Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu

Làm thế nào để phát hiện mã độc, backlink ẩn trong theme và plugin lậu một cách nhanh chóng?

Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Còn lý do tại sao người ta lại làm như vậy thì tôi đã từng chia sẻ cho các bạn trong một bài viết trước đây rồi. Nếu chưa đọc, bạn có thể tham khảo nó trong phần link tham khảo ngay bên dưới. Quay trở lại vấn đề chính, theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn… Tuy nhiên, điều đáng nói hơn là khoảng 80% người dùng Việt Nam đang sử dụng những sản phẩm kiểu như thế này.

Website của bạn đang sử dụng theme và plugin “lậu”? Nó có thể là do bạn chủ động cài đặt vào vì muốn tiết kiệm chi phí. Cũng có thể là do đơn vị thiết kế web đã cố tình sử dụng sản phẩm nulled để tối đa hóa lợi nhuận mà bạn không hề biết. Nhưng dù vì bất cứ lý do gì thì website của bạn cũng đang phải đối mặt với những nguy cơ rất lớn về bảo mật.

Có nhiều phương pháp khác nhau để làm việc này. Tuy nhiên, bạn nên kết hợp tất cả chúng để mang lại hiệu quả tốt nhất.

Sử dụng VirusTotal

VirusTotal là một trong những công cụ quét virus trực tuyến miễn phí, tốt nhất hiện nay. Nó là sự tổ hợp của hàng chục các hệ thống antivirus khác nhau, chẳng hạn như: ClamAV, Avira, Kaspersky, Avast, AVG, Bidefender… nên có độ tin cậy khá cao. VirusTotal hỗ trợ quét cả URL của website lẫn các tập tin. Và trong trường hợp này, các bạn cần sử dụng tính năng quét tập tin để kiểm tra file theme, plugin mà bạn đã hoặc sắp sửa cài đặt lên website.

Website mình muốn giới thiệu là trang https://www.virustotal.com/ , trang này được khá nhiều người dùng, độ uy tín cũng rất tốt, nó còn hỗ trợ tiếng việt nữa. Bạn có thể tải theme lên hoặc điền địa chỉ website của mình vào là có thể kiểm tra được:

quet-ma-doc-bang-virus-total-com

Tuy nhiên, các bạn cũng cần lưu ý là VirusTotal chỉ phát hiện được virus, backdoor, malware… nên trong trường hợp theme, plugin chỉ bị nhúng code redirect, pop-up, backlink ẩn… thì nó hoàn toàn bó tay. Ngoài ra, một số engine cũng có thể hiểu nhầm file sạch là file virus.

ket-qua-quet-voi-virus-total-com

Các phương pháp tiếp theo sẽ phần nào giúp các bạn giải quyết được vướng mắc còn lại.

Sử dụng plugin Exploit Scanner

Exploit Scanner là một plugin được phát triển bởi chính Automattic – đơn vị chủ quản của WordPress.com. Nó có khả năng tìm và phát hiện các đoạn code kiểu display:nonevisibility:hidden (thường được hacker sử dụng để chèn backlink ẩn) trong file plugin.

Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Tools => Exploit Scanner => click vào nút Run the Scan để bắt đầu quá trình tìm kiếm.

exploit-scanner

Kết quả tìm kiếm sẽ cho phép bạn nhanh chóng định vị được các đoạn mã đáng ngờ có trong file của plugin:

ket-qua-exploit-scanner

Sử dụng plugin String locator

String locator là một plugin khá hữu dụng giúp bạn nhanh chóng tìm ra vị trí của những đoạn mã đáng ngờ hiển thị trên source HTML của website. Cách sử dụng của nó cũng khá đơn giản, các bạn chỉ cần cài đặt => kích hoạt => sau đó truy cập vào Tools => String Locator để bắt đầu quá trình tìm kiếm.

string-locator

Sử dụng plugin Theme Authenticity Checker (TAC)

Cũng tương tự như 2 plugin bên trên, TAC kiểm tra các tập tin của các giao diện đã được cài đặt để tìm ra các dấu hiệu của mã độc. Nếu tìm thấy đoạn mã khả nghi, TAC sẽ hiển thị đường dẫn tới tập tin chứa nó, số dòng và nội dung chi tiết của đoạn mã.

theme-authenticity-checker-tac

Cách sử dụng plugin này cũng rất đơn giản. Sau khi cài đặt và kích hoạt, các bạn chỉ cần truy cập vào Appearance => TAC và xem kết quả.

Lời khuyên

Trên đây là một số phương pháp cơ bản giúp bạn phát hiện mã độc, backlink ẩn trong theme và plugin lậu. Hy vọng bạn sẽ nhanh chóng tìm ra được những nguy cơ bảo mật đang ẩn chứa trên website của mình nếu đã lỡ… trót dại. Tuy nhiên, phòng bệnh vẫn hơn chữa bệnh. Nếu có ý định xây dựng website nghiêm túc, tốt nhất các bạn nên đầu tư một khoản tiền cho việc mua theme và plugin chính hãng (mua trực tiếp từ nhà cung cấp, không nên mua qua trung gian với mức giá rẻ bởi vì bạn sẽ không thể biết chính xác sản phẩm có nguyên bản hay không).

Leave a Reply

Your email address will not be published. Required fields are marked *

RELATED POST

11 cây thuốc nam chữa bệnh đau nhức xương khớp hiệu quả nhất

Tác giả: Dược sĩ Lê Công HuyTham vấn y khoa: Ths.Bs Trần Nam Chung - Phó khoa cơ xương khớp Bệnh viện…

Enable Num Lock on startup or reboot in Windows 11/10

Enable Num Lock on Startup Here are three ways you can do it. Disable Fast Startup to enable Num Lock…

Installing SSL Certificate ServiceDesk Plus Manageengine

Introduction ServiceDesk Plus MSP can run as a HTTPS service. But it requires a SSL (Secure Socket Layer) Certificate signed by a…

Renew SSL Certificate Manageengine

In order to use the renewed certificate, you need to have taken a backup of the existing keystore file (created…