Trình Phát Hiện Plugin WordPress - Trình Kiểm Tra Lỗ Hổng

Trình Kiểm Tra Lỗ Hổng

Trình Kiểm Tra Lỗ Hổng WP Miễn Phí

Công cụ sử dụng cơ sở dữ liệu CVE (Common Vulnerabilities and Exposures) và danh sách 200 plugin hàng đầu Wordpress để thực hiện phân tích sâu một trang web. Khi phát hiện plugin và phiên bản của WordPress sẽ kích hoạt tìm kiếm lỗ hổng. Nếu phát hiện có lỗi sẽ thông báo cho người dùng. Nếu không có lỗ hổng sẽ gợi ý cập nhật và nâng cấp cần thiết.
Thống kê
32867 trang web đã được kiểm tra
782 lỗ hổng trong cơ sở dữ liệu
23670 trang web có plugin lỗi thời

Các câu hỏi thường gặp

1. Làm thế nào tôi biết được liệu một website có an toàn hay không?

Điều đầu tiên làm cho một website an toàn là chứng chỉ SSL — bạn sẽ nhìn thấy một biểu tượng ổ khóa nhỏ trong thanh tìm kiếm của mình và website sẽ bắt đầu bằng https thay vì http. Bạn cũng có thể tìm thấy thông tin liên hệ được hiển thị rõ ràng chẳng hạn như số điện thoại, địa chỉ email, địa chỉ thực và/hoặc liên kết đến các tài khoản truyền thông xã hội. Các dấu hiệu tốt khác là một con dấu tin cậy có thể kiểm chứng và chính sách bảo mật giải thích cách thông tin của bạn sẽ được thu thập, sử dụng và bảo vệ như thế nào.

Nên tránh xa những website hiển thị các quảng cáo bật lên đáng ngờ, có một đống lỗi chính tả/ngữ pháp và tên miền sai chính tả. Cài đặt phần mềm diệt virus với một tiện ích mở rộng để duyệt web an toàn là một cách tốt để tránh truy cập các website nguy hiểm.

2. Điều gì có thể xảy ra nếu tôi truy cập một website nguy hiểm?

Có nhiều loại website nguy hiểm khác nhau ngoài kia.

Một kiểu lừa đảo internet phổ biến là "giả mạo". Đây là những website độc hại được thiết kế để trông giống hệt các website phổ biến như Facebook hay Twitter hoặc thậm chí là cổng thông tin ngân hàng trực tuyến của bạn. Khi bạn nhập thông tin đăng nhập, thực ra bạn đang nhập thông tin của mình vào website của tin tặc (không phải website bạn đang muốn truy cập), nhờ vậy tin tặc giờ đã có được thông tin đăng nhập của bạn.

Các website nguy hiểm khác có "tải xuống tự động", nghĩa là chỉ cần xem một website hoặc nhấp vào một cửa sổ bật lên đã có thể kích hoạt tải xuống một phần mềm độc hại. Tin tặc sau đó có thể đánh cắp thông tin cá nhân của bạn hoặc thậm chí có quyền truy cập hoàn toàn vào máy tính của bạn mà bạn không hề hay biết.

Rồi thì có những website trông rất nguy hiểm — chúng gây ra những tiếng động lớn và văn bản flash nói rằng máy tính của bạn đã bị nhiễm phần mềm độc hại và bạn cần gọi đến số điện thoại nào đó để khắc phục sự cố. NHƯNG CHÚNG LUÔN LUÔN LÀ LỪA ĐẢO! Chỉ cần đóng trình duyệt của bạn và thông báo bật lên đó sẽ biến mất.

3. Một website có thể tải phần mềm độc hại xuống thiết bị của tôi không?

Có, một website có thể tải phần mềm độc hại xuống máy tính, máy tính bảng hoặc điện thoại thông minh của bạn. Nhưng chỉ bạn mới có thể chạy tập tin đó! Nếu bạn không chạy tập tin, phần mềm độc hại sẽ không thể lây nhiễm cho thiết bị của bạn.

Nhưng bạn cần phải cẩn thận. Nhiều khi bạn sẽ bị lừa mở một tệp nhạc hoặc một tài liệu Word hoặc một loại tệp khác trông có vẻ hợp pháp, chỉ để trở thành nạn nhân của một cuộc tấn công phần mềm độc hại.

Nếu bạn cài đặt một phần mềm diệt virus đáng tin cậy như Norton hoặc McAfee, điều này sẽ không xảy ra.

4. Làm thế nào để tôi bảo vệ bản thân khỏi bị tấn công giả mạo?

Lừa đảo giả mạo là một trong những cách phổ biến nhất để tin tặc đánh cắp thông tin. Đây là cách bảo vệ bản thân bạn khỏi một cuộc tấn công giả mạo:

  1. Đừng nhấp vào bất kỳ liên kết email nào từ những người bạn không quen biết.
  2. Cài đặt một trình quản lý mật khẩu như Dashlane. Nếu bạn truy cập vào một website giả mạo, thông tin đăng nhập sẽ không tự động điền vào.
  3. Không nhập bất kỳ thông tin nào lên một website mà không có chứng chỉ SSL (tức là trình duyệt không bắt đầu bằng https).
  4. Cài đặt một trình diệt virus có khả năng bảo vệ chống lừa đảo giả mạo như Norton 360.
  5. Kiểm tra các lỗi chính tả tinh vi trong tên miền (ví dụ: façebook.com khác với facebook.com).
  6. Nếu bạn không chắc chắn, hãy đóng trình duyệt và nhập từng chữ tên miền vào trình duyệt của bạn.
  7. Sử dụng một công cụ như trình kiểm tra lỗ hổng của SafetyDetectives để xem website đó có vượt qua một số bài kiểm tra bảo mật hay không.
  8. Đảm bảo thiết bị của bạn tự động nhận được các bản cập nhật phần mềm.
  9. Luôn sử dụng xác thực hai yếu tố (2FA) cho các đăng nhập quan trọng.
  10. Sao lưu tất cả mọi thông tin quan trọng của bạn.
5. Phần mềm diệt virus có giúp bảo vệ tôi trước các website giả mạo không?

Chỉ một số phần mềm diệt virus cung cấp mức độ bảo mật này. Gói diệt virus đầy đủ bao gồm bảo vệ chống tấn công giả mạo (chẳng hạn như Norton 360 hoặc McAfee Total Protection) sẽ bảo vệ chống lại các website giả mạo và nguy hiểm. Các trình diệt virus hàng đầu này sẽ chặn tất cả các phần mềm độc hại — website lừa đảo, virus, phần mềm gián điệp, mã độc tống tiền và bất kỳ loại phần mềm độc hại nào khác mà bọn tội phạm mạng sử dụng để gây thiệt hại và đánh cắp thông tin.