Kết nối với ThuThuat.VIP

Dưới đây là list các website trực tuyến giúp kiểm tra xem website của bạn có dính mã độc, malware hay các lỗ hổng bảo mật hay không và cho bạn các giải pháp giúp bạn bảo mật website tốt hơn.

1. WPscans

Bạn truy cập vào website wpscans.com sau đó gõ địa chỉ web vào form sau đó tick chọn I DECLARE THAT I HAVE PERMISSION TO SCAN THIS DOMAIN AND THAT I AGREE WITH THE TERMS OF USE. rồi ấn START SCAN NOW

quet lo hong bao mat

WPscans kiểm tra trang web bằng các thuật toán quét thông minh, quét các lỗi đã được lập chỉ mục trong cơ sở dữ liệu của WPScan với hơn 4.000 lỗ hổng được báo cáo. WPscans xác định các plugin mà bạn sử dụng và so sánh các phiên bản của chúng với cơ sở dữ liệu lỗi.

2. Sucuri

Sucuri là dịch vụ quét Website Malware and Security Scanner nổi tiếng thế giới vừa được GoDaddy mua lại và phát triển. Website Sucuri hỗ trợ quét malware và các lỗ hổng bảo mật miễn phí rất nhanh chóng.

website ho tro quet malware

Kết quả quét: Malware, Website Blacklisting, Injected SPAM, Defacements, Website Firewall

Sucuri sẻ quét toàn bộ website, quét từng url bài viết, các file js, css

3. Hackertarget – WordPress Security Scan

Hackertarget cho kết quả quét khá nhanh, nó quét WordPress plugins, hosting, các liên kết bên ngoài website và các file js, css …

quet lo hong wordpress

4. WPloop.com

WPloop quét qua các WordPress version, readme.html, PHP version info, usernames, install.php, upgrade.php, uploads folder, Windows Live Writer, EditURI link, admin interface

ket qua quet lo hong bao mat

5. Quttera.com

Quttera kiểm tra các tệp tin iFrame, các tệp độc hại, tệp tin đáng ngờ, liên kết ngoài …

scan website

6. app.upguard.com/webscan

Website này quét website cực nhanh và cho điểm số đánh giá khá thú vị về mức độ bảo mật

Quét DNS, SSL, X-Powered-By Header, HTTP Strict Transport Security, SPF Enabled, DMARC Enabled, DNSSEC Enabled …

lo hong bao mat wordpress

Một số website hỗ trợ quét lỗ hỏng bảo mật, malware khác

Ngoài các website mình giới thiệu trên thì bạn cũng có thể sử dụng các công cụ khác dưới đây

  • https://asafaweb.com
  • http://siteguarding.com/en/sitecheck
  • https://www.gravityscan.com

Lời khuyên để nâng cao mức bảo mật cho website sử dụng mã nguồn WordPress

  • Luôn sử dụng phiên bản WordPress mới nhất
  • Cập nhật Plugin lên phiên bản mới nhất
  • Không chỉnh sửa Core WordPress
  • Sử dụng Limit Login plugins để hạn chế tấn công brute force
  • Sử dụng mật khẩu mạnh
  • Sử dụng 1 plugin bảo mật cho website (Khuyến nghị sử dụng Plugin Itheme Security hoặc SecuPress)
  • Sử dụng hosting đáng tin cậy (khuyến nghị Hawkhost, Stablehost, A2hosting)

Chúc thành công!

Kẻ đam mê công nghệ, thích chia sẻ những thứ hay ho mà mình học hỏi được trên Internet

Yêu thích phượt, kungfu và blogging

Like và share bài viết này
4 Comments:
Công cụ kiểm tra malware, mã độc trên website sử dụng WordPress
  1. Hung says:

    Bạn ơi sao mình dùng các trang trên quét thì thấy thông báo không bị gì hết, nhưng sao web mình nó cứ bị dính mã độc tên go.pub2srv làm chậm web lắm, bạn còn cách nào để tìm mã độc này không giúp mình với.
    p/s : web mình đây http://bephoangkim.com

    1. Tien Dung says:

      Mình check thì thấy site bạn dính malware rồi https://i.imgur.com/bVzRS8B.png

  2. Hung says:

    bạn ơi vậy có bài nào hướng dẫn loại bỏ những malware này không bạn, cảm ơn

    1. Tien Dung says:

      Bạn biết tí code hoặc hiểu cách hoạt động của wp thì mới sửa dc, dùng công cụ sitecheck.sucuri.net để xác định file nào bị dính code gây hại rồi xóa đi thôi, còn không thì đổi theme khác, mà theme bạn thuê thiết kế hay tải từ trên mạng

Comment