Cộng nghệ chống mã độc trong giai đoạn hiện nay

by aec123 04.04.19 21:48

Mã độc là gì ? Mã độc có tên gọi tiếng anh là “Malicious software”. Đối với máy tính là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân. Còn đối với website nó là những đoạn code không rõ ràng. Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit … Với mục đích của chúng là tấn công phá hoại website, đánh cấp dữ liệu người dùng. Ở bài viết này chúng tôi chỉ khai thác mức độ virus ảnh hưởng tới website như thế nào ? dấu hiệu nhận biết ? Cách kiểm tra và khắc phục

[You must be registered and logged in to see this image.]

Dấu hiệu nhận biết mã độc hay website bị nhiễm virus

Hiện nay nhu cầu thiết kế và sử dụng website ngày càng nhiều nên vấn đề bảo mật cho website đang được nhiều khách hàng chú trọng.Thông thường những Hacker sẽ chèn mã độc Backdoor vào themes hoặc plugin miễn phí từ đó để chèn quảng cáo, textlink hoặc phá hoại website.Hôm nay đội ngũ nhân viên tại Công Ty Seo Tùng Phát sẽ chia sẻ một số cách để phòng chống virus cho website của mình.

Quét virus online Quét lỗ hỏng bảo mật, malware bằng các website free

Công Ty Tùng Phát chúng tôi xin giới thiệu đến các bạn một số website quét virus online, bạn có thể tham khảo và tiến hành quét website của mình để kiểm tra lỗi nếu có.

Thường xuyên kiểm tra mã nguồn website wordpress

Tiến hành cập nhật luôn sử dụng phiên bản WordPress mới nhất
Sử dụng mật khẩu mạnh
Sử dụng 1 plugin bảo mật cho website (Khuyến nghị sử dụng Plugin theme Security hoặc SecuPress)
Sử dụng hosting đáng tin cậy (khuyến nghị Hawkhost, Stablehost, A2hosting)
Loại bỏ hoặc cập nhật Plugin wordpress lên phiên bản mới nhất
Cập nhật code không chỉnh sửa Core WordPress
Ngăn chặn loại bỏ, sử dụng Limit Login plugins để hạn chế tấn công brute force
Cài đặt phần mềm diệt virus trên máy tính cá nhân để quét virus trên toàn bộ máy tính.
Rà soát lại toàn bộ mã nguồn website bị nhiễm mã độc bằng các công cụ quét virus
Kiểm tra các file có thời gian thay đổi gần nhất kể từ khi xuất hiện cảnh báo từ phía Google.
Kiểm tra các file có name index.* , Default.*, .htaccess trên host và gỡ bỏ các đoạn iframe (thường là ở cuối file).
Thay đổi mật khẩu toàn bộ các tài khoản đang tồn tại bằng một mật khẩu mới và phức tạp hơn.

Giới thiệu 5 công cụ kiểm tra website hiệu quả

1. Norton Safe Web

Quý khách hàng có thể nhanh chóng phát hiện ra virus trên website Norton Safe Web. Qua chương trình nếu có bất kỳ mối đe dọa nào liên quan đến blog/ website của Quý Khách.

2. Sucuri Site Check

Sử dụng công cụ Sucuri Site Check. Nó cũng cho phép Quý khách kiểm tra xem blog/ website của mình có bị blacklist hay không.

3. VirusTotal

Với website VirusTotal, Quý khách có thể quét site, tập tin upload hoặc địa chỉ IP của mình để tìm ra các loại virus phổ biến, trojan, phần mềm độc hại (malware) và các loại tương tự. Nó thường sử dụng trên 50 máy quét khác nhau (Avira, BidDefender, Kaspersky…) để có được kết quả chính xác hơn.

4. Malware Removal

Malware, virus, script injections, malicious redirects (chuyển hướng độc hại) và nhiều thứ khác có thể được kiểm tra và phát hiện bằng công cụ Malware Removal tuyệt vời này.

5. Unmask Parasites

Chương trình quét virus cho website với Unmask Parasites nhanh chóng thông báo nếu không may blog/ website của bạn bị hack. Đây là bước quan trọng để xác định nhanh chóng website có bị xâm phạm hay không ?

Nếu bạn dùng website bằng code php thuần nên sử dụng ràng buộc dữ liệu

Regular Expression Hoặc bạn có thể dùng Regular Expression để loại bỏ đi các ký tự lạ hoặc các ký tự cấm. Ví dụ trên:

Code:: $id = isset($_GET['id']) ? $_GET['id'] : false; $id = str_replace('/[^0-9]/', '', $id);

Luôn ràng buộc kiểu dữ liệu Trong ứng dụng thì bạn luôn phải nhớ ràng buộc dữ liệu thật cẩn thận. VD: Như đối với phương thức get url: http://domain.com?id=5.

Code:: //Thông thường $id = $_GET['id']; //Ràng buộc cẩn thận $id = isset($_GET['id'])?(string)(int)$_GET['id']:false;

Dùng các hàm có sẵn để giảm thiểu lỗi. Mỗi khi truy vấn thì mọi người nên sử dụng thêm hàm

Code:: mysqli_real_escape_string

để chuyển đổi một chuỗi thành một query an toàn. Ví dụ:

Code:: $id = isset($_GET['id'])?(string)(int)$_GET['id']:false; $sql= 'SELECT * FROM tbl_user WHERE id= ' . mysqli_real_escape_string($id);

=> vậy Quý khách đã hiểu mã độc là gì ? Đây là những cách và phương pháp phòng chống virus đã được đội ngũ nhân viên seo website tổng thể chuyên nghiệp chúng tôi áp dụng. Quý khách có thể tham khảo và tiến hành áp dụng cho website mình. Hy vọng sẽ giúp ích được cho Quý Khách. Nếu không thực hiện được hãy liên hệ qua số hotline 0902 313 677 để được chúng tôi hỗ trợ. Hoặc góp thêm ý kiến để cùng nhau chia sẽ cho mọi người khắc phục được lỗi trên website của mình. Trân trọng!

Công Ty SEO Webite Giải Pháp Công Nghệ Tùng Phát
MSTDN: 0314 832 961
Hostline: 0902 313 677
Email: [Only admins are allowed to see this link]
Đ/c: 62 Cách Mạng, P. Tân Thành, Q. Tân Phú, Tp. Hồ Chí Minh
Vplv: 11 Đặng Thế Phong, P.Tân Sơn Nhì, Q.Tân Phú, Tp.Hồ Chí Minh

Trích dẫn: [Only admins are allowed to see this link]