• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu
hosting-tot-nhat-danh-cho-wordpress

Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Cập nhật: 12/11/2021 Trung Hiếu 28 Bình luận

Mục lục Hiện
  • 1. Làm thế nào để phát hiện mã độc, backlink ẩn?
    • 1.1. Sử dụng VirusTotal
    • 1.2. Sử dụng plugin Exploit Scanner
    • 1.3. Sử dụng plugin String locator
    • 1.4. Sử dụng plugin Theme Authenticity Checker (TAC)
  • 2. Lời khuyên

Làm thế nào để phát hiện mã độc, backlink ẩn trong theme và plugin lậu một cách nhanh chóng?

cach-phat-hien-ma-doc-trong-theme-va-plugin-lau

Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Còn lý do tại sao người ta lại làm như vậy thì tôi đã từng chia sẻ cho các bạn trong một bài viết trước đây rồi. Nếu chưa đọc, bạn có thể tham khảo nó trong phần link tham khảo ngay bên dưới. Quay trở lại vấn đề chính, theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn… Tuy nhiên, điều đáng nói hơn là khoảng 80% người dùng Việt Nam đang sử dụng những sản phẩm kiểu như thế này.

Tham khảo thêm:

  • Những trang share theme lậu kiếm tiền như thế nào?
  • Tại sao bạn nên mua theme premium thay vì dùng theme free?

Website của bạn đang sử dụng theme và plugin “lậu”? Nó có thể là do bạn chủ động cài đặt vào vì muốn tiết kiệm chi phí. Cũng có thể là do đơn vị thiết kế web đã cố tình sử dụng sản phẩm nulled để tối đa hóa lợi nhuận mà bạn không hề biết. Nhưng dù vì bất cứ lý do gì thì website của bạn cũng đang phải đối mặt với những nguy cơ rất lớn về bảo mật.

Làm thế nào để phát hiện mã độc, backlink ẩn?

Có nhiều phương pháp khác nhau để làm việc này. Tuy nhiên, bạn nên kết hợp tất cả chúng để mang lại hiệu quả tốt nhất.

Sử dụng VirusTotal

VirusTotal là một trong những công cụ quét virus trực tuyến miễn phí, tốt nhất hiện nay. Nó là sự tổ hợp của hàng chục các hệ thống antivirus khác nhau, chẳng hạn như: ClamAV, Avira, Kaspersky, Avast, AVG, Bidefender… nên có độ tin cậy khá cao. VirusTotal hỗ trợ quét cả URL của website lẫn các tập tin. Và trong trường hợp này, các bạn cần sử dụng tính năng quét tập tin để kiểm tra file theme, plugin mà bạn đã hoặc sắp sửa cài đặt lên website.

quet-ma-doc-bang-virus-total-com

Tuy nhiên, các bạn cũng cần lưu ý là VirusTotal chỉ phát hiện được virus, backdoor, malware… nên trong trường hợp theme, plugin chỉ bị nhúng code redirect, pop-up, backlink ẩn… thì nó hoàn toàn bó tay. Ngoài ra, một số engine cũng có thể hiểu nhầm file sạch là file virus.

ket-qua-quet-voi-virus-total-com

Các phương pháp tiếp theo sẽ phần nào giúp các bạn giải quyết được vướng mắc còn lại.

Sử dụng plugin Exploit Scanner

Exploit Scanner là một plugin được phát triển bởi chính Automattic – đơn vị chủ quản của WordPress.com. Nó có khả năng tìm và phát hiện các đoạn code kiểu display:none, visibility:hidden (thường được hacker sử dụng để chèn backlink ẩn) trong file plugin.

Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Tools => Exploit Scanner => click vào nút Run the Scan để bắt đầu quá trình tìm kiếm.

exploit-scanner

Kết quả tìm kiếm sẽ cho phép bạn nhanh chóng định vị được các đoạn mã đáng ngờ có trong file của plugin:

ket-qua-exploit-scanner

Sử dụng plugin String locator

String locator là một plugin khá hữu dụng giúp bạn nhanh chóng tìm ra vị trí của những đoạn mã đáng ngờ hiển thị trên source HTML của website. Cách sử dụng của nó cũng khá đơn giản, các bạn chỉ cần cài đặt => kích hoạt => sau đó truy cập vào Tools => String Locator để bắt đầu quá trình tìm kiếm.

string-locator

Sử dụng plugin Theme Authenticity Checker (TAC)

Cũng tương tự như 2 plugin bên trên, TAC kiểm tra các tập tin của các giao diện đã được cài đặt để tìm ra các dấu hiệu của mã độc. Nếu tìm thấy đoạn mã khả nghi, TAC sẽ hiển thị đường dẫn tới tập tin chứa nó, số dòng và nội dung chi tiết của đoạn mã.

theme-authenticity-checker-tac

Cách sử dụng plugin này cũng rất đơn giản. Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Appearance => TAC và xem kết quả.

Lời khuyên

Trên đây là một số phương pháp cơ bản giúp bạn phát hiện mã độc, backlink ẩn trong theme và plugin lậu. Hy vọng bạn sẽ nhanh chóng tìm ra được những nguy cơ bảo mật đang ẩn chứa trên website của mình nếu đã lỡ… trót dại. Tuy nhiên, phòng bệnh vẫn hơn chữa bệnh. Nếu có ý định xây dựng website nghiêm túc, tốt nhất các bạn nên đầu tư một khoản tiền cho việc mua theme và plugin chính hãng (mua trực tiếp từ nhà cung cấp, không nên mua qua trung gian với mức giá rẻ bởi vì bạn sẽ không thể biết chính xác sản phẩm có nguyên bản hay không).

Bạn đang sử dụng những phương pháp nào để tìm kiếm và phát hiện mã độc trên website của mình? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email
Tích hợp CloudFlare Turnstile vào website WordPress
Tích hợp CloudFlare Turnstile vào website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress

dich-vu-wordpress-hosting-chong-ddos-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Thiết lập Mail trên Windows 10 cho email với tên miền riêng
Bài viết sau Hướng dẫn nâng cấp PHP 7.2 cho website WordPress »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Nguyễn Khanh 111 bình luậnviết

    11/12/2021 lúc 07:06

    Có một cách khá đơn giản hơn là sử dụng Hosting của một đơn vị có chức năng Scan Virus …

    Bình luận
    • Trung Hiếu Quản lýviết

      11/12/2021 lúc 08:39

      Cũng là 1 cách nhưng thường… không ăn thua vì chúng không chuyên dụng cho mã nguồn WordPress bác ạ. :)

      Bình luận
      • Nguyen Khanh 111 bình luậnviết

        11/12/2021 lúc 10:14

        Hiện tại các đơn vị chuyên Hosting đều có những gói dành riêng cho WP hết rồi Bác Bác. Trong số các Hosting mình sử dụng có sử dụng gói bên chỗ Bác, thấy khá ổn . Mình từng xài vài chỗ khác, VD: Z … cơm gì đó, Hosting bị Virus, và toàn bộ các Web nằm trên đó đều bị nhiễm, mà bên đó lại từ chối hỗ trợ, với lí do là do 1 khách khác làm nhiễm Virus chứ không phải cho bên Z … cơm làm .

        Bình luận
        • Trung Hiếu Quản lýviết

          11/12/2021 lúc 13:37

          Bên em thì dù do nguyên nhân gì thì cũng đều được hỗ trợ xử lý hết. :D

          Bình luận
  2. Trần thạch cao 64 bình luậnviết

    09/10/2021 lúc 11:33

    Tự dung hôm nay vào phát hiện 2 thư mục và phần mail thì có 2 cái địa chỉ, thư mục tạo hôm 29 mà đến nay site vẫn chưa có hiện tượng phá, k biết bác Hiếu có công cụ quét link ngoài các công cụ trên không nhỉ. đang sợ nó chèn baclink bẩn

    Bình luận
    • Trung Hiếu Quản lýviết

      09/10/2021 lúc 11:55

      Bạn có thể sử dụng Sucuri SiteCheck kết hợp với một plugin bảo mật như Sucuri Security hoặc Defender Security để quét mã nguồn nhé.

      Bình luận
  3. Ngự Kiếm 9 bình luậnviết

    28/06/2021 lúc 02:51

    Cảm ơn bạn chia sẻ :)
    Mình check 3 cái trên không vấn đề j
    Nhưng Theme Authenticity Checker thì lại rất nhiều
    base64 Đỏ gần 100 cái
    Hy mình chỗ đường link đó thì báo bạn không có quyền truy cấp đường link này
    Check phpmyadmin base64 thì quả 3 file có xóa hết đi rùi Nhưng thật sự mình không yên tâm lém
    Chắc cắn răng mua themer vậy
    Mình đang phân jnews 9 vs Newspaper 11
    Bạn cho xin ý kiến nhé

    Bình luận
    • Trung Hiếu Quản lýviết

      28/06/2021 lúc 07:55

      Cá nhân mình thích Newspaper hơn là JNews. :)

      Bình luận
      • Ngự Kiếm 9 bình luậnviết

        28/06/2021 lúc 15:26

        Đa Tạ …^.^

        Bình luận
  4. Link 2 bình luậnviết

    13/01/2020 lúc 12:38

    Mình thấy dùng SEOquake check link ẩn được, nhưng không biết nó có tìm ra hết được link ẩn không?

    Bình luận
  5. quangmen93 152 bình luậnviết

    24/05/2019 lúc 16:33

    hôm nay quet virus web tại virustotal .com thì nó xuất màu đỏ tại dòng
    Yandex Safebrowsing Malware site .. Không biết ad gặp vấn đề này chưa :~~ Mong ad chỉ cho các giải quyết với :))

    Bình luận
    • Trung Hiếu Quản lýviết

      24/05/2019 lúc 16:35

      Link website của bạn đâu? :P

      Bình luận
      • quangmen93 152 bình luậnviết

        24/05/2019 lúc 17:55

        link web minh xxx .. ko biết bạn có ngại ko :)) … Nếu bạn cảm thấy ko sao minh inbox tại page facebook cho bạn được ko :))

        Bình luận
  6. Tuan Phan 23 bình luậnviết

    02/04/2019 lúc 17:33

    Tốt nhất là cứ phòng trước khi chống. Chứ việc kiểm tra, mình đoán không thể phát hiện được 100%.
    Ví dụ nếu đã xác định không đủ tiền mua từ trang gốc, thì hãy kiếm các trang bán lại mà đảm bảo. Hoặc tìm plugin/theme khác tương tự chức năng để thay thế.

    Bình luận
    • Trung Hiếu Quản lýviết

      02/04/2019 lúc 19:18

      Chả có trang nào bán lại mà đảm bảo được cả. Tốt nhất cứ mua chính hãng. Đắt nhưng yên tâm và được hỗ trợ + update thường xuyên. :D

      Bình luận
      • Tuan Phan 23 bình luậnviết

        02/04/2019 lúc 19:43

        Không đảm bảo nhưng cũng để cho yên tâm chút. Nhưng nếu xác định lập blog/website để kinh doanh, hoặc để kiếm tiền thì cũng phải đầu tư chút, chứ xài hàng không rõ nguồn gốc, đến lúc gặp vấn đề, lại mất cả đống thời gian, đôi khi là tiền.

        Trước bạn mình có xài bản null của Flatsome, ban đầu xài chả có vấn đề gì, sau đến lúc dính virus, mấy chục cái web, thuê sửa mất 4-5 triệu thì lúc đó mới thấy xót =)))

        Bình luận
  7. Ý Tưởng Quang 3 bình luậnviết

    02/04/2019 lúc 14:33

    Cám on bạn Hiếu chia sẻ nhé, mình đang cần tìm nguoif làm dịch vụ khác phục wp bị chèn code hại đây, bạn nhận dùm mình?

    Bình luận
    • Trung Hiếu Quản lýviết

      02/04/2019 lúc 14:46

      Dịch vụ thì bên mình không có đâu bạn nhé. Nhưng nếu bạn chuyển sang dùng host của bên mình thì sẽ được hỗ trợ xử lý mã độc miễn phí và ngăn ngừa nhiễm lại. Thông tin chi tiết bạn có thể xem tại đây.

      Bình luận
  8. khanh 3 bình luậnviết

    20/12/2018 lúc 00:40

    Cái Theme Authenticity Checker (TAC). mã độc sờ sờ mà lúc nào cũng báo ok

    Bình luận
    • Trung Hiếu Quản lýviết

      20/12/2018 lúc 08:00

      Cũng phải xem plugin TAC có dữ liệu về theme gốc để đối chiếu không nữa. Nếu không có để đối chiếu thì nó báo OK là đúng rồi. :D

      Bình luận
  9. quang huy 7 bình luậnviết

    25/06/2018 lúc 17:00

    Em chào anh Hiếu ạ. Anh Hiếu có thể giúp em vấn đề này không ạ.

    Tình hình là em có 1 theme download từ trên mạng (nguồn gốc khá tin tưởng). Khi em dùng plugin Theme Authenticity Checker để kiểm tra thì nó báo thông tin như thế này ạ:

    Encrypted Code Found!:
    Line 390: “base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAA…”
    (Ngoài ra thì có thêm thông tin là 8 Static Link(s) Found…)

    Em vào theme tìm đến line 390 thì nó ra như thế này:
    $transparent_img = ‘data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==’;

    Em mới tìm hiểu về Wordpress, chưa rành về code, nên anh Hiếu có thể giúp em sửa lại đoạn đó sao cho theme không còn bị lỗi “Encrypted Code Found!” được không ạ.
    Em cám ơn anh Hiếu nhiều ạ :)

    Bình luận
    • Trung Hiếu Quản lýviết

      25/06/2018 lúc 17:56

      Đây là một đoạn code đã được mã hóa base64 bạn nhé. Và nhiều khả năng nó là mã độc, backdoor hoặc backlink ẩn. Bạn không nên sử dụng theme lậu được download từ các nguồn không rõ ràng.

      Bình luận
      • quang huy 7 bình luậnviết

        25/06/2018 lúc 20:06

        Dạ, sau này ngân sách thoải mái em sẽ mua theme bản quyền ạ :D.
        Anh Hiếu biết sửa lại dòng code trên sao cho đúng ko anh, anh Hiếu chỉ em với. Em cám ơn anh :D

        Bình luận
        • Trung Hiếu Quản lýviết

          25/06/2018 lúc 21:09

          Không phải là sửa dòng code mà phải xóa bỏ hẳn nó đi.

          Bình luận
          • quang huy 7 bình luậnviết

            25/06/2018 lúc 22:21

            em xóa rồi nhưng upload lên thì nó kêu bị lỗi anh ạ. Anh giúp em với :(

          • Trung Hiếu Quản lýviết

            25/06/2018 lúc 22:43

            Mình không có thời gian để đi gỡ bỏ mã độc trên theme lậu đâu bạn ạ. Nếu không có điều kiện mua theme trả phí thì bạn nên chọn các theme miễn phí trên kho của WordPress.org sẽ tốt hơn là dùng theme lậu từ các nguồn không đảm bảo.

  10. Kiên 2 bình luậnviết

    18/12/2017 lúc 19:59

    Tải mấy cái theme null thì cũng để test theme trước khi mua trên themeforest thôi

    Bình luận
    • Trung Hiếu Quản lýviết

      20/12/2017 lúc 08:19

      Đầy người đang dùng theme lậu để chạy website công ty hẳn hoi bạn nhé. :D

      Bình luận

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Tham gia cùng 10.000+ người khác.

Theo dõi qua mạng xã hội

Facebook Group

wpcanban-facebook-group

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Năm 2025 rồi, có nên viết blog nữa không? 07/05/2025
  • Ra mắt plugin APCu Object Cache độc quyền tại WP Căn bản 16/04/2025
  • Tính năng Crawl Optimization của plugin Yoast SEO 31/03/2025
  • Vô hiệu hóa WooCommerce Brands để tăng tốc độ 09/03/2025

Bình luận mới nhất

  • Trung Hiếu trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Khánh trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tuấn Kỷ Nguyên Blog trong Năm 2025 rồi, có nên viết blog nữa không?

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 999 Bài viết - 35.504 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting