Dưới đây là list các website trực tuyến giúp kiểm tra xem website của bạn có dính mã độc, malware hay các lỗ hổng bảo mật hay không và cho bạn các giải pháp giúp bạn bảo mật website tốt hơn.
Lời khuyên– Bạn nên sử dụng plugin bảo mật để giúp website của bạn an toàn hơn, đừng để website bị hacker viếng thăm và tan nát rồi mới lo tới việc bảo mật cũng fix lỗi
1. WPscans
Bạn truy cập vào website wpscans.com sau đó gõ địa chỉ web vào form sau đó tick chọn I DECLARE THAT I HAVE PERMISSION TO SCAN THIS DOMAIN AND THAT I AGREE WITH THE TERMS OF USE. rồi ấn START SCAN NOW
WPscans kiểm tra trang web bằng các thuật toán quét thông minh, quét các lỗi đã được lập chỉ mục trong cơ sở dữ liệu của WPScan với hơn 4.000 lỗ hổng được báo cáo. WPscans xác định các plugin mà bạn sử dụng và so sánh các phiên bản của chúng với cơ sở dữ liệu lỗi.
2. Sucuri
Sucuri là dịch vụ quét Website Malware and Security Scanner nổi tiếng thế giới vừa được GoDaddy mua lại và phát triển. Website Sucuri hỗ trợ quét malware và các lỗ hổng bảo mật miễn phí rất nhanh chóng.
Kết quả quét: Malware, Website Blacklisting, Injected SPAM, Defacements, Website Firewall
Sucuri sẻ quét toàn bộ website, quét từng url bài viết, các file js, css
3. Hackertarget – WordPress Security Scan
Hackertarget cho kết quả quét khá nhanh, nó quét WordPress plugins, hosting, các liên kết bên ngoài website và các file js, css …
4. WPloop.com
WPloop quét qua các WordPress version, readme.html, PHP version info, usernames, install.php, upgrade.php, uploads folder, Windows Live Writer, EditURI link, admin interface
5. Quttera.com
Quttera kiểm tra các tệp tin iFrame, các tệp độc hại, tệp tin đáng ngờ, liên kết ngoài …
Website này quét website cực nhanh và cho điểm số đánh giá khá thú vị về mức độ bảo mật
Quét DNS, SSL, X-Powered-By Header, HTTP Strict Transport Security, SPF Enabled, DMARC Enabled, DNSSEC Enabled …
Một số website hỗ trợ quét lỗ hỏng bảo mật, malware khác
Ngoài các website mình giới thiệu trên thì bạn cũng có thể sử dụng các công cụ khác dưới đây
- https://asafaweb.com
- http://siteguarding.com/en/sitecheck
- https://www.gravityscan.com
- http://www.unmaskparasites.com/
- https://www.urlvoid.com/
- https://hackercombat.com/website-malware-scanner/
- https://app.webinspector.com/
- https://zerocert.org/
Lời khuyên để nâng cao mức bảo mật cho website sử dụng mã nguồn WordPress
- Luôn sử dụng phiên bản WordPress mới nhất
- Cập nhật Plugin lên phiên bản mới nhất
- Không chỉnh sửa Core WordPress
- Sử dụng Limit Login plugins để hạn chế tấn công brute force
- Sử dụng mật khẩu mạnh
- Sử dụng 1 plugin bảo mật cho website (Khuyến nghị sử dụng Plugin Itheme Security hoặc SecuPress)
- Sử dụng VPS chất lượng hoặc hosting đáng tin cậy (khuyến nghị Hawkhost, Stablehost, A2hosting)
Chúc thành công!
Bạn ơi sao mình dùng các trang trên quét thì thấy thông báo không bị gì hết, nhưng sao web mình nó cứ bị dính mã độc tên go.pub2srv làm chậm web lắm, bạn còn cách nào để tìm mã độc này không giúp mình với.
p/s : web mình đây http://bephoangkim.com
Mình check thì thấy site bạn dính malware rồi
bạn ơi vậy có bài nào hướng dẫn loại bỏ những malware này không bạn, cảm ơn
Bạn biết tí code hoặc hiểu cách hoạt động của wp thì mới sửa dc, dùng công cụ sitecheck.sucuri.net để xác định file nào bị dính code gây hại rồi xóa đi thôi, còn không thì đổi theme khác, mà theme bạn thuê thiết kế hay tải từ trên mạng
Mình thấy tốt nhất chúng ta ko nên sử dụng những plugin hay themes trôi nỗi không biết nguồn gốc
This post is actually a good one it assists new internet users, who are wishing in favor of blogging.
Thanks for visiting my blog