Tìm mã độc trong WordPress với 4 plugin thông dụng

[toilamweb] Tìm mã độc trong WordPress với 4 plugin thông dụng
Ngoài phương thức tấn công phổ biến là làm ngập dữ liệu qua hình thức tấn công từ chối dịch vụ (DDoS) thì còn một hình thức khá phổ biến nữa đó là tấn công từ các lỗ hổng bảo mật có trong các mã độc được đính kèm vào theme, plugin hay chính source WordPress bạn đang dùng. Lý do phổ biến nhất để bị dính mã độc thường được cho là cài các plugin, theme trả phí không rõ nguồn gốc, với tâm lý ham của lạ nhưng ngại bỏ tiền thì việc hàng loạt blog bị tấn công là điều hoàn toàn có thể xảy ra.
Vậy thay vì phải chờ đến khi bị tấn công mới biết mình đã bị nhiễm mã độc thì tại sao bạn không nên lên kế hoạch kiểm tra và phòng chống ngay từ hôm nay? Bây giờ WordPress có rất nhiều công cụ giúp bạn dò tìm các đoạn mã được nghi vấn là mã độc rất tốt mà bạn có thể sử dụng nếu như không có nhiều kiến thức về bảo mật để tự tay tìm ra các đoạn mã đó. Trong bài này mình sẽ cho bạn thấy WordPress có 4  plugin hỗ trợ dò tìm và khắc phục các lỗ hổng bảo mật liên quan tới mã độc mà bạn có thể tin dùng.
Nên xem qua: Hướng dẫn bảo mật WordPress toàn diện.

6Scan Security
Đây là một trong những plugin bảo mật ưa thích của mình hay dùng nhất bởi sự tiện lợi cũng như mạnh mẽ của nó. Chức năng của nó là quét toàn bộ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao.
Còn nếu bạn không có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.
Tóm lại đây là plugin đơn giản, nên sử dụng và nếu bạn có khả năng thì nâng cấp lên tài khoản trả phí là hoàn toàn hợp lý, vừa túi tiền.
Wordfence Security
Không chỉ đảm nhận tốt nhiệm vụ quét và dò tìm các mã độc hay các lỗi liên quan đến code trên blog, mà nó còn là một công cụ thống kê lượt truy cập từ các IP và chặn truy cập theo IP, lãnh thổ rất tốt. Cũng như 6scan Security, các tính năng nâng cao của Wordfence Security cần phải trả tiền để sử dụng.
Tuy nhiên có 1 điều cần lưu ý đó là website của bạn có thể bị treo vì overload khi tiến hành scan bằng plugin

Thiet ke web hai phong