Làm cách nào để phát hiện mã độc trong WordPress Themes
Published on
Mã độc ở khắp mọi nơi. Chúng cũng có thể lây nhiễm sang website, máy chủ, thậm chí trong WordPress Theme. Đó có thể là trojan, botnet, nguy hiểm hơn nữa là backdoor/webshell. Vì vậy, công việc tối quan trọng là phải thực hiện quét định kỳ các WordPress Theme, đặc biệt nếu các theme đến từ các nguồn không xác định (nguồn không được xác thực?).
Đây là các plugin có thể giúp bạn kiểm tra WordPress để tìm mã độc hại.
Daftar Isi
1. Theme Authenticity Checker (TAC) Plugin
TAC là viết tắt của Theme Authenticity Checker (Trình kiểm tra tính xác thực theme). TAC tìm kiếm các tệp nguồn của mọi theme đã cài đặt để tìm dấu hiệu của mã độc. Nếu tìm thấy mã độc, TAC sẽ hiển thị đường dẫn đến tệp theme, số dòng và một đoạn mã nhỏ của mã đáng ngờ.
[tj_download caption=”VISIT” url=”https://wordpress.org/plugins/tac/” color=”red”]
2. Theme-Check Plugin
Plugin kiểm tra theme là một phương thức đơn giản để kiểm tra theme của bạn và đảm bảo rằng theme đó tuân thủ các tiêu chuẩn đánh giá mới nhất. Nhờ công cụ này bạn có thể chạy tất cả các công cụ kiểm tra tự động tương tự trên theme của mình mà WordPress.org sử dụng để gửi theme.
[tj_download caption=”VISIT” url=”http://wordpress.org/plugins/theme-check/” color=”red”]
3. WP Change Tracker
WP Changes Tracker (Trình theo dõi thay đổi WP) không phải là trình kiểm tra phần mềm độc hại. Mục đích của công cụ này là làm nổi bật những thay đổi đối với cơ sở dữ liệu WordPress, tệp plugin và tệp chủ đề. Plugin này sẽ theo dõi tất cả các thay đổi đối với cấu trúc wordpress của bạn: lõi, mạng, plugin và tùy chọn.
[tj_download caption=”VISIT” url=”https://wordpress.org/plugins/wp-changes-tracker/” color=”red”]
4. Wordfence Security
Wordfence là một trong những công cụ yêu thích của tôi. Công cụ khởi động với việc kiểm tra xem website của bạn có bị nhiễm độc không. Chúng tôi thực hiện quét kỹ mã nguồn phía máy chủ của bạn để so sánh với kho lưu trữ WordPress chính thức cho lõi, theme và plugin. Wordfence miễn phí 100% nhưng cũng có cả key API cho chức năng và hỗ trợ cao cấp hơn.
[tj_download caption=”VISIT” url=”https://wordpress.org/plugins/wordfence/” color=”red”]
5. Sucuri Online Scanner
Sucuri là một trong những công ty bảo mật internet hàng đầu, cung cấp trình quét trực tuyến miễn phí để kiểm tra website để tìm phần mềm độc hại, trạng thái danh sách đen, lỗi website và phần mềm lỗi thời. Sucuri miễn phí nhưng bạn cũng có thể trả phí cho gói/tính năng cao cấp. Sucuri cho đến nay là một trong những trình quét trực tuyến tốt nhất hiện có. Và thật đáng để dùng thử.
[tj_download caption=”VISIT” url=”http://sitecheck.sucuri.net/” color=”blue”]
Updated on Tháng ba 15, 2023 by Thien translation team