Gần đây, có rất nhiều độc giả hỏi chúng tôi rằng liệu có cách nào dễ dàng để kiểm tra website có bị dính virus hay phầm mềm độc hại không. Nếu bạn nghi ngờ trang web của mình có thể bị tấn công thì việc quét mã độc WordPress nhanh chóng có thể là bước đầu tiên bạn nên làm. Trong bài viết này, chúng tôi sẽ chọn lọc một số công cụ quét mã độc WordPress tốt nhất để giúp bạn kiểm tra bảo mật nhanh chóng.

quét mã độc WordPress

Công cụ quét mã độc và quét phần mềm độc hại có thể làm gì?

Công cụ quét mã độc và phần mềm độc hại trực tuyến có thể giúp bạn kiểm tra trang web để phòng tránh một số rủi ro bảo mật phổ biến. Ví dụ: họ có thể tìm mã độc hại, các liên kết và chuyển hướng đáng ngờ, version hiện tại của WordPress và hơn thế.

Tuy nhiên, những công cụ này khá hạn chế, không thể quét trên databaseuser, WordPress setting, plugin…

Hacker có thể dễ dàng che giấu mã độc hại mà các bước kiểm tra bảo mật cơ bản không chú ý. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng Sucuri. Dịch vụ này giúp bảo mật trang web hoàn chỉnh, phát hiện và sẽ vô hiệu hóa bất kỳ mã độc hại nào ngay cả trước khi nó xâm nhập trang web của bạn.

Để giúp trang web của bạn an toàn hơn, hãy xem các bước hướng dẫn chi tiết về bảo mật WordPress.

Dưới đây, chúng tôi xin chia sẻ cho các bạn một số công cụ bảo mật WordPress tốt nhất bạn có thể thử:

1. Sucuri SiteCheck

SiteCheck là một công cụ trực tuyến của Sucuri, một trong những dịch vụ tường lửa và bảo mật tốt nhất cho WordPress. Sản phẩm này cung cấp công cụ quét mã độc cho trang web của bạn để tìm kiếm malware, spam, trang web đáng ngờ, vv.

Công cụ cũng kiểm tra trang web của bạn trên một số công cụ blacklist tên miền bao gồm Google Safe Browsing. Công cụ SiteCheck của Sucuri không chỉ quét URL bạn nhập, mà còn lấy thông tin các trang khác được liên kết từ nó để quét toàn diện và nhanh chóng.

2. IsItWP Security Scanner

IsItWP Security Scanner cho phép bạn quét mã độc WordPress có chứa phần mềm độc hại và các lỗ hổng bảo mật hay không. Công cụ này được cung cấp bởi Sucuri giúp bạn nhanh chóng kiểm tra trang web của mình với các bước hướng dẫn cụ thể để thắt chặt bảo mật WordPress.

Công cụ này cũng kiểm tra trang web của bạn trong Google Safe Browsing và blacklist phần mềm độc hại khác để đảm bảo rằng miền của bạn an toàn.

3. Google Safe Browsing

Google Safe Browsing cho phép bạn xem liệu một URL có bị Google đánh dấu là không an toàn khi truy cập hay không. Google giám sát hàng tỷ URL và nếu họ nghi ngờ rằng trang web đang phân phối phần mềm độc hại, thì họ đánh dấu trang đó là không an toàn để truy cập.

Điều này có thể làm hỏng danh tiếng của trang web của bạn khi người dùng tìm kiếm trên Google hoặc Google Chrome sẽ được hiển thị trang cảnh báo khi họ truy cập vào trang web của bạn.

Nếu bạn đang sử dụng Google Search Console thì bạn sẽ được cảnh báo khi trang web của bạn được đánh dấu là không an toàn với hướng dẫn để xóa cảnh báo.

4. WPScans

WPScans quét virus trên website để chống lại các lỗ hổng đã biết và đoạn mã đáng ngờ. Họ giữ một mục lục các lỗ hổng được phát hiện bởi hệ thống của họ và kiểm tra trang web của bạn về những rò rỉ bảo mật đó.

Công cụ này cũng cố gắng phát hiện phiên bản WordPress của bạn, các plugin đã cài đặt và tệp robots.txt. Sau khi quét, kết quả được hiển thị dưới dạng dễ hiểu với những giải thích cụ thể.

5. ScanWP

ScanWP là một công cụ quét virus và lỗ hổng cơ bản của WordPress. Công cụ này sẽ kiểm tra phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất hay không. ScanWP cũng phát hiện generator tag và xem liệu trang web của bạn có đang hiển thị nó hay không.

Generator tag hiển thị phiên bản WordPress bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng điều này có thể giúp hacker có thể nhắm đến một trang web hiệu quả và họ khuyên bạn nên xóa generator tag WordPress.

6. WordPress Security Scan

WordPress Security Scan kiểm tra kỹ lưỡng bằng cách cố gắng phát hiện các plugin WordPress, tên người dùng, phiên bản WordPress, giao diện đang sử dụng của bạn,… Công cụ này cũng kiểm tra trang web của bạn trên Google Safe Browsing để đảm bảo trang web không nằm trong danh sách đen.

WordPress Security Scan cung cấp một báo cáo chi tiết tình trạng trang web của bạn với một lời giải thích từng mục ngắn gọn. Đây chủ yếu là các phương pháp bảo mật WordPress phổ biến nhất như update phiên bản WordPress mới nhất và cập nhật plugin của bạn.

7. wprecon

Wprecon là một công cụ quét lỗ hổng WordPress cơ bản khác – phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra mức độ an toàn trên Google Safe Browsing và sau đó phát hiện các plugin WordPress đã cài đặt.

Công cụ này cũng quét directory index, phát hiện đường dẫn chủ đề, liên kết bên ngoài, iframe và JavaScripts. Kết quả được trình bày dưới dạng bắt mắt với lời giải thích rõ ràng cho từng mục được quét.

8. Quttera

Quttera cung cấp một công cụ quét lỗ hổng trực tuyến hữu ích, kiểm tra kĩ lưỡng,thu thập dữ liệu thông qua trang web của bạn để tìm kiếm các tệp đáng ngờ, mã độc hại, nhúng iframe, chuyển hướng và các liên kết bên ngoài.

Công cụ này cũng kiểm tra miền của bạn trong số các cơ sở dữ liệu tên miền được liệt kê trong danh sách đen bao gồm Google Safe Browsing, Malware Domain List, PhishTank và hơn thế nữa. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào mỗi mục để xem kết quả quét.

9. Web Inspector

Quét bảo mật trang web trực tuyến của Web Inspector là một công cụ hữu ích khác có thể được sử dụng để quét mã độc WordPress của bạn. Trước tiên, công cụ sẽ kiểm tra trang web của bạn trong Google Safe Browsing và các chỉ số phân tích của Comodo. Sau đó, Web Inspector sẽ quét phần mềm độc hại, mã khả nghi tương tự như backdoor, worm, trojan, iframe, các tập lệnh và tệp đáng nghi

10. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner sẽ quét mã độc WordPress của bạn để tìm kiếm các tác nhân phổ biến gây lỗ hổng cho trang web. Công cụ này sẽ quét phiên bản WordPress của bạn, plugin đã cài đặt, kiểm tra các plugin có lỗ hổng đã biết.

Trang web cũng cung cấp một số công cụ quét bảo mật khác hữu ích trong việc phát hiện trang web có bảo mật bị xâm phạm.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner là một tiện ích trực tuyến khác để quét mã độc WordPress của bạn vì những rủi ro bảo mật. Đầu tiên công cụ này sẽ kiểm tra domain record, DNS, open port và mail setting. Tên miền và máy chủ bị hack có thể đánh cắp tên miền của bạn hoặc lạm dụng để gửi thư rác hoặc phần mềm độc hại.

Sau đó, tiện ích này sẽ tìm kiếm mã độc hại, mẫu phần mềm độc hại, liên kết đáng ngờ và phishing. Kết quả quét được hiển thị ở dạng dễ hiểu.

12. URL Urlquery Scanner

Một kỹ thuật phổ biến được sử dụng bởi hacker và phần mềm độc hại là chuyển hướng khách truy cập trang web của bạn đến một trang web spam. Những hacker này chỉ chuyển hướng người dùng không đăng nhập, làm cho họ không được chú ý trong một thời gian dài.

Công cụ quét mã độc chỉ cần quét trang web đã cho để phát hiện xem nó có chuyển hướng người dùng hay không, hoặc download phần mềm độc hại, cookie và hơn thế. Thông tin này có thể được sử dụng để phân tích sâu hơn trạng thái bảo mật của trang web của bạn.

13. VirusTotal


VirusTotal là một cách khác để nhanh chóng quét trang web để phát hiện các lỗ hổng bảo mật và phần mềm độc hại. Sản phẩm này quét mã độc trang web của bạn trong hàng chục cơ sở dữ liệu phần mềm độc hại và trình bày trong một báo cáo chi tiết. VirusTotal cũng quét các chuyển hướng và mã đáng nghi trong tiêu đề trang web.

Ngoài ra nó cũng cho phép bạn quét một file nào đó nếu nghi ngờ có virus trong đó.

14. Norton Safe Web

Norton Safe Web là một công cụ hữu ích khác để quét mã độc WordPress của bạn tránh khỏi các mối đe dọa bảo mật. Công cụ này sử dụng các công nghệ phát hiện tiên tiến của Symantec để tìm kiếm các phần mềm độc hại, lừa đảo và spam phổ biến.

Kết quả sẽ hiển thị, xác định các mối đe dọa máy tính, xác định các mối đe dọa và các yếu tố gây phiền nhiễu. Hãy quét trang web với nhiều công cụ khác nhau để đảm bảo an toàn nhé. Nếu trang web của bạn không an toàn thì các mối đe dọa được phát hiện sẽ hiển thị, có thể giúp bạn điều tra và khắc phục sự cố.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm thấy một công cụ quét mã độc và lỗ hổng WordPress tốt nhất trên mạng. Bạn có thể muốn xem hướng dẫn sửa một trang WordPress bị hack.

Nếu bạn thích bài viết này, hãy like và share chúng nhé.