Ff360
Xôi Chả Lạc
Thông thường, một trong những câu hỏi được đặt ra nhiều nhất của những người sử dụng Wordpress đó là "web của tôi có dính mã độc hay không?" và "có cách nào để phát hiện nó nếu có không". Khả năng dính mã độc của một trang Web tùy thuộc và nhiều yếu tố. Thông thường, một trang sử dụng Wordpress dễ dính mã độc khi bạn sử dụng các Theme và Plugin lậu được chia sẻ tràn lan trên mạng. Nếu đã trót sử dụng hàng lậu hay bạn băn khoăn trang của mình có dính mã độc hay không, hãy tham khảo các cách dưới đây để quét nhé.
1. Sucuri
Sucuri là đơn vị dẫn đầu trong việc bảo mật cho Wordpress. Mặc dù nó là một công cụ tính phí nhưng bạn vẫn có thể sử dụng miễn phí (bị giới hạn chức năng).
Sucuri giúp bạn kiểm tra các file Wordpress xem chúng có bị thay đổi không. Đồng thời nó cũng giúp bạn quét các mã độc, iframe, liên kết và hoạt động đáng ngờ.
Nếu bạn sử dụng gói trả phí, bạn sẽ được bảo vệ bởi Tường lửa tốt nhất dành cho Wordpress. Tường lửa của Sucuri nằm ở cấp DNS do vậy nó có thể chặn mọi hoạt động đáng ngờ hoặc phần mềm độc hại ngay cả trước khi nó truy cập trang web của bạn. Tường lửa của Sucuri cũng áp dụng cho nội dung tĩnh trang web của bạn thông qua CDN của riêng họ, qua đó giúp bạn tăng hiệu suất đáng kể và cải thiện tốc độ WordPress.
Đặc biệt hơn, nếu trang web của bạn bị dính mã độc, thì các chuyên gia của Sucuri sẽ làm sạch trang web của bạn mà không mất thêm chi phí.
2. Wordfence
Wordfence cũng là một plugin bảo mật WordPress khá phổ biến khác (theo thống kê đã có hơn 1 triệu lượt cài đặt), nó cho phép bạn dễ dàng quét trang web WordPress của mình để tìm mã đáng ngờ, backtime, URL độc hại và các kiểu lây nhiễm đã được công bố.
Sau khi cài đặt, Wordfence sẽ tự động quét trong nền hoặc bạn có thể bắt đầu quét bất kỳ lúc nào. Khi quét xong, Wordfence sẽ hiển thị cho bạn kết quả. Nó sẽ thông báo cho bạn nếu tìm thấy bất kỳ mã đáng ngờ, dính mã độc, phần mềm độc hại hoặc các tệp bị hỏng trên trang web của bạn. Nó cũng sẽ đề xuất các hành động bạn có thể thực hiện để khắc phục các sự cố đó.
Wordfence cũng đi kèm với một tường lửa. Tường lửa này giúp bạn ngăn chặn các cuộc tấn công và hack. Tuy nhiên hiệu quả của nó chẳng cao cho lắm.
3. Anti-Malware Security
Anti-Malware Security là một plugin bảo mật WordPress mạnh mẽ khác có thể giúp bạn quét WordPress để tìm mã độc và phần mềm độc hại. Plugin giúp tìm kiếm mã đáng ngờ, tập lệnh, mối đe dọa .htaccess, backdoor và các kiểu lây nhiễm đã biết trong tất cả các thư mục và tệp của trang web.
Nó cũng bao gồm một tùy chọn tường tuy nhiên cũng giống như của Wordfence, tường lửa này không đem lại hiệu quả cho lắm.
Tóm lại: Đây là 3 Plugins được sử dụng phổ biến cho Wordpress. Tuy nhiên, để trang Wordpress của bạn được bảo mật, tránh trường hợp mất bò mới lo làm chuồng thì bạn nên:
1. Sucuri
Sucuri là đơn vị dẫn đầu trong việc bảo mật cho Wordpress. Mặc dù nó là một công cụ tính phí nhưng bạn vẫn có thể sử dụng miễn phí (bị giới hạn chức năng).
Nếu bạn sử dụng gói trả phí, bạn sẽ được bảo vệ bởi Tường lửa tốt nhất dành cho Wordpress. Tường lửa của Sucuri nằm ở cấp DNS do vậy nó có thể chặn mọi hoạt động đáng ngờ hoặc phần mềm độc hại ngay cả trước khi nó truy cập trang web của bạn. Tường lửa của Sucuri cũng áp dụng cho nội dung tĩnh trang web của bạn thông qua CDN của riêng họ, qua đó giúp bạn tăng hiệu suất đáng kể và cải thiện tốc độ WordPress.
Đặc biệt hơn, nếu trang web của bạn bị dính mã độc, thì các chuyên gia của Sucuri sẽ làm sạch trang web của bạn mà không mất thêm chi phí.
2. Wordfence
Wordfence cũng là một plugin bảo mật WordPress khá phổ biến khác (theo thống kê đã có hơn 1 triệu lượt cài đặt), nó cho phép bạn dễ dàng quét trang web WordPress của mình để tìm mã đáng ngờ, backtime, URL độc hại và các kiểu lây nhiễm đã được công bố.
Sau khi cài đặt, Wordfence sẽ tự động quét trong nền hoặc bạn có thể bắt đầu quét bất kỳ lúc nào. Khi quét xong, Wordfence sẽ hiển thị cho bạn kết quả. Nó sẽ thông báo cho bạn nếu tìm thấy bất kỳ mã đáng ngờ, dính mã độc, phần mềm độc hại hoặc các tệp bị hỏng trên trang web của bạn. Nó cũng sẽ đề xuất các hành động bạn có thể thực hiện để khắc phục các sự cố đó.
Wordfence cũng đi kèm với một tường lửa. Tường lửa này giúp bạn ngăn chặn các cuộc tấn công và hack. Tuy nhiên hiệu quả của nó chẳng cao cho lắm.
3. Anti-Malware Security
Anti-Malware Security là một plugin bảo mật WordPress mạnh mẽ khác có thể giúp bạn quét WordPress để tìm mã độc và phần mềm độc hại. Plugin giúp tìm kiếm mã đáng ngờ, tập lệnh, mối đe dọa .htaccess, backdoor và các kiểu lây nhiễm đã biết trong tất cả các thư mục và tệp của trang web.
Nó cũng bao gồm một tùy chọn tường tuy nhiên cũng giống như của Wordfence, tường lửa này không đem lại hiệu quả cho lắm.
Tóm lại: Đây là 3 Plugins được sử dụng phổ biến cho Wordpress. Tuy nhiên, để trang Wordpress của bạn được bảo mật, tránh trường hợp mất bò mới lo làm chuồng thì bạn nên:
- Sử dụng mật khẩu mạnh | Thay đổi mật khẩu thường xuyên.
- Sử dụng Theme & Plugin có nguồn gốc rõ ràng.
- Không thách thức Hacker