Gần đây, có rất nhiều độc giả hỏi chúng tôi rằng liệu có cách nào dễ dàng để kiểm tra website có bị dính virus hay phầm mềm độc hại không. Nếu bạn nghi ngờ trang web của mình có thể bị tấn công thì việc quét mã độc WordPress nhanh chóng có thể là bước đầu tiên bạn nên làm. Trong bài viết này, chúng tôi sẽ chọn lọc một số công cụ quét mã độc WordPress tốt nhất để giúp bạn kiểm tra bảo mật nhanh chóng.
quét mã độc WordPress
Công cụ quét mã độc và quét phần mềm độc hại có thể làm gì?
Công cụ quét mã độc và phần mềm độc hại trực tuyến có thể giúp bạn kiểm tra trang web để phòng tránh một số rủi ro bảo mật phổ biến. Ví dụ: họ có thể tìm mã độc hại, các liên kết và chuyển hướng đáng ngờ, version hiện tại của WordPress và hơn thế.
Tuy nhiên, những công cụ này khá hạn chế, không thể quét trên database, user, WordPress setting, plugin…
Hacker có thể dễ dàng che giấu mã độc hại mà các bước kiểm tra bảo mật cơ bản không chú ý. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng Sucuri. Dịch vụ này giúp bảo mật trang web hoàn chỉnh, phát hiện và sẽ vô hiệu hóa bất kỳ mã độc hại nào ngay cả trước khi nó xâm nhập trang web của bạn.
Để giúp trang web của bạn an toàn hơn, hãy xem các bước hướng dẫn chi tiết về bảo mật WordPress.
Dưới đây, chúng tôi xin chia sẻ cho các bạn một số công cụ bảo mật WordPress tốt nhất bạn có thể thử:
1. Sucuri SiteCheck
SiteCheck là một công cụ trực tuyến của Sucuri, một trong những dịch vụ tường lửa và bảo mật tốt nhất cho WordPress. Sản phẩm này cung cấp công cụ quét mã độc cho trang web của bạn để tìm kiếm malware, spam, trang web đáng ngờ, vv.
Công cụ cũng kiểm tra trang web của bạn trên một số công cụ blacklist tên miền bao gồm Google Safe Browsing. Công cụ SiteCheck của Sucuri không chỉ quét URL bạn nhập, mà còn lấy thông tin các trang khác được liên kết từ nó để quét toàn diện và nhanh chóng.
2. IsItWP Security Scanner
IsItWP Security Scanner cho phép bạn quét mã độc WordPress có chứa phần mềm độc hại và các lỗ hổng bảo mật hay không. Công cụ này được cung cấp bởi Sucuri giúp bạn nhanh chóng kiểm tra trang web của mình với các bước hướng dẫn cụ thể để thắt chặt bảo mật WordPress.
Công cụ này cũng kiểm tra trang web của bạn trong Google Safe Browsing và blacklist phần mềm độc hại khác để đảm bảo rằng miền của bạn an toàn.
3. Google Safe Browsing
Google Safe Browsing cho phép bạn xem liệu một URL có bị Google đánh dấu là không an toàn khi truy cập hay không. Google giám sát hàng tỷ URL và nếu họ nghi ngờ rằng trang web đang phân phối phần mềm độc hại, thì họ đánh dấu trang đó là không an toàn để truy cập.
Điều này có thể làm hỏng danh tiếng của trang web của bạn khi người dùng tìm kiếm trên Google hoặc Google Chrome sẽ được hiển thị trang cảnh báo khi họ truy cập vào trang web của bạn.
Nếu bạn đang sử dụng Google Search Console thì bạn sẽ được cảnh báo khi trang web của bạn được đánh dấu là không an toàn với hướng dẫn để xóa cảnh báo.
4. WPScans
WPScans quét virus trên website để chống lại các lỗ hổng đã biết và đoạn mã đáng ngờ. Họ giữ một mục lục các lỗ hổng được phát hiện bởi hệ thống của họ và kiểm tra trang web của bạn về những rò rỉ bảo mật đó.
Công cụ này cũng cố gắng phát hiện phiên bản WordPress của bạn, các plugin đã cài đặt và tệp robots.txt. Sau khi quét, kết quả được hiển thị dưới dạng dễ hiểu với những giải thích cụ thể.
5. ScanWP
ScanWP là một công cụ quét virus và lỗ hổng cơ bản của WordPress. Công cụ này sẽ kiểm tra phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất hay không. ScanWP cũng phát hiện generator tag và xem liệu trang web của bạn có đang hiển thị nó hay không.
Generator tag hiển thị phiên bản WordPress bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng điều này có thể giúp hacker có thể nhắm đến một trang web hiệu quả và họ khuyên bạn nên xóa generator tag WordPress.
http://bit.ly/2COsF51
6. WordPress Security Scan
WordPress Security Scan kiểm tra kỹ lưỡng bằng cách cố gắng phát hiện các plugin WordPress, tên người dùng, phiên bản WordPress, giao diện đang sử dụng của bạn,… Công cụ này cũng kiểm tra trang web của bạn trên Google Safe Browsing để đảm bảo trang web không nằm trong danh sách đen.
WordPress Security Scan cung cấp một báo cáo chi tiết tình trạng trang web của bạn với một lời giải thích từng mục ngắn gọn. Đây chủ yếu là các phương pháp bảo mật WordPress phổ biến nhất như update phiên bản WordPress mới nhất và cập nhật plugin của bạn.
7. wprecon
Wprecon là một công cụ quét lỗ hổng WordPress cơ bản khác – phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra mức độ an toàn trên Google Safe Browsing và sau đó phát hiện các plugin WordPress đã cài đặt.
Công cụ này cũng quét directory index, phát hiện đường dẫn chủ đề, liên kết bên ngoài, iframe và JavaScripts. Kết quả được trình bày dưới dạng bắt mắt với lời giải thích rõ ràng cho từng mục được quét.
8. Quttera
Quttera cung cấp một công cụ quét lỗ hổng trực tuyến hữu ích, kiểm tra kĩ lưỡng,thu thập dữ liệu thông qua trang web của bạn để tìm kiếm các tệp đáng ngờ, mã độc hại, nhúng iframe, chuyển hướng và các liên kết bên ngoài.
Công cụ này cũng kiểm tra miền của bạn trong số các cơ sở dữ liệu tên miền được liệt kê trong danh sách đen bao gồm Google Safe Browsing, Malware Domain List, PhishTank và hơn thế nữa. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào mỗi mục để xem kết quả quét.
9. Web Inspector
Quét bảo mật trang web trực tuyến của Web Inspector là một công cụ hữu ích khác có thể được sử dụng để quét mã độc WordPress của bạn. Trước tiên, công cụ sẽ kiểm tra trang web của bạn trong Google Safe Browsing và các chỉ số phân tích của Comodo. Sau đó, Web Inspector sẽ quét phần mềm độc hại, mã khả nghi tương tự như backdoor, worm, trojan, iframe, các tập lệnh và tệp đáng nghi
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner sẽ quét mã độc WordPress của bạn để tìm kiếm các tác nhân phổ biến gây lỗ hổng cho trang web. Công cụ này sẽ quét phiên bản WordPress của bạn, plugin đã cài đặt, kiểm tra các plugin có lỗ hổng đã biết.
Trang web cũng cung cấp một số công cụ quét bảo mật khác hữu ích trong việc phát hiện trang web có bảo mật bị xâm phạm.
quét mã độc WordPress
Công cụ quét mã độc và quét phần mềm độc hại có thể làm gì?
Công cụ quét mã độc và phần mềm độc hại trực tuyến có thể giúp bạn kiểm tra trang web để phòng tránh một số rủi ro bảo mật phổ biến. Ví dụ: họ có thể tìm mã độc hại, các liên kết và chuyển hướng đáng ngờ, version hiện tại của WordPress và hơn thế.
Tuy nhiên, những công cụ này khá hạn chế, không thể quét trên database, user, WordPress setting, plugin…
Hacker có thể dễ dàng che giấu mã độc hại mà các bước kiểm tra bảo mật cơ bản không chú ý. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng Sucuri. Dịch vụ này giúp bảo mật trang web hoàn chỉnh, phát hiện và sẽ vô hiệu hóa bất kỳ mã độc hại nào ngay cả trước khi nó xâm nhập trang web của bạn.
Để giúp trang web của bạn an toàn hơn, hãy xem các bước hướng dẫn chi tiết về bảo mật WordPress.
Dưới đây, chúng tôi xin chia sẻ cho các bạn một số công cụ bảo mật WordPress tốt nhất bạn có thể thử:
1. Sucuri SiteCheck
SiteCheck là một công cụ trực tuyến của Sucuri, một trong những dịch vụ tường lửa và bảo mật tốt nhất cho WordPress. Sản phẩm này cung cấp công cụ quét mã độc cho trang web của bạn để tìm kiếm malware, spam, trang web đáng ngờ, vv.
Công cụ cũng kiểm tra trang web của bạn trên một số công cụ blacklist tên miền bao gồm Google Safe Browsing. Công cụ SiteCheck của Sucuri không chỉ quét URL bạn nhập, mà còn lấy thông tin các trang khác được liên kết từ nó để quét toàn diện và nhanh chóng.
2. IsItWP Security Scanner
IsItWP Security Scanner cho phép bạn quét mã độc WordPress có chứa phần mềm độc hại và các lỗ hổng bảo mật hay không. Công cụ này được cung cấp bởi Sucuri giúp bạn nhanh chóng kiểm tra trang web của mình với các bước hướng dẫn cụ thể để thắt chặt bảo mật WordPress.
Công cụ này cũng kiểm tra trang web của bạn trong Google Safe Browsing và blacklist phần mềm độc hại khác để đảm bảo rằng miền của bạn an toàn.
3. Google Safe Browsing
Google Safe Browsing cho phép bạn xem liệu một URL có bị Google đánh dấu là không an toàn khi truy cập hay không. Google giám sát hàng tỷ URL và nếu họ nghi ngờ rằng trang web đang phân phối phần mềm độc hại, thì họ đánh dấu trang đó là không an toàn để truy cập.
Điều này có thể làm hỏng danh tiếng của trang web của bạn khi người dùng tìm kiếm trên Google hoặc Google Chrome sẽ được hiển thị trang cảnh báo khi họ truy cập vào trang web của bạn.
Nếu bạn đang sử dụng Google Search Console thì bạn sẽ được cảnh báo khi trang web của bạn được đánh dấu là không an toàn với hướng dẫn để xóa cảnh báo.
4. WPScans
WPScans quét virus trên website để chống lại các lỗ hổng đã biết và đoạn mã đáng ngờ. Họ giữ một mục lục các lỗ hổng được phát hiện bởi hệ thống của họ và kiểm tra trang web của bạn về những rò rỉ bảo mật đó.
Công cụ này cũng cố gắng phát hiện phiên bản WordPress của bạn, các plugin đã cài đặt và tệp robots.txt. Sau khi quét, kết quả được hiển thị dưới dạng dễ hiểu với những giải thích cụ thể.
5. ScanWP
ScanWP là một công cụ quét virus và lỗ hổng cơ bản của WordPress. Công cụ này sẽ kiểm tra phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất hay không. ScanWP cũng phát hiện generator tag và xem liệu trang web của bạn có đang hiển thị nó hay không.
Generator tag hiển thị phiên bản WordPress bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng điều này có thể giúp hacker có thể nhắm đến một trang web hiệu quả và họ khuyên bạn nên xóa generator tag WordPress.
http://bit.ly/2COsF51
6. WordPress Security Scan
WordPress Security Scan kiểm tra kỹ lưỡng bằng cách cố gắng phát hiện các plugin WordPress, tên người dùng, phiên bản WordPress, giao diện đang sử dụng của bạn,… Công cụ này cũng kiểm tra trang web của bạn trên Google Safe Browsing để đảm bảo trang web không nằm trong danh sách đen.
WordPress Security Scan cung cấp một báo cáo chi tiết tình trạng trang web của bạn với một lời giải thích từng mục ngắn gọn. Đây chủ yếu là các phương pháp bảo mật WordPress phổ biến nhất như update phiên bản WordPress mới nhất và cập nhật plugin của bạn.
7. wprecon
Wprecon là một công cụ quét lỗ hổng WordPress cơ bản khác – phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra mức độ an toàn trên Google Safe Browsing và sau đó phát hiện các plugin WordPress đã cài đặt.
Công cụ này cũng quét directory index, phát hiện đường dẫn chủ đề, liên kết bên ngoài, iframe và JavaScripts. Kết quả được trình bày dưới dạng bắt mắt với lời giải thích rõ ràng cho từng mục được quét.
8. Quttera
Quttera cung cấp một công cụ quét lỗ hổng trực tuyến hữu ích, kiểm tra kĩ lưỡng,thu thập dữ liệu thông qua trang web của bạn để tìm kiếm các tệp đáng ngờ, mã độc hại, nhúng iframe, chuyển hướng và các liên kết bên ngoài.
Công cụ này cũng kiểm tra miền của bạn trong số các cơ sở dữ liệu tên miền được liệt kê trong danh sách đen bao gồm Google Safe Browsing, Malware Domain List, PhishTank và hơn thế nữa. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào mỗi mục để xem kết quả quét.
9. Web Inspector
Quét bảo mật trang web trực tuyến của Web Inspector là một công cụ hữu ích khác có thể được sử dụng để quét mã độc WordPress của bạn. Trước tiên, công cụ sẽ kiểm tra trang web của bạn trong Google Safe Browsing và các chỉ số phân tích của Comodo. Sau đó, Web Inspector sẽ quét phần mềm độc hại, mã khả nghi tương tự như backdoor, worm, trojan, iframe, các tập lệnh và tệp đáng nghi
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner sẽ quét mã độc WordPress của bạn để tìm kiếm các tác nhân phổ biến gây lỗ hổng cho trang web. Công cụ này sẽ quét phiên bản WordPress của bạn, plugin đã cài đặt, kiểm tra các plugin có lỗ hổng đã biết.
Trang web cũng cung cấp một số công cụ quét bảo mật khác hữu ích trong việc phát hiện trang web có bảo mật bị xâm phạm.