

3.png

Anti-Malware Security là một plugin bảo mật WordPress mạnh mẽ khác có thể giúp bạn quét WordPress để tìm mã độc và phần mềm độc hại. Plugin giúp tìm kiếm mã đáng ngờ, tập lệnh, mối đe dọa .htaccess, backdoor và các kiểu lây nhiễm đã biết trong tất cả các thư mục và tệp của trang web.

Nó cũng bao gồm một tùy chọn tường tuy nhiên cũng giống như của Wordfence, tường lửa này không đem lại hiệu quả cho lắm.

Tóm lại: Đây là 3 Plugins được sử dụng phổ biến cho Wordpress. Tuy nhiên, để trang Wordpress của bạn được bảo mật, tránh trường hợp mất bò mới lo làm chuồng thì bạn nên:
  1. Sử dụng mật khẩu mạnh | Thay đổi mật khẩu thường xuyên.
  2. Sử dụng Theme & Plugin có nguồn gốc rõ ràng.
  3. Không thách thức Hacker :)
 

rs_lyly2009

Former Moderator
Thành viên BQT
Former Moderator
Em thì
1. Xài Host ngon, ví dụ: Kinsta, SiteGround, Cloudways
2. Đổi link Admin
3. Đặt pass khó chút
4. Xài Theme/Plugin bản quyền
5. Update WP/Theme/Plugin thường xuyên
6. Cài thêm 1 dịch vụ backup khác, ngoài backup mặc định của hosting
7. Cài 1 plugin bảo mật ví dụ iThemes Security Free
{doubt}
 

Ff360

Xôi Chả Lạc
Em thì
1. Xài Host ngon, ví dụ: Kinsta, SiteGround, Cloudways
2. Đổi link Admin
3. Đặt pass khó chút
4. Xài Theme/Plugin bản quyền
5. Update WP/Theme/Plugin thường xuyên
6. Cài thêm 1 dịch vụ backup khác, ngoài backup mặc định của hosting
7. Cài 1 plugin bảo mật ví dụ iThemes Security Free
{doubt}
Như bác chỉ sợ lỗi của WP chứ sợ gì mã độc bị chèn nữa :v :oops::oops: E làm trang nulled share hàng nulled auto leech nhưng tất cả theme và plugins xài đều là bản quyền {EMO_024}{EMO_024}
 

tampm

Búa Gỗ
Như bác chỉ sợ lỗi của WP chứ sợ gì mã độc bị chèn nữa :v :oops::oops: E làm trang nulled share hàng nulled auto leech nhưng tất cả theme và plugins xài đều là bản quyền {EMO_024}{EMO_024}

Em thấy đa phần nulled đều kéo từ element của Evanto phải không bác.
 

crystalnoluv

Gà con
Em thì
1. Xài Host ngon, ví dụ: Kinsta, SiteGround, Cloudways
2. Đổi link Admin
3. Đặt pass khó chút
4. Xài Theme/Plugin bản quyền
5. Update WP/Theme/Plugin thường xuyên
6. Cài thêm 1 dịch vụ backup khác, ngoài backup mặc định của hosting
7. Cài 1 plugin bảo mật ví dụ iThemes Security Free
{doubt}
đã đọc
 

rs_lyly2009

Former Moderator
Thành viên BQT
Former Moderator
Em thấy đa phần nulled đều kéo từ element của Evanto phải không bác.
Element Envanto làm gì có hàng best seller, toàn gì đâu đâu =)))) {ah}
 

dosonpk

Rìu Sắt
Mua plugin trong chotheme.com có tin cậy ko các bác? E mua cả mớ xài bữa giờ chưa thấy web bị rệp cắn {brick}
 

rs_lyly2009

Former Moderator
Thành viên BQT
Former Moderator
Mua plugin trong chotheme.com có tin cậy ko các bác? E mua cả mớ xài bữa giờ chưa thấy web bị rệp cắn {brick}
Tùy bác. Nếu Plugin từ ThemeForest thì an toàn. Vì Plugin ở đó, ko phải do người bán tải lên, mà người bán cung cấp API Key, và Chợ Theme tải trực tiếp từ ThemeForest về và đăng lên web.
 

dosonpk

Rìu Sắt
Tùy bác. Nếu Plugin từ ThemeForest thì an toàn. Vì Plugin ở đó, ko phải do người bán tải lên, mà người bán cung cấp API Key, và Chợ Theme tải trực tiếp từ ThemeForest về và đăng lên web.

E mua mấy cái yoast seo toàn null :D
Hình như siteground up cái gì có shell lên là nó chặn ngay luôn có up được đâu
An toàn phết {big_smile}
 

rs_lyly2009

Former Moderator
Thành viên BQT
Former Moderator
E mua mấy cái yoast seo toàn null :D
Hình như siteground up cái gì có shell lên là nó chặn ngay luôn có up được đâu
An toàn phết {big_smile}
Up file lên cPanel là nó bị quét virus trước. SiteGround thì đầu tư về bảo mật nhiều lắm, nên chắc trình anti mạnh.
 


Top