Select Page

Các công cụ quét lỗ hổng miễn phí cho WordPress

Các công cụ quét lỗ hổng miễn phí cho WordPress

Nếu may mắn, một người nào đó có thể tạo ra những trò “nghịch ngợm” trên Internet nếu họ có thể tìm ra cách để làm hại các trang web WordPress. Chỉ cần một vài mánh khóe, họ có thể tấn công gần 30% các trang web trên Internet. Đó là nhược điểm của WordPress, vì là CMS phổ biến nhất hiện nay. Là chủ sở hữu trang web, bạn nên thường xuyên xem/cập nhật các biện pháp bảo mật để an toàn trước các tin tặc, và các cuộc tấn công bất ngờ. Một cách quan trọng và dễ thực hiện trong danh sách là thường xuyên quét WordPress của bạn để tìm ra các lỗ hổng.

Tại sao bạn nên quét WordPress để tìm các lỗ hổng

  • Trang web WordPress của bạn có thể là kho lưu trữ thông tin cá nhân nhạy cảm được gửi bởi người dùng. Họ tin tưởng bạn và không bao giờ muốn những thông tin này rơi vào tay những kẻ không mong muốn.
  • Những tin tắc có thể đặt backlink, chuyển hướng trang, quảng cáo hoặc biểu ngữ của các trang web mà họ muốn quảng cáo lên trang web của bạn.
  • Người dùng có quyền truy cập trái phép vào trang web của bạn có thể sử dụng băng thông của bạn, ngay cả khi bạn không biết.
  • Vì vậy, miễn là nó không bị phát hiện, phần mềm độc hại có thể ẩn trong trang web của bạn và thu thập thông tin từ đó. Nó có thể gửi email spam cho những người bị chung thu thập được. Điều này có thể làm cho Google và các dịch vụ bảo mật khác như AVG hoặc Norton đưa trang web của bạn vào danh sách đen. Một lần nữa, bạn thậm chí không biết sự hiện diện của nó trong mã nguồn website của bạn.
  • Quét trang web của bạn thường xuyên có thể sớm ngăn chặn được các mối đe dọa bảo mật và hạn chế trang web của bạn bị hack.

Cách quét trang web mã nguồn WordPress

Thực hiện việc quét cơ bản các lỗ hổng trong trang WordPress của bạn không khó cũng không quá tốn kém. Nhưng giống như nhiều thứ khác trong cuộc sống, bạn có nhiều sự lựa chọn. Khi nói đến việc quét WordPress để tìm lỗ hổng, bạn sẽ có hai phương pháp chính.

Remote Scanners là công cụ có thể thực hiện việc quét sơ bộ và phát hiện một số lỗi bảo mật cơ bản. Chúng là một loại kiểm tra nhanh trong chế độ bảo mật của bạn. Hầu hết các công cụ quét đều hoạt động theo cùng một cách – chỉ cần nhập URL trang web của bạn vào trang web của công cụ quét. Sau đó, trang web của bạn sẽ được quét trong vài phút trong trình duyệt, và sẽ xuất hiện báo cáo cho bạn ngay lúc đó. Nhiều lỗi bảo mật có thể hiển thị trong báo cáo. Một số công cụ sẽ đề xuất các phương pháp để bạn khắc phục. Một số công cụ quét được thiết kế đặc biệt để quét các trang web WordPress, trong khi những công cụ quét khác sẽ quét nhiều thứ ngoài WordPress hơn.

Ngược lại, khi bạn cài đặt một plugin, nó truy cập vào máy chủ trong môi trường lưu trữ mà nó cư trú và quét sâu hơn nữa. Một plugin có thể cho bạn các tùy chọn thiết lập quy tắc quét, tự động hóa và quét hoàn toàn đi sâu vào cơ sở dữ liệu của bạn để đảm bảo an toàn.

Sự khác biệt quan trọng giữa hai loại này là Remote Scanners chỉ nhìn vào kết quả phiên bản trên trang web của bạn, vì nó xuất hiện trên trình duyệt (giống như một bot công cụ tìm kiếm). Không như plugin, remote scanners không thể quét sâu vào máy chủ của bạn, do đó một số yếu tố gây hại trên máy chủ sẽ không bị phát hiện.

Có rất nhiều remote scanners miễn phí và các plugin miễn phí có sẵn để hỗ trợ cải thiện bảo mật cho website của bạn.

MalCare

Đâu tiên là MalCare, plugin này cung cấp chức năng quét dựa trên đám mây miễn phí. Trình quét trang web công nghệ cao này sẽ quét tất cả các tệp và toàn bộ cơ sở dữ liệu của bạn để tìm thấy các phần mềm độc hại phức tạp nhất. Và tốt hơn tất cả là nó sử dụng máy chủ đám mây riêng của MalCare, để quét các lỗ hổng đang gây thiệt hại cho trang web của bạn.

MalCare cũng cung cấp các gói cao cấp với nhiều tùy chọn hơn như phát hiện sớm, tự động quét và loại bỏ ứng dụng nguy hiểm, CAPTCHAs, chặn IP, khuyến nghị cài đặt WordPress (chặn chỉnh sửa tệp, bảo vệ thư mục tải lên, khóa bảo mật,…), chặn cài đặt plugin,… Và tùy thuộc vào nhu cầu của bạn, họ còn cung cấp cho bạn chức năng danh sách trắng với các báo cáo chi tiết.

Sucuri SiteCheck

Sucuri là một cái tên nổi tiếng trong bảo mật trang web và báo cáo các lỗ hổng mới thường xuyên. SiteCheck sẽ quét tất cả các trang web, bao gồm cả WordPress và hiển thị các lỗ hổng đã phát hiện, lỗi ứng dụng và lỗi của website. Bạn cũng sẽ biết trạng thái website của mình có trong danh sách đen của Google, AVG Antivirus, McAfee và Norton.

Công cụ sẽ quét tất cả trang web của bạn bằng thuật toán cơ sở dữ liệu Sucuri và báo cáo bất kỳ dấu hiệu bất thường nào được tìm thấy. Trong báo có cũng đề xuất cách bạn xử lý những lỗi đó.

WP Sec Scan

Nếu bạn đang tìm một công cụ quét lỗi cho WordPress, WP Sec có thể phù hợp với bạn. Trên trang web của họ, bạn có thể lựa chọn gửi URL trang web của bạn để quét liền hoặc đăng ký tài khoản miễn phí/cao cấp của họ, để bạn có nhiều lựa chọn hơn trong việc quét lỗi cho WordPress.

Một tài khoản miễn phí cho phép bạn quét tự động hàng tuần. Nếu bạn đang quản lý nhiều trang WordPress, bạn có thể theo dõi tính bảo mật của tất cả các trang web từ một bảng điều khiển duy nhất. Bạn cũng sẽ nhận được thông báo qua email nếu ứng dụng phát hiện lỗi từ trang web của bạn hoặc trang WordPress của bạn chuẩn bị cập nhật.

Một bảng báo cáo cơ bản có thể liệt kê một số lỗi bảo mật cũng như cho bạn biết cách thiết lập lại cho đúng. Bạn cũng có thể truy cập vào một bản ghi trong báo cáo để tham khảo trong tương lai. WPScans luôn cập nhật cơ sở dữ liệu về các mối đe dọa và lỗi bảo mật, điều này có nghĩa là họ có thể quét được những lỗi bảo mật mới nhất.

WordPress Security Scan

WordPress Security Scan có hai tùy chọn cho bạn – phiên bản miễn phí và có phí cao cấp. Nó thực hiện kiểm tra bằng cách gọi lên một số trang trong website của bạn và phân tích mã nguồn HTML. Quá trình quét sẽ cho thấy các lỗi bảo mật rõ ràng của WordPress và đề xuất các cải tiến liên quan đế bảo mật trong cấu hình để tăng cường bảo mật khỏi các cuộc tấn công trong tương lai.

Với phiên bản miễn phí, ứng dụng sẽ hiển thị thông tin máy chủ, định vị địa lý đặt máy chủ và ảnh hưởng từ Google. Nó cũng kiểm tra các liên kết ngoài, danh sách các plugin và lập chỉ mục thư mục các plugin. Nó liệt kê các iframe hiện tại và Javascript được liên kết, cả hai đều có thể bị lợi dụng để chèn mã độc. Bạn có thể kiểm tra xem tập tin nào lạ được liên kết trong trang web.

First Site Guide

Ứng dụng quét First Site Guide hoạt động giống như những trình quét khác – chỉ cần nhập URL trang web của bạn và nhấn nút quét. Nó kiểm tra xem thông tin phiên bản WordPress của bạn là gì, tên người dùng hoặc các lần đăng nhập thất bại có thể phát hiện được hay không.

Nó cũng kiểm tra xem tệp readme.html, install.php và các tệp upgrade.php có thể truy cập được qua HTTP hay không và thư mục tải lên có thể duyệt được hay không. Nhưng để có một quá trình quét có ý nghĩa phải trãi qua 40 bài kiểm tra, họ khuyên chúng ta nên cài đặt Security Ninja.

Wordfence

Wordfence là một plugin bảo mật toàn diện quét mọi thứ liên quan đến WordPress dành cho trang web của bạn, bao gồm mã nguồn và tệp đa phương tiện. Nếu bạn bật tùy chọn này, nó cũng sẽ quét các tệp không liên quen đến WordPress. Họ cập nhật Threat Defense Feed liên tục và sử dụng để xác định các ứng dụng đáng ngờ.

Ứng dụng sẽ quét và tìm kiếm hơn 44.000 phần mềm độc hại và backdoor đã biết, cũng như các URL lừa đảo trong tất cả các nhận xét, bài đăng và tệp của bạn. Không chỉ vậy, nó quét các tệp cốt lõi, themes và plugins, sau đó sẽ so sánh với các tệp trong kho lưu trữ của WordPress.

Virus Total Scanner

Thay vì phải chạy URL trang web của bạn thông qua nhiều máy quét, bạn có thể gửi URL đó đến Virus Total, một công ty con của Google. Nó thực hiện công việc là tổng hợp các kết quả quét từ nhiều máy quét như Avira, Comodo, Sucuri và Qettera.

Ưu điểm của phương pháp này là bạn dễ dàng so sánh kết quả của nhiều máy quét, nhằm sàng lọc ra những “dương tính giả” trên những máy quét này. Bạn sẽ dễ dàng biết được liệu có bất kỳ tài nguyên vô hại nào bị phân loại sai thành phần mềm độc hại hay không khi URL được chạy qua nhiều máy quét. Công cụ này không dành riêng cho WordPress, tất cả các trang web đều có thể sử dụng để quét. Virus Total không phải là một công cụ kiểm tra virus, mà nó chỉ là công cụ tổng hợp các kết quả quét từ các công cụ quét khác nhau.

Các tập tin và URL sẽ được quét tại Virus Total sẽ được chia sẻ với các công ty bảo mật để họ sử dụng trong việc cải thiện bảo mật web tổng thể.

Quttera

Mặc dù Quttera có công cụ quét URL chỉ bằng một cú nhấp chuột, nhưng ứng dụng cũng có sẵn plugin dành riêng cho WordPress, yêu cầu bạn tải xuống plugin của họ và cài đặt vào trang web của bạn.

Plugin sẽ rà soát trang web của bạn để tìm kiếm các tập tin đáng ngờ, độc hại và các mối đe dọa tiềm ẩn và cho bạn biết liệu bạn có nằm trong bất kỳ danh sách đen nào hay không. Các máy chủ từ xa của Quttera sẽ quét dữ liệu. Sau khi hoàn tất quá trình quét, bạn sẽ nhận được báo cáo chi tiết, báo cáo này sẽ kèm theo đề xuất hành động khắc phục. Các báo cáo này được phân loại là Sạch sẽ, Có khả năng đáng ngờ, Đáng ngờ và Độc hại, để bạn dễ dàng tìm phương án khắc phục.

Các trình quét và plugin trực tuyến miễn phí này thực hiện một công việc cơ bản là báo cáo các phần mềm độc hại và lỗ hổng bảo mật. Để có những phân tích kỹ lưỡng hơn và đề xuất các giải pháp khắc phục hiệu quả, nhưng nếu bạn cần chuyên sâu hơn, bạn nên xem xét các gói dịch vụ cao cấp từ họ.

Tham khảo

  1. https://www.wpexplorer.com/scan-wordpress-website/, Priya, 31/08/2020.
  2. Image by Kevin Phillips from Pixabay.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets