kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?
kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

✅ Bảo mật cho wordpress. ✅ Bài viết này sẽ hướng dẫn cách kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

Bạn là sinh viên đang học lập trình hoặc vì lý do nào đó mà chưa có chi phí để mua theme bản quyền thì việc sử dụng các theme null được chưa sẻ trên mạng là giải pháp tạm thời.

Chính blog của mình cũng đang sử dụng theme null ^^

Nhưng nếu bạn biết cách bảo mật cho wordpress thì cũng sẽ giảm thiểu được khá nhiều nguy cơ từ việc sử dụng theme null.

Thông thường các trang chia sẻ theme null hoặc plugin cần tăng lượt traffic với nhiều mục đích. Các code theme null hoặc plugin này khi bạn sử dụng có thể gặp một số vấn đề như sau:

  • Bị gắn backlink từ một số website linh tinh không rõ nguồn gốc.
  • Bị truy cập trái phép vào website mà bạn không hề biết.
  • Chuyển hướng web của bạn qua các link spam.
  • Gắn quảng cáo và banner nhằm mục đích trục lợi kiếm tiền.
  • Bị hack Deface, tống tiền.

Tùy vào mục đích sử dụng mà bạn nên chọn mua theme hoặc plugin từ nhà phát hành hoặc các trang bán uy tín.

Còn nếu sử dụng với mục đích học tập, nghịch ngợm, vọc vạch bạn có thể sử dụng các theme, plugin, code null này không vấn đề gì, tuy nhiên nếu sử dụng vào công việc của mình thì bạn cần cân nhắc nhé ^^.

Sau đây mình muốn chia sẻ với các bạn các cách phát hiện mã độc giúp giảm thiểu nguy cơ khi bạn tự ý cài các code chia sẻ tràn lan trên mạng này.

Hướng dẫn kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

Cách 1 Kiểm tra Virus và Trojans bằng website https://www.virustotal.com

Đây là một trong những website phát hiện virus và trojans phổ biến nhất Thế Giới với hàng chục bộ thư viện quét virus, trojans chất lượng và được cập nhật thường xuyên.

Khi bạn tải các file zip mã nguồn về máy tính của bạn, sau đó nên upload file đó lên Virus Total để kiểm tra xem có mã độc được thêm vào hay không ?

Thông thường sau khi tải các file zip mã nguồn về máy bạn nên upload file đó lên Virus Total để kiểm tra xem có mã độc không ?

Cách 2 Kiểm tra các mã độc cài trong plugin WordPress bằng plugin Exploit Scanner hoặc Wordfence Security

Cài đặt và kích hoạt một trong hai plugins trên.

Sau đó truy cập vào Dashboard > Tools > Exploit Scanner để scan các plugin cài trên site, nếu phát hiện vấn đề nó sẽ highlight lên cho bạn thấy code chỗ đó có vấn đề để vào xóa hoặc chỉnh sửa.

Còn plugin Wordfence Security thì có thể scan code cả site và tất cả plugin, cách cài đặt và sử dụng tương tự như trên.

Cách 3 Kiểm tra theme wordpress mà bạn đã cài đặt có sạch không nhờ plugin Theme Authenticity Checker (TAC)

Tương tự bạn cài đặt và kích hoạt và sử dụng tương tự.

Theme nào Ok sẽ báo màu xanh, theme nào chứa mã nguồn được mã hóa encrypted links, encryped code sẽ được thông báo ngay.

Ngoài ra hiện nay có khá nhiều plugin giúp tăng cường bảo mật website mã nguồn mở WordPress như itheme security pro giúp phát hiện các cuộc tấn công dò mật khẩu, 404, thay đổi file bất thường. Backup buddy tự động sao lưu website để khi có biến ta có thể restore lại đỡ tốn sức.

Mọi người chia sẻ thêm kinh nghiệm bảo mật website WordPress bên dưới nếu có thêm nhiều cách thú vị nhé.

Mình sẽ bổ sung vào bài viết.

Chúc các bạn vui vẻ ^^

Copy vui lòng ghi rõ nguồn bài viết được viết bởi: https://trinhcongtri.com

Kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?
5 (100%) 2 votes

Trả lời

Vui lòng nhập Bình luận của bạn
Vui lòng nhập Tên của bạn