Làm thế nào để phát hiện mã độc, backlink ẩn trong theme và plugin lậu một cách nhanh chóng?
Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Còn lý do tại sao người ta lại làm như vậy thì tôi đã từng chia sẻ cho các bạn trong một bài viết trước đây rồi. Nếu chưa đọc, bạn có thể tham khảo nó trong phần link tham khảo ngay bên dưới. Quay trở lại vấn đề chính, theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn… Tuy nhiên, điều đáng nói hơn là khoảng 80% người dùng Việt Nam đang sử dụng những sản phẩm kiểu như thế này.
Blog/ website của bạn đang sử dụng theme và plugin “lậu”, nó có thể là do bạn chủ động cài đặt vào vì muốn tiết kiệm chi phí. Cũng có thể là do đơn vị thiết kế web đã cố tình sử dụng sản phẩm nulled để tối đa hóa lợi nhuận mà bạn không hề biết. Nhưng dù vì bất cứ lý do gì thì blog/ website của bạn cũng đang phải đối mặt với những nguy cơ rất lớn về bảo mật.
Làm thế nào để phát hiện mã độc, backlink ẩn… trong theme và plugin?
Có nhiều phương pháp khác nhau để làm việc này. Tuy nhiên, bạn nên kết hợp tất cả chúng để mang lại hiệu quả tốt nhất.
1. Sử dụng VirusTotal.com
VirusTotal là một trong những công cụ quét virus trực tuyến tốt nhất hiện nay. Nó là sự tổ hợp của hàng chục các hệ thống antivirus khác nhau, chẳng hạn như: ClamAV, Avira, Kaspersky, Avast, AVG, Bidefender nên có độ tin cậy khá cao. VirusTotal hỗ trợ quét cả URL của website lẫn các tập tin. Và trong trường hợp này, các bạn cần sử dụng tính năng quét tập tin để kiểm tra file theme, plugin mà bạn đã hoặc sắp sửa cài đặt lên blog/ website.
Tuy nhiên, các bạn cũng cần lưu ý là VirusTotal chỉ phát hiện được virus, backdoor, malware… nên trong trường hợp theme, plugin chỉ bị nhúng code redirect, pop-up, backlink ẩn… thì nó hoàn toàn bó tay.
Các phương pháp tiếp theo sẽ phần nào giúp các bạn giải quyết được vướng mắc còn lại.
2. Sử dụng plugin Exploit Scanner
Exploit Scanner là một plugin được phát triển bởi chính Automattic đơn vị chủ quản của WordPress.com. Nó có khả năng tìm và phát hiện các đoạn code kiểu display:none, visibility:hidden (thường được hacker sử dụng để chèn backlink ẩn) trong file plugin.
Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Tools => Exploit Scanner => click vào nút Run the Scan để bắt đầu quá trình tìm kiếm.
Kết quả tìm kiếm sẽ cho phép bạn nhanh chóng định vị được các đoạn mã đáng ngờ có trong file của plugin:
3. Sử dụng plugin String locator
String locator là một plugin khá hữu dụng giúp bạn nhanh chóng tìm ra vị trí của những đoạn mã đáng ngờ hiển thị trên source HTML của blog/ website. Cách sử dụng của nó cũng khá đơn giản, các bạn chỉ cần cài đặt => kích hoạt => sau đó truy cập vào Tools => String Locator để bắt đầu quá trình tìm kiếm.
4. Sử dụng plugin Theme Authenticity Checker (TAC)
Cũng tương tự như 2 plugin bên trên, TAC kiểm tra các tập tin của các giao diện đã được cài đặt để tìm ra các dấu hiệu của mã độc. Nếu tìm thấy đoạn mã khả nghi, TAC sẽ hiển thị đường dẫn tới tập tin chứa nó, số dòng và nội dung chi tiết của đoạn mã.
Cách sử dụng plugin này cũng rất đơn giản. Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Appearance => TAC và xem kết quả.
Trên đây là một số phương pháp cơ bản giúp bạn phát hiện mã độc, backlink ẩn trong theme và plugin lậu. Hy vọng bạn sẽ nhanh chóng tìm ra được những nguy cơ bảo mật đang ẩn chứa trên blog/ website của mình nếu đã lỡ… trót dại.
[su_note note_color=”#efefef” text_color=”#333333″ radius=”3″ class=””]
Tuy nhiên, phòng bệnh vẫn hơn chữa bệnh. Nếu có ý định xây dựng blog/ website nghiêm túc, tốt nhất các bạn nên đầu tư một khoản tiền cho việc mua theme và plugin chính hãng.
[/su_note]
Chúc các bạn thành công!
Theo WP Căn Bản