thiết kế web hải phòng

Tìm Kiếm


Hướng dẫn scan và xóa file shell trên website php.


Một ngày, nếu website của bạn bị hack sau đó bạn fix và bảo mật lại, nhưng nếu trên host còn shell do hacker up thì bạn chắc chắn sẽ bị hack tiếp, dù bảo mật đến mức nào. Không đề cập tới các kỹ thuật hack dựa vào lỗ hổng bảo mật cũng như cách vá. Tool scan shell, cách kiểm tra mã độc trên website, plugin kiểm tra mã độc trong website wordpress, công cụ tìm shell trong mã nguồn website, chống hack.

Trong thời gian gần đây mình nhận được khá nhiều email của các bạn cầu cứu về vấn đề này, nhận thấy nhiều bạn sử dụng các mã nguồn, code, plugin, themes được chia sẻ tràn lan trên mạng. nhưng trước khi sử dụng chưa hề được kiểm tra hoặc kiểm tra chưa kỹ, chưa kiểm tra đúng cách. và hậu quả là website bị hack, bị nhiễm mã độc.

Vì vậy hôm nay ISING hướng dẫn các bạn 1 số cách kiểm tra shell, mã độc trong mã nguồn website hy vọng có thể giải đáp được thắc mắc của các bạn.

Quét mã độc, shell bằng phần mềm trên máy tính.

Trước tiên bạn có thể tải code trên hosting hoặc được chia sẻ trên mạng về máy tính để kiểm tra qua 1 lần bằng các phần mềm quét virus, quét mã độc. Theo như mình thấy dùng phần mềm Avast quét thì vẩn có phát hiện ra mã độc, shell nhưng đối với 1 số đoạn mã độc, shell thì cũng có thể có những cái qua mặt được những phần mềm này.


 Hướng dẫn scan và xóa file shell trên website php.


Như khi mình dùng phần mềm Avast quét đa phần các file có chưa mã độc vẫn được tìm thấy. Sau khi tìm bạn hãy nhận diện và kiểm tra nó một cách chính xác nhất nhé. Nếu là mã độc hoặc shell thì xóa nó đi, nhưng cũng nên cẩn thận vì nếu xóa nhầm thì có thể website sẽ không hoạt động được hoặc bị lỗi.

Quét mã độc, shell bằng tool Web Shell Detector.

Khi đã hoàn tất công việc quét mã trên máy tính chúng ta tiếp tục tải nó lên trên hosting và dùng code quét shell để quét thêm làn nữa. Bạn có thể theo dõi hình ảnh bên dưới mình sử dụng tool Web Shell Detector để quét, mình đang dùng và thấy nó cũng dễ sử dụng, kiểm tra chuẩn, chạy nhẹ.

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.
Cách sử dụng rất đơn giản:

Bước 1:-download tại https://github.com/emposha/PHP-Shell-Detector hoặc có thể vào trang chủ website để download: http://shelldetector.com.

Tải lên hosting và giải nén các file ngang hàng với file index.php của bộ mã nguồn cần quét shell.

Bước 2: -truy cập đường dẫn : đăng nhập vào user: admin – pass: protect, và chờ scan.

http://www.tenwebsite.com/shelldetect.php

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.


 Hướng dẫn scan và xóa file shell trên website php.


Kết quả như hình trên cho thấy có 2 file chứa mã độc, shell và đã được khẳng định chắc chắn. Nếu bạn muốn biết file đó như thế nào và làm cách nào được chèn bạn có thể truy cập trực tiếp vào file. Tuy nhiên để hiện ra được kết quả như vậy sau khi chờ scan xong, bạn kéo xuống cuối trang sẻ thấy hiện thị tình trạng là bao nhiêu file được nhận dạng là mã độc, shell và bao nhiêu file bị nghi ngờ là có mã độc.


 Hướng dẫn scan và xóa file shell trên website php.


Hình ảnh minh họa của chúng tôi cho biết những file có dòng chữ màu đỏ ở dưới sau khi kiểm tra là file được nhận dạng là có chứa mã độc, shell. Bạn có thể truy cập thẳng để kiểm tra xem chúng thuộc loại shell gì.


 Hướng dẫn scan và xóa file shell trên website php.

Đây là giao diện mã độc khi mình truy cập thẳng vào đường link quét được.

Mặc dù vậy việc kiểm tra như trên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn cần xem xét kỹ hàm đó khi sử dụng để xem nó có phải shell không. Trong kết quả kiểm tra file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file vậy nên bạn có thể dễ dàng tìm và phân tích xem có phải shell không rồi mới loại bỏ nhé. Nếu không phải là shell mà bỏ thì hỏng toàn bộ web đó. Bạn nên lưu ý nhé!

Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell.

Một điểm nữa mình muốn lưu ý cho các bạn đó chính là nên truy cập vào tất các file mà bộ code scan shell này liệt kê ra, vì có thể bộ code không thể phát hiện ra tất cả những file có chứa mã độc, như mình kiểm tra thì bộ code này chỉ phát hiện 2 con shell, nhưng mình truy cập vào các link để kiểm tra thì có tới 3 con shell. Điều này hơi mất thời gian một chút vì bạn sẽ phải bỏ thêm thời gian để kiểm tra từng file nhưng sẽ tốt hơn cho website bạn sẽ loại trừ được những con shell nếu có mà phần mềm chưa phát hiện ra.

Quét mã độc, shell bằng plugin trong wordpress

. Hướng dẫn scan và xóa file shell trên website php.

Mình thường sử dụng plugin 6Scan Security để quét mã độc, vì plugin này nó tiện lợi và cũng như những chức năng mạnh mẽ của nó đối với những website sử dụng mã nguồn wordpress, có thể sử dụng plugin để quét mã độc cho toàn bộ website.



Chức năng của nó là quét toàn bộ các tập tin có trong blog của bạn và hiển thị các lỗi bảo mật theo thứ tự từ khẩn cấp đến bình thường. Không chỉ là cho chúng ta biết blog mình có lỗ hổng bảo mật mà 6scan còn cho ta biết lỗ hổng đó nằm ở file nào và cách fix ra sao.

Còn nếu bạn không có khả năng fix thủ công thì có thể dùng chức năng Auto Fix của 6scan Security nhưng bạn cần trả tiền để nâng cấp tài khoản để sử dụng tính năng này và các tính năng nâng cao khác.

Mong rằng với những chia sẻ trên có thể giúp bạn nhiều hơn trong công việc của mình. Chúc bạn thành công!

CÔNG TY TNHH ISING
Địa chỉ : 913 Tôn Đức Thắng - Hồng Bàng - Hải Phòng
Văn phòng số 2 : 532 lô 22 Lê Hồng Phong - Hải Phòng
Mst: 0201645135 ĐT: 0974080227

thiết kế web chuyên nghiệp hải phòng, thiết kế web giá rẻ hải phòng, công ty thiết kế web hải phòng, dịch vụ thiết kế web tại hải phòng, huong dan seo website, cap quang fpt hcm , Thiết kế web, Phòng thu âm hải phòng,