Tool scan shell, cách kiểm tra mã độc trên website

Tool scan shell, cách kiểm tra mã độc trên website, plugin kiểm tra mã độc trong website wordpress, công cụ tìm shell trong mã nguồn website, chống hack…

Như tình trạng hiện nay, mình thấy nhiều bạn sử dụng các mã nguồn, code, plugin, themes được chia sẻ tràn lan trên mạng. nhưng trước khi sử dụng chưa hề được kiểm tra hoặc kiểm tra chưa kỹ, chưa kiểm tra đúng cách. và hậu quả là website bị hack, bị nhiễm mã độc…

Vì vậy hôm nay Ngọc Hoàng Blog hướng dẩn các bạn 1 số cách kiểm tra shell, mã độc trong mã nguồn website. vì mình cũng không thực sự biết nhiều, nên mình cũng chỉ hướng dẩn 1 số cách đơn giản, các bác cao tay hơn đừng cười nhé, có ý kiến hay hơn góp ý để em bổ sung nhé..!

Chúng ta bắt đầu đi vào vấn đề nhé ..!

Quét mã độc, shell bằng phần mềm trên máy tính

Đầu tiên chúng ta có thể tải code trên hosting hoặc được chia sẻ trên mạng về máy tính để kiểm tra qua 1 lần bằng các phần mềm quét virus, quét mã độc.

Xem thêm: Dịch vụ SEO website giá rẻ

Như ở đây mình thấy dùng phần mềm Avast quét thì vẩn có phát hiện ra mã độc, shell. nhưng đối với 1 số đoạn mã độc, shell thì cũng có thể có những cái qua mặt được những phần mềm này.

Như ở trên mình dùng phần mềm Avast quét thì các file có chứa mã độc vẩn được tìm thấy, bạn có thể mở những file đó lên để kiểm tra xem nó là gì, nếu là mã độc hoặc shell thì xóa nó đi, nhưng cũng nên cẩn thận vì nếu xóa nhầm thì có thể website sẻ không hoạt động được hoặc bị lổi.

Quét mã độc, shell bằng tool Web Shell Detector

Sau khi quét trên máy tính xong, chúng ta tiếp tục tải nó lên trên hosting và dùng code quét shell để quét thêm làn nửa. như ở đây mình dùng tool Web Shell Detector để quét, mình đang dùng và thấy nó cũng dễ sử dụng, kiểm tra chuẩn, chạy nhẹ.

Xem thêm: Những plugin wordpress hay nên dùng

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.
Cách sử dụng rất đơn giản:

1-download tại https://github.com/emposha/PHP-Shell-Detector hoặc có thể vào trang chủ website để download: http://shelldetector.com
Tải lên hosting và giải nén các file ngang hàng với file index.php của bộ mã nguồn cần quét shell.
2-truy cập đường dẫn : đăng nhập vào user: admin – pass: protect, và chờ scan.

http://www.tenwebsite.com/shelldetect.php

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.

Chờ khi scan xong, bạn kéo xuống cuối trang sẻ thấy hiện thị tình trạng là bao nhiêu file được nhận dạng là mã độc, shell và bao nhiêu file bị nghi ngờ là có mã độc. như hình trên thì có 2 file là chứa mã độc, shell và được bộ phần mềm này khẳng định chắc chắn. bạn có thể truy cập trực tiếp vào những file đó để xem thử nó là gì và được chèn như thế nào.

Như ở đây những file có dòng chữ màu đỏ ở dưới sau khi kiểm tra là file được nhận dạng là có chứa mã độc, shell. chúng ta tiếp tục truy thẳng vào file của nó để kiểm tra xem thử nó thuộc loại shell gì.

Đây là giao diện mã độc khi mình truy cập thẳng vào đường link quét được.

Tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn cần xem xét kỹ hàm đó khi sử dụng để xem nó có phải shell không.
Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell
file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.

Và theo mình thấy thì tốt nhất là các bạn nên truy cập vào tất các file mà bộ code scan shell này liệt kê ra, vì có thể bộ code không thể phát hiện ra tất cả những file có chứa mã độc, như mình kiểm tra thì bộ code này chỉ phát hiện 2 con shell, nhưng mình truy cập vào các link để kiểm tra thì có tới 3 con shell. vì thế mình thấy tốt nhất các bạn nên bỏ thêm chút thời gian để kiểm tra thủ công từng file, và nên kiểm tra kỷ xem những file nào cần xóa, file nào cần sửa chữa, nếu xóa không đúng cách hoặc sửa sai thì có thể website sẻ bị hỏng.

Quét mã độc, shell bằng plugin trong wordpress

Đối với những website sử dụng mã nguồn wordpress, có thể sử dụng plugin để quét mã độc cho toàn bộ website. như ở đây mình dùng plugin 6Scan Security để quét mã độc, vì plugin này nó tiện lợi và cũng như những chức năng mạnh mẽ của nó.

Chức năng của nó là quét toàn bộ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao.
Còn nếu bạn không có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.
Tóm lại đây là plugin đơn giản, nên sử dụng và nếu bạn có khả năng thì nâng cấp lên tài khoản trả phí là hoàn toàn hợp lý, vừa túi tiền.

Tải plugin 6Scan Security ngay tại đây. ngoài ra các bạn có thể sử dụng những plugin khác để quét mã độc như: Wordfence Security, Theme Authenticity Checker, Timthumb Vulnerability Scanner, WP Antivirus Site Protection, Antivirus.

Hi vọng với những phương pháp này có thể giúp các bạn quét được mã độc, shell, đảm bảo an toàn cho website của bạn.

Chúc các bạn thành công…

Xem thêm: Dịch vụ thiết kế website giá rẻ

Bình Luận Của Bạn
Loading...

Tác giả: Hoàng Nguyễn

+ Mình là Hoàng Nguyễn, mình được sinh ra tại 1 vùng quê xứ nghệ, là thế hệ 9X đời đầu. SEO Website, Marketing Online là niềm đam mê của mình, và đã từng có hơn 5 năm kinh nghiệm làm SEO.