Khuyến mại Hosting - Tốc độ load site dưới 3 giây

Khuyến mãi hosting siêu tốc

Khuyến mãi mua đèn led chiếu sáng Nhật Bản

Khuyến mãi mua Đèn LED Nhật Bản

Làm thế nào để phát hiện mã độc, backlink ẩn trong theme và plugin?

Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn… Tuy nhiên, điều đáng nói hơn là khoảng 80% người dùng Việt Nam đang sử dụng những sản phẩm kiểu như thế này.

Gỡ mã độc WordPress & khôi phục Website 100%

Blog/ website của bạn đang sử dụng theme và plugin “lậu”? Nó có thể là do bạn chủ động cài đặt vào vì muốn tiết kiệm chi phí. Cũng có thể là do đơn vị thiết kế website đã cố tình sử dụng sản phẩm nulled để tối đa hóa lợi nhuận mà bạn không hề biết. Nhưng dù vì bất cứ lý do gì thì blog/ website của bạn cũng đang phải đối mặt với những nguy cơ rất lớn về bảo mật.

Làm thế nào để phát hiện mã độc, backlink ẩn… trong theme và plugin?

Có nhiều phương pháp khác nhau để làm việc này. Tuy nhiên, bạn nên kết hợp tất cả chúng để mang lại hiệu quả tốt nhất.

1. Sử dụng VirusTotal.com

VirusTotal là một trong những công cụ quét virus trực tuyến tốt nhất hiện nay. Nó là sự tổ hợp của hàng chục các hệ thống antivirus khác nhau, chẳng hạn như: ClamAV, Avira, Kaspersky, Avast, AVG, Bidefender… nên có độ tin cậy khá cao. VirusTotal hỗ trợ quét cả URL của website lẫn các tập tin. Và trong trường hợp này, các bạn cần sử dụng tính năng quét tập tin để kiểm tra file theme, plugin mà bạn đã hoặc sắp sửa cài đặt lên blog/ website.

Sử dụng VirusTotal.com
Sử dụng VirusTotal.com

Tuy nhiên, các bạn cũng cần lưu ý là VirusTotal chỉ phát hiện được virus, backdoor, malware… nên trong trường hợp theme, plugin chỉ bị nhúng code redirect, pop-up, backlink ẩn… thì nó hoàn toàn bó tay. Các phương pháp tiếp theo sẽ phần nào giúp các bạn giải quyết được vướng mắc còn lại.

2. Sử dụng plugin Exploit Scanner

Exploit Scanner là một plugin được phát triển bởi chính Automattic – đơn vị chủ quản của WordPress.com. Nó có khả năng tìm và phát hiện các đoạn code kiểu display:none, visibility:hidden(thường được hacker sử dụng để chèn backlink ẩn) trong file plugin.

Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Tools => Exploit Scanner => click vào nút Run the Scan để bắt đầu quá trình tìm kiếm.

Exploit Scanner plugin
Exploit Scanner plugin

Kết quả tìm kiếm sẽ cho phép bạn nhanh chóng định vị được các đoạn mã đáng ngờ có trong file của plugin:

ket-qua-exploit-scanner

3. Sử dụng plugin String locator

String locator là một plugin khá hữu dụng giúp bạn nhanh chóng tìm ra vị trí của những đoạn mã đáng ngờ hiển thị trên source HTML của blog/ website. Cách sử dụng của nó cũng khá đơn giản, các bạn chỉ cần cài đặt => kích hoạt => sau đó truy cập vào Tools => String Locator để bắt đầu quá trình tìm kiếm.

plugin String locator
plugin String locator

4. Sử dụng plugin Theme Authenticity Checker (TAC)

Cũng tương tự như 2 plugin bên trên, TAC kiểm tra các tập tin của các giao diện đã được cài đặt để tìm ra các dấu hiệu của mã độc. Nếu tìm thấy đoạn mã khả nghi, TAC sẽ hiển thị đường dẫn tới tập tin chứa nó, số dòng và nội dung chi tiết của đoạn mã.

plugin Theme Authenticity Checker (TAC)
plugin Theme Authenticity Checker (TAC)

Cách sử dụng plugin này cũng rất đơn giản. Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Appearance => TAC và xem kết quả.

Trên đây là một số phương pháp cơ bản giúp bạn phát hiện mã độc, backlink ẩn trong theme và plugin lậu. Hy vọng bạn sẽ nhanh chóng tìm ra được những nguy cơ bảo mật đang ẩn chứa trên blog/ website của mình.

Và nếu như bạn phát hiện ra website của mình bị nhiễm mã độc thì bạn có thể loại bỏ các đoạn mã đó bằng tay hoặc là cài lại mới. Xem thêm bài viết dưới nhé.

Gỡ mã độc WordPress & khôi phục Website 100%

Tuy nhiên, phòng bệnh vẫn hơn chữa bệnh. Nếu có ý định xây dựng blog/ website nghiêm túc, tốt nhất các bạn nên đầu tư một khoản tiền cho việc mua theme và plugin chính hãng.

2 thoughts on “Cách phát hiện mã độc, backlink ẩn trong theme và plugin

Post Comment