Tôi đã kiểm tra mã độc website bằng cách nào..

Xin chào các bạn, chủ đề TEST MÃ ĐỘC WEBSITE, giải mã mật khẩu chắc có lẽ không bao giờ nguội. Cũng là người học mạng và bảo mật, mình xin chia sẻ cách đơn giản test lỗ hổng mã độc website mà hiệu quả nhé.

Cách của mình là dùng công cụ. Chỉ cần công cụ online và offline thôi là bạn đã biết website của mình đã bảo mật hay chưa. Từ đó, bạn hãy nên kiểm tra mã độc cho wesbite theo hình thức technique, phải không nào….

Cách mình thấy đơn giản và hiệu quả chính là dùng công cụ online. Mình dùng cả có phí và trả phí, bạn có thể tham khảo các tool free dưới đây nhé!

1.Các tool check website malware:

1.1 Kiểm tra xem website có bị virus hay không?

Để kiểm tra mã độc trong website, bạn có thể dùng ngay tool online:

http://www.unmaskparasites.com/

Nhanh chóng thông báo nếu không may blog/website của bạn đã bị hack. Đây là một trong những bước quan trọng đầu tiên để xác định vấn đề bảo mật của blog/website.

https://sitecheck.sucuri.net/

Một công cụ quét mã độc toàn diện đáng để dùng thử. Nó cũng cho phép bạn kiểm tra xem blog/website của mình có bị blacklist hay không.

https://safeweb.norton.com/

Hầu hết những công cụ này test, phân tích và báo cáo lỗi website rất nhanh. Nó có thể thống kê website bạn đã bị nhiễm mã độc nào, mức độ cảnh báo, bị nhiễm mã độc gì và giải pháp: https://www.virustotal.com/, giúp chúng ta quét mọi virus, mã độc trên website,. Ngoài ra, nó có thể quét qua các site, tệp tin, địa chỉ IP.

 

– Để kiểm tra những lỗi SQL injections, XSS, hoặc các virus trong website của bạn, có thể lựa chọn công cụ Scan My Server (chuyên scan virus manual web, wordpress website). Tuy nhiên, bạn cần điền email của mình và logo vào để chứng minh bạn sở hữu web đó. Sau một vài giờ, sẽ có báo cáo gửi về trong email của bạn.

2.Các công cụ kiểm tra mã độc wordpress:

WordPress là nền tảng mã nguồn mở website được rất nhiều người sử dụng, thế nhưng việc tải các theme free, plugin free về dùng mà không kiểm tra sự bảo mật của nó là điều chúng ta hay mắc phải. Và tất nhiên, những người làm web bằng wordpress này rất dễ bị hacker tấn công nếu không Kiểm tra mã độc wordpress một cách thường xuyên.

Một số công cụ bạn có thể dùng như:

– 6Scan Security

Với sự tiện lợi, dễ sử dụng, tìm và phát hiện lỗ hổng mạnh mẽ trong các tệp tin của blog, hiện thị mã độc, virus website theo thứ tự nguy hiểm đến bình thường.

plugin kiểm tra mã độc trong wordpress này còn chỉ cho chúng ta cách fix lỗi. Nếu bạn không chuyên sâu về các đoạn mã code thì  có thể bật tính năng Auto Fix của 6Scan Security lên. Lúc này, bạn cần phải nâng cấp tài khoản.

– Theme Authenticity Checker

Tiếp theo, tâm lý của người sử dụng theme wordpress chính là việc tải theme, plugin không rõ nguồn gốc bị chèn mã độc. Rất khó để có thể phát hiện virus trong theme bằng mắt thường bởi chúng đã được mã hóa thành các đoạn mã. Lời khuyên là bạn hãy sử dụng “Theme Authenticity Checker”.

Theme Authenticity Checker có thể quét được những tệp tin trong thư mục wp-contents và theme. Nó sẽ chỉ ra cho chúng ta những đoạn code bị mã hóa và những đoạn code không cần thiết có trong theme. tuy nhiên, nếu muốn chỉnh sửa lỗi thì bạn phải làm bằng tay thủ công thôi.

Ngoài cách dùng công cụ trên, các bạn có thể sử dụng kỹ thuật pentest giống như bạn giả lập một hacker để xâm nhập và dò lỗ hổng của website nhé. Tạm thời là vậy.

 

Nguồn: https://www.linkedin.com/pulse/h%C6%B0%E1%BB%9Bng-d%E1%BA%ABn-ki%E1%BB%83m-tra-m%C3%A3-%C4%91%E1%BB%99c-website-security-box