Trang chủ / Thủ thuật Online / Wordpress / Làm thế nào để kiểm tra malware cho blog/ website WordPress?

Làm thế nào để kiểm tra malware cho blog/ website WordPress?

Làm thế nào để kiểm tra malware cho blog/ website WordPress?5 (6 votes)

Làm thế nào để kiểm tra malware cho blog/ website WordPress?

wp_malware

Là hệ thống quản lý nội dung trực tuyến (CMS) phổ biến nhất hiện nay, các blog/ website WordPress là mục tiêu hàng đầu cho các hacker, spammer và các loại phần mềm độc hại khác. Đó là lý do tại sao việc áp dụng các biện pháp bảo mật để giúp cho blog/ website của bạn an toàn hơn là vô cùng quan trọng. Phương thức thường dùng của các hacker là lây nhiễm phần mềm độc hại (malware) vào blog/ website của bạn nhằm mục đích khai thác thông tin cá nhân, thông tin khách hàng, phá hoại cơ sở dữ liệu, đe dọa, tống tiền…

Tham khảo thêm:

Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Top 5 Security plugins tốt nhất cho WordPress
Cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress
Các hình thức tấn công bằng malware

Các hiểm họa phổ biến liên quan đến malware bao gồm:

Pharma hacks: “bơm” thông tin rác vào cơ sở dữ liệu (database) hoặc các tập tin của bạn.
Backdoors: Ccho phép hacker truy cập vào blog/ website của bạn bất cứ lúc nào bằng cách sử dụng FTP hoặc bảng quản trị WordPress.
Drive by downloads: hacker sử dụng một script để tự động download một tập tin vào máy tính của người dùng hoặc gây hiểu lầm cho người dùng bằng cách nói rằng chúng là các phần mềm hữu ích.
File and database injections: chèn code vào các tập tin hoặc cơ sở dữ liệu của bạn để cho phép các hacker làm một số việc khác nhau.
Malicious redirects: chuyển hướng người dùng đến một trang web lừa đảo và tải về một tập tin bị nhiễm virus.
Phishing: được sử dụng để chiếm đọat bất hợp pháp tên người dùng, mật khẩu, địa chỉ email và các thông tin nhạy cảm khác.

Khi nói đến việc website bị hack, hầu hết mọi người đều nghĩ rằng các hacker sẽ thay đổi giao diện của website và hiển thị một thông điệp tới khách truy cập. Ví dụ: website của bạn đã bị hack bởi abcxyz!

website-bi-hack-deface

Trong thực tế, việc thay đổi giao diện không phải là phổ biến. Phần lớn các hacker không muốn bạn biết họ đã tấn công. Vì nếu như thế, bạn sẽ nhanh chóng kiểm tra và loại bỏ các tập tin bị nhiễm. Do đó, điều quan trọng là bạn phải quét blog/ website của mình thường xuyên để phát hiện tất cả các phần mềm độc hại đang ẩn náu.

Các công cụ kiểm tra malware miễn phí cho WordPress

Trong bài viết này, tôi sẽ liệt kê cho các bạn một số dịch vụ và plugin miễn phí giúp phát hiện và loại bỏ các nguy cơ bảo mật cho blog/ website WordPress.

1. Sucuri Malware Scanning – Xem chi tiết

sucuri-sitecheck-scanner

2. Sucuri Security plugin – Download

sucuri-security-plugin

3. CodeGuard – Xem chi tiết

codeguard

4. Theme Authenticity Checker – Download

theme-authenticty-checker

5. WP Antivirus Site Protection – Download

wp-antivirus-site-protection

6. AntiVirus – Download

antivirus

7. Anti-Malware – Download

anti-malware

8. Quttera Web Malware Scanner – Download

quttera-web-malware-scanner

9. Wemahu – Download

wemahu

10. Wordfence Security – Download

wordfence

11. WP Changes Tracker & WP Security Audit Log – Download

wp-changes-tracker

Ngoài ra, còn một số plugin khác mà các bạn có thể tham khảo:

6Scan Security
Kyplex Anti-Malware Service
Ultimate Security Checker
Exploit Scanner

Bạn đang dùng dịch vụ hay plugin nào để kiểm tra malware cho blog/ website WordPress của mình? Hãy chia sẻ với chúng tôi trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. 🙂

Chia sẻNhấn vào chia sẻ trên Facebook (Opens in new window)Bấm để chia sẻ trên Google+ (Opens in new window)Bấm để chia sẻ trên Twitter (Opens in new window)

Bài viết liên quan

About hoangnguyen

Có thể bạn cũng thích

Khắc phục lỗi cache của Google Analytics một cách đơn giản

Khắc phục lỗi cache của Google Analytics một cách đơn giản4.4 (13 votes) Khắc phục …