Một số công cụ quét mã độc miễn phí, tốt nhất dành cho blog/ website.
Nếu bạn đang nghi ngờ blog/ website của mình bị chèn mã độc (malware) và muốn tìm một công cụ uy tín, hiệu quả để kiểm tra thì bài viết này là dành cho bạn. Ở đây, tôi đã tìm kiếm và chắt lọc ra 8 công cụ quét mã độc trực tuyến tốt nhất, đặc biệt là chúng đều hoàn toàn miễn phí. Ưu điểm của những công cụ này là bạn hoàn toàn không phải cài đặt thêm bất cứ thứ gì lên host hay máy tính. Bạn nên sử dụng kết hợp nhiều công cụ để nhanh chóng tìm ra những đoạn mã độc đang ẩn nấp và âm thầm tàn phá blog/ website của mình.
Tham khảo thêm:
- Làm thế nào để kiểm tra malware cho blog WordPress?
- Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?
8 Công cụ quét mã độc miễn phí dành cho blog/ website
1. Unmask Parasites – Xem chi tiết
Nhanh chóng thông báo nếu không may blog/ website của bạn bị hack. Đây là một trong những bước quan trọng đầu tiên để xác định vấn đề bảo mật của blog/ website.
2. Sucuri Site Check – Xem chi tiết
Một công cụ quét mã độc toàn diện đáng để dùng thử. Nó cũng cho phép bạn kiểm tra xem blog/ website của mình có bị blacklist hay không.
3. Norton Safe Web – Xem chi tiết
Bạn có thể nhanh chóng phát hiện ra nếu có bất kỳ mối đe dọa nào liên quan đến blog/ website của mình.
4. Quttera – Xem chi tiết
Một công cụ tốt để quét và tìm malware trên blog/ website của bạn.
5. VirusTotal – Xem chi tiết
Với VirusTotal, bạn có thể quét site, tập tin upload hoặc địa chỉ IP của mình để tìm ra các loại virus phổ biến, trojan, phần mềm độc hại (malware) và các loại tương tự. Nó thường sử dụng trên 50 máy quét khác nhau (Avira, BidDefender, Kaspersky…) để có được kết quả chính xác hơn.
6. Web Inspector – Xem chi tiết
Đây là một công cụ tuyệt vời để kiểm tra xem blog/ website của bạn có bị liệt vào backlist hay không. Nó cũng hỗ trợ quét backdoors, malware, trojan, virus, lừa đảo, mã đáng ngờ và nhiều thứ hơn nữa. Một báo cáo khá chi tiết về các vấn đề bảo mật sẽ được tạo ra sau khoảng một hoặc hai phút.
7. Malware Removal – Xem chi tiết
Malware, virus, script injections, malicious redirects (chuyển hướng độc hại) và nhiều thứ khác có thể được kiểm tra và phát hiện bằng công cụ tuyệt vời này.
8. Scan My Server – Xem chi tiết
Đây là một sự lựa chọn tốt để quét các phần mềm độc hại, SQL injections, XSS và cung cấp một báo cáo chi tiết về các vấn đề bảo mật của blog/ website. Tuy nhiên, công cụ này lại yêu cầu bạn phải cung cấp một địa chỉ email cùng với việc thêm các backlink (dạng logo) vào blog/ website để xác minh quyền sở hữu. Báo cáo sẽ được gửi qua email cho bạn sau khoảng 24 giờ.
Bạn đang sử dụng công cụ trực tuyến nào để kiểm tra bảo mật cho blog/ website của mình? Hãy chia sẻ với chúng tôi bằng cách sử dụng khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Cảm ơn bác, rất hữu ích cho mình. Mới đây Stablhost gửi email báo mình cài mã độc lên host của họ @@
Em cũng vừa bị thông báo về mail đây bác :( Bác giải quyết như thế nào vậy :( Em thử 8 công cụ ở trên thì hoàn toàn sạch sẽ :(
Mail nó đây ạ :( http://i.imgur.com/JPBHD71.jpg
Thử quét bằng công cụ quét virus có trong cPanel thử xem. Nếu muốn chắc chắn hơn thì down mã nguồn về máy tính và dùng phần mềm diệt virus để quét. :P
Down mã nguồn về quét là như kiểu backup toàn bộ trang web hả bác?. E có liều mình cài 1 cái plugin chia sẻ. Quét trên VirusTotal nó báo virus: “Bkav VEXA66C.Webshell”. Nhưng mọi người nói không sao. Thử down một số plugin hay sài trên wordpress.org quét cũng dính lỗi này.
BKAV thì không tin được đâu. :3 Hãng khác nó báo thì còn đáng lo. :P
anh ơi, cho em hỏi. trang web của em có 1 tin bài lạ với nội dung là “hacked bay violet..”. Thế giờ em phải làm sao ạ?
Bạn tham khảo bài viết này thử xem: https://wpcanban.com/wordpress/thu-thuat-wordpress/ma-doc-tan-cong-wordpress.html
hôm trước em kiểm tra lại thì thấy có các folder lạ. cho em tí để tạo được folder trong host của em như thế thì thường host em bị lỗi bảo mật gì và mong anh hướng dẫn cách khắc phục với! huhu
Có thể do host, cũng có thể do bạn chưa bảo mật WordPress đúng cách. Nói chung phải sờ tận tay thì mới kết luận được. Nói như thế này cũng chỉ là đoán bừa. :P
sao em sử dụng các công cụ kiểm tra trong bài hướng dẫn, đều không phát hiện lỗi gì, nhưng vẫn bị thâm nhập nhỉ?
Bạn download mã nguồn về rồi upload lên VirusTotal mà quét. :P
Bài viết rất chi tiết,dễ hiểu, để nghiên cứu làm thử
thanks
bài viết chất lượng,cảm ơn em Hiếu :)
Nếu site bị mã độc phải làm sao bạn nhỉ?
Thì phải tìm được vị trí chèn mã độc để gỡ nó ra. Sau đó báo cáo với Google là chúng tôi đã loại bỏ mã độc ra khỏi website, đừng cảnh báo nữa. :D
Tìm mã độc kiểu gì bạn?
Quét bằng các công cụ trong bài viết chứ gì nữa bạn? :P
Em vẫn chưa hiểu là gửi mail cho GG thì làm như thế nào ạ
Có form sẵn để gửi yêu cầu bạn ạ. Không phải gửi mail trực tiếp. Cụ thể thì bạn muốn liên hệ để giải quyết vấn đề gì? :P
Ad giúp em tí.
Em có dùng code này cho vào functions để hiển thị tổng số bình luận sau tên người bình luận (giống như wpcanban đang sử dụng).
Đoạn code:
add_filter('wpdiscuz_comment_author', 'my_commentCount', 10, 2); function my_commentCount($author_name, $comment) { global $wpdb; $count = $wpdb->get_var('SELECT COUNT(comment_ID) FROM ' . $wpdb->comments. ' WHERE comment_author_email = "' . addslashes($comment->comment_author_email) . '"'); return $author_name .''. $count . ' bình luận'; }Không biết em chèn bị sai gì mà cái span bình luận nó bị bọc trong thẻ a luôn.
Em đang dùng plugin wpdiscuz.
Em quên đưa ảnh đính kèm: http://sv1.upsieutoc.com/2017/04/05/dgh.png
Bạn thử dùng code này xem sao nhé:
add_filter('wpdiscuz_comment_author', 'my_commentCount', 10, 2); function my_commentCount($author_name, $comment) { global $wpdb; $count = $wpdb->get_var('SELECT COUNT(comment_ID) FROM ' . $wpdb->comments. ' WHERE comment_author_email = "' . addslashes($comment->comment_author_email) . '"'); return $author_name .' | <span class="wpdiscuz-comment-count">'. $count . ' comments</span>'; }Vẫn bị dính trong thẻ a ad ơi.
http://sv1.upsieutoc.com/2017/04/06/tyu.png
Cảm ơn bạn
Cảm ơn bạn, rất bổ ích
E đã check hết 8 công cụ của a. xanh hoàn toàn. dùng windows defender của win 10 check file theme cũng không phát hiện gì. tải plugin wordfence về thì phát hiện ra 1 lỗi “tệp tin trong wp-admin/includes/upgrade.php đã được sửa đổi và khác với tệp gốc được phân phối cùng với phiên bản này của WordPress.”
Mỗi thế thôi. Như vậy thì có đánh giá được theme này e đang dùng không chứa mã độc không a nhỉ :P
Khó nói. Có những đoạn mã chứa backlinks ẩn nhưng không chứa mã độc thì các công cụ trên cũng không thể phát hiện được. :P
vậy backlink ẩn có cách nào để phát hiện không a :3
Thử sử dụng công cụ Text Link Checker Tool này xem. :P
e đã check. ngon lành không 1 link ngoài. như vậy đã tạm an tâm để dùng theme chưa a :P :P
Hên xui. Xài theme lậu hay sao mà có vẻ lo lắng ghê thế? :P
Anh ơi e kiêm tra web trên tất cả mọi thứ đều không báo lỗi gì cả.nhưng kiểm tra file theme vs mã của blog thì báo nhiễm : Trojan.Url.Agent.epzgqi . Có cách nào khắc phục không anh . em cảm ơn ạ :(
Bạn dùng theme lậu à? :P
Bạn ơi sao mình dùng các trang trên quét thì thấy thông báo không bị gì hết, nhưng sao web mình nó cứ bị dính mã độc tên go.pub2srv làm chậm web lắm, bạn còn cách nào để tìm mã độc này không giúp mình với.
p/s : web mình đây http://bephoangkim.com
Cái này mình phải vào host xem source web của bạn thì mới biết được nhé. Nhìn bên ngoài thế này thì không giải quyết được gì đâu.
Bạn có thể cho mình thông tin liên hệ để mình đưa bạn thông tin host cho bạn dễ xem hơn được không, cảm ơn
Có trong trang Liên hệ đó bạn. :P