hiện tại mã độc không chỉ còn thức tấn công bằng những phương thức như là làm
ngập dữ liệu qua hình thức tiến công khước từ dịch vụ (DDoS) mà giờ đây còn
xuất hiện một hình thức khá phổ thông nữa đó là tấn công từ các lỗ hổng bảo mật
có trong các mã độc được đính kèm vào các theme, plugin hay ở trên chính những
source WordPress bạn đang dùng. Những lý do phổ thông nhất để bị dính mã độc
cốt yếu là do được cho là cài các plugin, theme giá rẻ, trả phí không rõ nguồn
cội rõ ràng, với bản năng ham của lạ và ngại bỏ tiền thì việc hàng loạt blog bị
tiến công là điều dễ hiểu.
>>> Xem thêm: Thiết kế website tin tức
Chúng ta không thể chờ đến lúc “ nước đến chân rồi mới nhảy ” được. không thể đợi đến khi bị tấn công mới biết mình đã bị nhiễm mã độc rồi mới giải quyết vấn đề được. hiện WordPress có rất nhiều phương tiện hỗ trợ tốt có thể giúp bạn dò tìm các đoạn mã được nghi vấn là mã độc rất tốt mà bạn có thể dùng một cách dễ dàng. bữa nay mình sẽ hướng dẫ các bạn cách phát hiện mã độc trong WordPress với một số plugin thông dụng chỉ với 2 plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên hệ tới mã độc mà bạn có thể tin dùng.
6Scan Security
Đây là một trong những plugin bảo mật chuộng của nhiều người và mình hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Tính năng ưu việt của nó là quét vớ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ nguy cấp đến thường nhật. Không những là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở vị trí nào , ở file nào và cách fix ra sao.
Còn nếu như bạn chưa có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp trương mục để sử dụng tính năng này và các tính năng nâng cao khác.
Nói tóm lại đây là plugin đơn giản, nên sử dụng và phải bạn có khả năng thì nâng cấp lên account trả phí là hoàn toàn hợp lý, vừa túi tiền
Wordfence Security
Không những đảm đang tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên hệ đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, bờ cõi rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.
Thế nhưng có 1 điều cần lưu ý đó là website của bạn có thể bị treo vì overload khi tiến hành scan bằng plugin này. Nếu bạn sử dụng VPS hay Dedicated Server thì có thể giải quyết được nhược điểm này.
cẩn thận với các theme, plugin không rõ nguồn gốc
Cũng dễ hiểu khi các tin tặc lợi dụng được người dùng cũng chỉ bởi tính ham
của rẻ của chúng ta để thực hành hành vi “đồi bại” đó. Vì vậy trước khi bạn đảm
bảo rằng không muốn bị dính mã độc dù chỉ một lần, thì hãy chắc là không dùng
bất cứ theme hay plugin nào không rõ cỗi nguồn, nhất là các thứ được tải về các
trang san sẻ các plugin null đầy rẫy trên mạng.
Hy vọng Cách phát hiện mã độc trong WordPress với một số plugin thông dụng sẽ giúp bạn thêm phần tự tin để phát triển blog ngày một tốt hơn. Để tìm hiểu thêm một số thủ thuật đơn giản và thuận tiện khác các bạn có thể tham khảo tại đây
Chúc các bạn thành công
>>> Xem thêm: Thiết kế website tin tức
Chúng ta không thể chờ đến lúc “ nước đến chân rồi mới nhảy ” được. không thể đợi đến khi bị tấn công mới biết mình đã bị nhiễm mã độc rồi mới giải quyết vấn đề được. hiện WordPress có rất nhiều phương tiện hỗ trợ tốt có thể giúp bạn dò tìm các đoạn mã được nghi vấn là mã độc rất tốt mà bạn có thể dùng một cách dễ dàng. bữa nay mình sẽ hướng dẫ các bạn cách phát hiện mã độc trong WordPress với một số plugin thông dụng chỉ với 2 plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên hệ tới mã độc mà bạn có thể tin dùng.
6Scan Security
Đây là một trong những plugin bảo mật chuộng của nhiều người và mình hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Tính năng ưu việt của nó là quét vớ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ nguy cấp đến thường nhật. Không những là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở vị trí nào , ở file nào và cách fix ra sao.
Còn nếu như bạn chưa có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp trương mục để sử dụng tính năng này và các tính năng nâng cao khác.
Nói tóm lại đây là plugin đơn giản, nên sử dụng và phải bạn có khả năng thì nâng cấp lên account trả phí là hoàn toàn hợp lý, vừa túi tiền
Wordfence Security
Không những đảm đang tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên hệ đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, bờ cõi rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.
Thế nhưng có 1 điều cần lưu ý đó là website của bạn có thể bị treo vì overload khi tiến hành scan bằng plugin này. Nếu bạn sử dụng VPS hay Dedicated Server thì có thể giải quyết được nhược điểm này.
Nên cẩn thận với các theme, plugin không rõ nguồn cội
cẩn thận với các theme, plugin không rõ nguồn gốcHy vọng Cách phát hiện mã độc trong WordPress với một số plugin thông dụng sẽ giúp bạn thêm phần tự tin để phát triển blog ngày một tốt hơn. Để tìm hiểu thêm một số thủ thuật đơn giản và thuận tiện khác các bạn có thể tham khảo tại đây
Chúc các bạn thành công
0 comments:
Post a Comment