Cách quét mã độc (shell, backdoors) trong WordPress

Vâng nói đến shell, backdoors quả thật là mối nguy hiểm tiềm tàng và làm đau đầu xử oý hậu quả của nó để lại, cũng như việc tìm kiếm các file bị ảnh hưởng, bị chèn mã độc nhằm quay tại tấn công thêm lần nữa. Vậy trong bài viết này Kentpham sẽ chia sẽ cùng mọi người về cách quét cũng như phòng tránh việc vị hacker lợi dụng lỗ hổng bảo mật để upload shell, backdoors…

Đối với website sau khi đã bị hacker chiếm quyền truy cập thì một điều chắc chắn là họ sẽ đưa lên rất nhiều file ở nhiều ngóc ngách khác nhau không cấu trúc website của bạn nhằm hạn chế việc bạn tìm ra và xóa đi, cũng như việc chèn mã vào các file của hệ thống với mục đích quay lại khi cần thiết.

Vậy làm cách nào để xử lý?? Đơn giản thôi, xóa hết code wordpress đi và cài lại cái mới là được, như thế thì chắc chắn là an toàn! Đúng vậy thì quá dễ nhưng không phải bất kỳ cũng sẳn sàng làm điều đó bởi vì code wordpress của họ còn liên qua đến themes, plugin, và tất cả các dữ liệu khác như tài liệu, ảnh…v.v. Cho nên giải pháp khác đó là phải tìm ra tất cả các file mà hacker đã đưa lên hoặc chèn vào trong code wordpress để xóa hoặc thay thế bằng file mới. Tất nhiên nếu tìm bằng tay thì khả năng còn sót rất là cao mà không an toàn. Vì vậy Kentpham sẽ hướng dẫn các bạn sử dụng một plugin sau để quét để tìm kiếm các file bị thay đổi cấu trúc cũng như và file shell, backdoors để các bạn xóa hoặc thay thế file mới từ source wordpress chưa bị nhiễm mà độc.

Để đảm bảo an toàn sau khi lấy đươc quyền truy cập website wordpress của bạn, bạn nên hạn chế việc truy cập bên ngoài bằng cách đặt mật khẩu đăng nhập cho website trong thời gian sử dụng plugin để quét, tránh trường hợp hacker tiếp tục lợi dụng lỗ hổng để tải lên các tập tin mã độc khác. Đầu tiên phải kể đến là plugin của Sucuri

1.Sucuri

Sucuri là công ty hàng đầu trong lĩnh vực bảo mật WordPress. Họ cung cấp dịch vụ trả phí nhưng cung cấp tính năng quét mã độc WordPress miễn phí (hạn chế).

Để nhanh chóng quét trang web của bạn, bạn cần cài đặt và kích hoạt plugin Sucuri Security miễn phí . 

Plugin sẽ giúp bạn kiểm tra các tệp WordPress của bạn để xem chúng có bị thay đổi không. Nó cũng quét các mã độc, iframe, liên kết và hoạt động đáng ngờ.

2.Wordfence

Wordfence là một plugin bảo mật WordPress rất phổ biến, cho phép bạn dễ dàng quét trang web WordPress của mình để tìm mã đáng ngờ, shell, backdoors, URL độc hại và các kiểu lây nhiễm khác.

Nó tự động quét trang web của bạn trong nền và bạn cũng có thể bắt đầu quét bất kỳ lúc nào.

Nó sẽ thông báo cho bạn nếu tìm thấy bất kỳ mã đáng ngờ, nhiễm mã độc, phần mềm độc hại hoặc các tệp bị hỏng trên trang web của bạn. Nó cũng sẽ đề xuất các hành động bạn có thể thực hiện để khắc phục các sự cố đó.

3.Anti-Malware Security

Anti-Malware Security là một plugin bảo mật WordPress rất mạnh khác có thể giúp bạn quét WordPress để tìm mã độc và phần mềm độc hại.

Plugin sẽ tìm kiếm mã đáng ngờ, tập tin, mối đe dọa tiềm ẩn, .htaccess, shell, backdoors và các kiểu lây nhiễm đã biết trong tất cả các thư mục và tệp của trang web của bạn. Nó thực hiện quét toàn diện có thể mất một thời gian để hoàn thành (tùy và cấu trúc và tổng số tập tin có trên code của bạn).

Tác giả plugin này rất tích cực duy trì cải thiện plugin để phát hiện các mối đe dọa mới khi được phát hiện.

Kentpham hy vọng bài viết này đã giúp bạn tìm hiểu cách quét cũng như một số plugin mạnh mẽ nhất trong việc tìm kiếm shell, backdoor trong trang web WordPress của bạn để tìm mã nguồn độc hại để phòng tránh việc hacker quay lại tấn công. Nếu cần hỗ trợ thêm có thể reply tại bài viết này nhé, kentpham sẽ trả lời trong thời gian sớm nhất.

Chia sẽ bài viết này: