Thủ thuật

Công cụ quét mã độc website hiệu quả nhất – đa số MIỄN PHÍ

Posted on by btv05

>>> Xem thêm: Tối ưu website tại Hà Nội

Quét mã độc cho wesite là một việc làm cần thiết đối với bất kỳ trang web nào. Bài này Công Nghệ Số Hóa sẽ hướng dẫn bạn đọc các công cụ hiệu quả nhất để quét mã độc cho website của bạn.

Mã độc là gì?

mã độc là gì

Mã độc là phần mềm được tạo ra sau đó chèn bí mật vào hệ thống nhằm thâm nhập, lấy cắp thông tin, làm gián đoạn và phá hoại hệ thống. Đối với site thì nó là những đoạn code không rõ ràng. Tùy vào chức năng và cách thức lây nhiễm mã độc được chia thành các loại khác nhau như rootkit, worm, trojan,…

Tại sao website bị nhiễm mã độc?

Nguyên nhân website bị nhiễm mã độc

Có 2 nguyên nhân chính khiến website bị nhiễm mã độc đó là:

icon Website dùng nền tảng mã nguồn mở

icon Do hành vi dùng trình duyệt của người sử dụng

Dấu hiệu để nhận viết website bị dính mã độc

Trên kết quả tìm kiếm bị gắn cờ “website may be hacked”

Dưới đây là một số dấu hiệu cho biết website bị nhiễm mã độc:

icon Giao diện website bị thay đổi

icon Web bị chuyển hướng đến những web đen

icon Bị chặn truy cập

icon Trên công cụ tìm kiếm xuất hiện link bẩn

icon Bị thay đổi tài khoản đăng nhập

icon Các tập tin trên web bị xóa

icon Google cảnh báo về nội dung độc hại trên trình duyệt, trên kết quả tìm kiếm bị gắn cờ “website may be hacked”

icon Website bị giảm lưu lượng truy cập một cách bất thường và bị mất từ khóa

Những công cụ quét mã độc website hiệu quả

Sucuri SiteCheck

công cụ quét mã độc wbsite

Sucuri SiteCheck là một trong những cô cụ sacan website miễn phí khá nổi tiếng

Các sử dụng rất dễ dàng, chỉ cần nhập URL là xong.

Sucuri SiteCheck sẽ kiểm tra được:

iconQuét các malware có trên website của bạn

iconVirus

iconSite có bị vào Blacklis không.

iconLỗi trên website.

iconCác phần mềm chưa update.

iconMã độc.

Tiếp đó, sẽ là một danh sách kết quả những điều kiện bạn vượt qua

WPScan

WPScan là công ty kiểm tra lỗ hổng bảo mật WordPress, được tài trợ bởi Automattic

Ông lớn đúng sau Woocammerce và WordPress.com

Điều đặc biệt của công cụ này là tập trung hoàn toàn vào WordPress. Đồng nghĩa với việc là nó rất hiệu quả, nếu bạn là một người sử dụng WP

Nhưng sẽ không phải là sự lựa chọn tốt nếu bạn dùng nền tảng khác. Theo ý kiến cá nhân, bạn nên dùng thêm các công cụ khác kết hợp với WPScan

Hiện source code của công cụ có sẵn trên Github, bạn có thể thoải mái cài trên server.

Có 2 lựa chọn khá tốt cho cloed service:

icon WPScan.io: Đây là dịch vụ đám may “ofical” được đề xuất từ nhà cung cấp

icon WPSec: Dịch vụ của bên thứ 3 từ Triop AB sử dụng mã WPScan với một số thuật toán riêng. Bạn có thể tự scan bất cứ lúc nào muốn.

SSLTrust

Nhìn vào tên nhiều bạn sẽ nhầm lẫn đây chỉ là công ty cung cấp SSL. Những họ cúng có một công cụ để scan bảo mật website.

Nó sẽ dựa trên kho dữ liệu khổng lồ của bên thứ 3 để quét.:

icon OpenPhish

icon Google Salfe Browsing

icon Sucuri SiteCheck

icon Opera blacklist

icon Avira

icon Cômdo

icon Etc

Công cụ này sẽ kiểm tra website của bạn qua tổng cộng 66 dịch vụ khác nhau.

Detectify

Đây là một công cụ phất phí, nhưng cái gì cũng có giá của nó đúng không các bạn. Detectify sẽ giúp bạn quét 1500+ lỗ hổng bảo mật bao gồm: CORS, Top 10 của OWASP và Amazon S3

Phương pháp scan của Detectify phải nói là rất độc đáo. Với hơn 150 hacker mỹ trắng được lựa chọn cẩn thận, đóng góp để xây dựng lên hệ thống quét tự động này. Bởi vậy, nó có chất lượng quét chi tiết nhất trong các công cụ trong danh sách này. Tuy nhiên, nó sẽ mất một khoảng phí tương đối ($60/tháng)

Bạn có thế kiểm tra thử với bản dùng thử miễn phí 14 ngày (không cần thẻ tín dụng). Để bắt đầu, bạn cần xác minh trang web của mình trước. Xác minh giống như bạn cài đặt Google Analytics (như thêm thẻ meta, tải file lên,…) khá là đơn giản

Mozilla Observatory

Observatory là một dự án kiểm tra bảo mật website miễn phí đến từ Mozila. Công ty đằng sau nó là trình duyệt cực nổi tiếng Firefox. Nó tích hợp tất cả các thử nghiệm riêng của chính mình cũng như một số thử nghiệm tích hợp từ bên thứ 3 như SSL Labs.

Ban đầu mình định cho SSL Labs vào danh sách này nhưng nó có trong Observatory nên mình sẽ bỏ qua.

Website sẽ được đánh giá chi tiết trong 4 phần như sau:

icon HTTP Observatory

icon TTS Observatory

icon SSH Observatory

icon Third-party Tests

Ưu điểm:

icon Kết quả đánh giá chi tiết

icon Có tích hợp kết quả đánh giá từ công cụ thứ 3 như SSL Labs

icon Miễn phí 100%

icon Tài liệu chi tiết đầy đủ

Qua trên, chúng tôi đã chia sẻ chi tiết để các bạn biết được nguyên nhân và dấu hiệu nhận biết website bị dính mã độc, các công cụ quét mã độc website hiệu quả. Để không bỏ lỡ những thông tin hữu ích khác của Công Nghệ Số Hóa hãy thường xuyên ghé thăm website của chúng tôi nhé.

>>> Liên kết hữu ích: Tăng tốc độ website wordpress uy tín

Việt Khang

Đánh giá bài viết