kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?
kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

✅ Bảo mật cho wordpress ✅ Bài viết này sẽ hướng dẫn cách kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

Bạn là sinh viên đang học lập trình, một webmaster, một vài vấn đề tế nhị mà bạn chưa có chi phí để mua theme bản quyền, plugin bản quyền để sử dụng cho website của mình thì việc sử dụng các theme null, plugin null được chưa sẻ trên mạng là giải pháp tạm thời.

Chính blog của mình cũng đang sử dụng theme null, plugin null smile

Nhưng nếu bạn biết cách bảo mật cho wordpress thì cũng sẽ giảm thiểu được khá nhiều nguy cơ từ việc sử dụng theme null, plugin null không rõ nguồn gốc rồi đấy.

Thông thường các trang chia sẻ theme null hoặc plugin cần tăng lượt traffic với nhiều mục đích khác nhau. Các code theme null hoặc plugin này khi bạn sử dụng có thể gặp một số vấn đề như sau trên website:

Những vấn đề thường gặp phải khi sử dụng theme null, plugin null

  • Bị gắn backlink từ một số website linh tinh không rõ nguồn gốc.
  • Bị truy cập trái phép vào website mà bạn không hề biết.
  • Chuyển hướng web của bạn qua các link spam.
  • Website bị chèn quảng cáo và banner nhằm mục đích trục lợi kiếm tiền.
  • Web bạn bị hack Deface, tống tiền.
  • Bị lỗi trắng trang khi cài đặt.
  • Một ngày đẹp trời khi bạn vào website mình và thấy website đã bị đột nhập,…
  • Khi kiểm tra site:tenmiencuaban.com thì thấy hoạt loạt link tiếng nhật, tiếng tàu, tiếng ả rập,…thì tự hiểu nhé.

Tùy vào mục đích sử dụng mà bạn nên chọn mua theme gốc hoặc plugin gốc từ nhà phát hành hoặc các trang bán uy tín.

Còn nếu sử dụng với mục đích học tập, nghịch ngợm, vọc vạch bạn có thể sử dụng các theme, plugin, code null này không vấn đề gì, tuy nhiên nếu sử dụng vào công việc của mình thì bạn cần cân nhắc nhé ^^.

Sau đây mình muốn chia sẻ với các bạn các cách phát hiện mã độc cho WordPress giúp giảm thiểu nguy cơ khi bạn tự sử dụng các theme, plugin được chia sẻ tràn lan trên mạng này.

Hướng dẫn kiểm tra theme, plugin wordpress có bị gắn mã độc hay không ?

Cách 1: Kiểm tra Virus và Trojans online bằng website https://www.virustotal.com

Đây là một trong những website phát hiện virus và trojans phổ biến nhất Thế Giới với hàng chục bộ thư viện quét virus, trojans chất lượng và được cập nhật thường xuyên.

Với công cụ này bạn có thể kiểm tra file, url hoặc tìm kiếm các thông tin cần thiết liên quan đến website WordPress của bạn.

kiem-tra-theme-wordpress

Hơn 80% là “xanh” thì cũng đỡ lo à !

Hoặc khi bạn tải các file theme, plugin dạng file zip về máy tính của bạn, sau đó nên upload file đó lên Virus Total để kiểm tra xem có mã độc được thêm vào hay không ? trước khi cài đặt.

Cách 2: Kiểm tra các mã độc cài trong theme, plugin WordPress bằng các plugin.

Có khá nhiều plugin bảo mật miễn phí và có cả bản pro trả phí hỗ trợ rất tốt trong việc bảo mật và quét virus, lỗi bảo mật cho theme và plugin của bạn.

Nếu bạn là người dùng cơ bản thì có thể sử dụng một trong những plugin miễn phí sau:

Cài đặt và kích hoạt một trong các plugins trên và khám phá nhé. Nếu có thời gian mình sẽ viết thêm các bài viết hướng dẫn sử dụng chi tiết các plugin này.

Sử dụng cơ bản các plugin: Truy cập vào Dashboard > Tools > Exploit Scanner để scan các plugin cài trên site, nếu phát hiện vấn đề nó sẽ highlight lên cho bạn thấy code chỗ đó có vấn đề để vào xóa hoặc chỉnh sửa.

Còn Plugin Wordfence Security, Sucuri Security và iThemes Security thì có thể scan code cả site và tất cả plugin, cách cài đặt và sử dụng tương tự như trên.

Cách 3: Kiểm tra theme WordPress mà bạn đã cài đặt có sạch không nhờ Plugin Theme Authenticity Checker (TAC)

Tương tự bạn cài đặt và kích hoạt Plugin Theme Authenticity Checker (TAC). Cách sử dụng tương tự các plugin trên.

Theme, plugin nào Ok sẽ báo màu xanh, theme, plugin nào chứa mã nguồn được mã hóa encrypted links, encryped code hoặc mã độc sẽ được thông báo ngay để bạn có hướng xử lý.

Ngoài ra hiện nay có khá nhiều plugin giúp tăng cường bảo mật website mã nguồn mở WordPress như itheme security pro giúp phát hiện các cuộc tấn công dò mật khẩu, 404, thay đổi file bất thường. Backup buddy tự động sao lưu website để khi có biến ta có thể restore lại đỡ tốn sức.

Mọi người chia sẻ thêm kinh nghiệm bảo mật website WordPress bên dưới nếu có thêm nhiều cách thú vị nhé.

Chúc các bạn thành công và có một website sạch và mạnh mẽ.

Nguồn bài viết: https://trinhcongtri.com

Trả lời

Vui lòng nhập Bình luận của bạn
Vui lòng nhập Tên của bạn