Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Cach phat hien ma doc backlink an trong theme va - Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Source: Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Làm thế nào để phát hiện mã độc, backlink ẩn trong theme và plugin vi phạm bản quyền một cách nhanh chóng?

cach-phat-hien-ma-doc-in-theme-va-plugin-lau

Themes, plugin “lậu” (hay còn gọi là theme nulled, nulled plugin) là sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng với hình thức hoàn toàn miễn phí. Về lý do tại sao mọi người lại làm như vậy thì mình đã chia sẻ với các bạn ở một bài viết trước rồi. Bạn nào chưa đọc thì có thể tham khảo thêm ở link tham khảo ngay bên dưới. Quay lại vấn đề chính, các theme và plugin “vi phạm bản quyền” thường tiềm ẩn nhiều nguy cơ bảo mật: mã độc, mã chuyển hướng, backdoor, backlink ẩn… Tuy nhiên, điều đáng nói là khoảng 80% người dùng Việt Nam đang sử dụng những sản phẩm như thế này.

Tìm hiểu thêm:

Trang web của bạn có đang sử dụng các chủ đề và plugin vi phạm bản quyền không? Có thể do bạn chủ động cài đặt vì muốn tiết kiệm chi phí. Cũng có thể đơn vị thiết kế web đã cố tình sử dụng các sản phẩm nulled để tối đa hóa lợi nhuận mà bạn không hề hay biết. Nhưng dù vì lý do gì thì website của bạn cũng đang phải đối mặt với những rủi ro bảo mật rất lớn.

Có nhiều phương pháp khác nhau để thực hiện việc này. Tuy nhiên, bạn nên kết hợp tất cả chúng để có hiệu quả tốt nhất.

Sử dụng VirusTotal

VirusTotal là một trong những công cụ quét virus trực tuyến miễn phí, tốt nhất hiện nay. Nó là sự kết hợp của hàng chục hệ thống diệt virus khác nhau, như: ClamAV, Avira, Kaspersky, Avast, AVG, Bidefender… nên có độ tin cậy cao. VirusTotal hỗ trợ quét cả URL và tệp của trang web. Và trong trường hợp này, bạn cần sử dụng tính năng quét tệp để kiểm tra các tệp chủ đề và plugin mà bạn đã hoặc sắp cài đặt trên trang web của mình.

que-ma-doc-bang-virus-total-com

Tuy nhiên, bạn cũng cần lưu ý rằng VirusTotal chỉ phát hiện virus, backdoor, malware … nên trong trường hợp các theme, plugin chỉ nhúng mã chuyển hướng, pop-up, backlink ẩn … thì hoàn toàn bất lực. Ngoài ra, một số engine cũng có thể hiểu nhầm tệp sạch là tệp vi rút.

ket-qua-quet-voi-virus-total-com

Những phương pháp sau đây sẽ phần nào giúp bạn giải quyết những vấn đề còn tồn tại.

Sử dụng plugin Exploit Scanner

Exploit Scanner là một plugin được phát triển bởi chính Automattic – chủ sở hữu của WordPress.com. Nó có khả năng tìm và phát hiện mã loại display:none, visibility:hidden (thường được tin tặc sử dụng để chèn các liên kết ngược ẩn) trong tệp plugin.

Sau khi cài đặt và kích hoạt, bạn chỉ cần truy cập Công cụ => Khai thác máy quét => bấm vào nút Chạy Quét để bắt đầu tìm kiếm.

máy quét khai thác

Kết quả tìm kiếm sẽ cho phép bạn nhanh chóng xác định vị trí mã đáng ngờ trong tệp của plugin:

ket-qua-khai thác-máy quét

Sử dụng plugin định vị chuỗi

String locator là một plugin khá hữu ích giúp bạn nhanh chóng tìm ra vị trí của đoạn mã đáng ngờ được hiển thị trong mã nguồn HTML của trang web. Cách sử dụng cũng khá đơn giản, bạn chỉ cần cài đặt => kích hoạt => sau đó truy cập Công cụ => Bộ định vị chuỗi để bắt đầu tìm kiếm.

bộ định vị chuỗi

Sử dụng plugin Trình kiểm tra xác thực chủ đề (TAC)

Tương tự như hai plugin trên, TAC kiểm tra các tập tin của các chủ đề đã cài đặt để tìm dấu hiệu của mã độc. Nếu tìm thấy mã đáng ngờ, TAC sẽ hiển thị đường dẫn đến tệp chứa nó, số dòng và thông tin chi tiết của mã.

chủ đề-tính xác thực-người kiểm tra-tac

Sử dụng plugin này cũng rất đơn giản. Sau khi cài đặt và kích hoạt, bạn chỉ cần truy cập Ngoại hình => TAC và xem kết quả.

Lời khuyên

Trên đây là một số phương pháp cơ bản giúp bạn phát hiện mã độc, backlink ẩn trong các theme, plugin lậu. Hy vọng bạn sẽ nhanh chóng tìm ra những nguy cơ bảo mật đang tiềm ẩn trên website của mình nếu lỡ… làm phiền. Tuy nhiên, phòng bệnh hơn chữa bệnh. Nếu có ý định xây dựng website nghiêm túc, tốt nhất bạn nên đầu tư một khoản tiền để mua theme và plugin chính hãng (mua trực tiếp từ nhà cung cấp, không mua qua trung gian với giá quá rẻ vì bạn sẽ không thể biết chính xác sản phẩm. là bản gốc hay không).

Bạn đang sử dụng những phương pháp nào để tìm và phát hiện mã độc trên trang web của mình? Hãy chia sẻ nó với chúng tôi trong hộp bình luận bên dưới.

Nếu bạn đã thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay và mới nhất. Cảm ơn rất nhiều. 🙂

4.8 / 5 – (13 phiếu bầu)

Via: sieucoder.com



from sieucoder.com https://ift.tt/3lBJFlH
via Sieucoder.com

Nhận xét

Đăng nhận xét