5 Công cụ quét mã độc website tốt nhất – Đa số miễn phí [NEW]

Tìm kiếm công cụ kiểm tra bảo mật trang web tốt nhất?

Bạn muốn đảm bảo trang web của mình an toàn và không có bất kỳ lỗ hổng bảo mật nào?

Bạn đang rất quan tâm đến vấn đề bảo mật website nhưng không biết phải làm thế nào?

Sau đây là các công cụ quét phần mềm độc hại trang web dành cho bạn.

Tất cả đều miễn phí hoặc dùng thử 14 ngày (không cần thẻ tín dụng).

website cong-cu-quet-bag-mat-

Mỗi công cụ tôi sẽ chỉ rõ những điểm nổi bật của nó.

Giúp bạn dễ dàng lựa chọn phù hợp nhất với mình.

Hạn chế của các công cụ quét phần mềm độc hại trên webiste

Tất cả các công cụ dưới đây đều có những điểm mạnh riêng, nhưng chúng vẫn có những hạn chế.

Về cơ bản nó sẽ giống như một người ngoài cuộc, đang quan sát và đánh giá trang web của bạn.

Điều này cho phép họ tìm thấy các lỗ hổng có thể có trong trang web của bạn.

Tuy nhiên, nếu một mã độc đang ẩn sâu trong máy chủ của bạn.

Nó sẽ không được tìm thấy.

Để tìm phần mềm độc hại theo cách này, bạn có thể cần một công cụ chuyên dụng hơn có thể quét tất cả các tệp trên máy chủ.

Vì vậy, đừng quá yên tâm, nếu trang web của bạn quét không có vấn đề gì.

Điều đó không đảm bảo 100% rằng trang web bạn đang ăn là an toàn.

Tôi muốn bạn thực sự hiểu những công cụ này đang làm gì.


1. Kiểm tra trang web Sucuri

sucuri-site-kiểm tra

Sucuri SiteCheck là một trong những công cụ quét trang web miễn phí phổ biến nhất và cung cấp các đề xuất bảo mật mà bạn có thể cải thiện.

Cách sử dụng cũng cực kỳ đơn giản, chỉ cần nhập URL là xong.

Surcuri SiteCheck sẽ kiểm tra:

  • Quét phần mềm độc hại trên trang web của bạn.
  • Vi rút.
  • Trang web đã bị tấn công vào Blacklis chưa?
  • Lỗi trên trang web.
  • Phần mềm chưa được cập nhật.
  • Mã độc.
Hãy nhớ rằng nó không thể quét phần mềm độc hại hoàn toàn, vì nó không thực sự quét tệp trên máy chủ.

Sau đó, sẽ có danh sách kết quả các điều kiện bạn vượt qua.

sucuri-site-check-list

Nếu bạn sử dụng WordPress, hãy cài đặt plugin Sucuri Security WordPress, nó hoàn toàn miễn phí.

Sẽ có nhiều thông tin hữu ích hơn phiên bản web này.

Nó cũng có các bản quét dành riêng cho WordPress, như giám sát toàn bộ lõi WordPress.

Cả Sucuri SiteCheck và plugin Sucuri Security WordPress đều miễn phí 100%.

Nhưng Sucuri có cung cấp dịch vụ bảo mật / tường lửa trả phí, nếu bạn muốn bảo vệ chủ động hơn.

Thuận lợi

  • Rất dễ sử dụng.
  • 100% miễn phí.
  • Có các plugin miễn phí cho WordPress.

Khuyết điểm

  • Kết quả quét không chi tiết như một số công cụ khác

⇒ Đi tới Sucuri SiteCheck


2. Đài thiên văn Mozilla

Đài quan sát-địa điểm-kiểm tra

Observatory là một dự án thử nghiệm bảo mật trang web miễn phí từ Mozila.

Công ty đứng sau trình duyệt rất nổi tiếng Firefox.

Nó tích hợp tất cả các bài kiểm tra của riêng nó.

Cũng như một số bài kiểm tra tích hợp của bên thứ 3 như SSL Labs.

Ban đầu tôi định đặt SSL Labs vào danh sách này, nhưng nó nằm trong Đài quan sát nên tôi sẽ bỏ qua.

Nhận xét sau khi sử dụng: “Đây là công cụ chi tiết nhất trong danh sách này

Website sẽ được đánh giá chi tiết qua 4 phần:

  • Đài quan sát HTTP
  • Đài quan sát TLS
  • Đài quan sát SSH
  • Kiểm tra của bên thứ ba

Ngay khi nhìn vào trang kết quả, bạn sẽ thấy rất khó hiểu.

Đài quan sát-trang web-bảo mật-quét

Đừng lo lắng, mỗi kết quả sẽ liên kết đến một trang giải thích chi tiết ý nghĩa của nó.

Bạn sẽ mất một khoảng thời gian để hiểu chúng một cách rõ ràng.

Nhưng với đống tài liệu đó, nó giúp bạn hiểu chuyện gì đang xảy ra và nó rất chi tiết

Cuối cùng thì tính năng Quan sát hoàn toàn miễn phí

Thuận lợi

  • Kết quả đánh giá rất chi tiết
  • Kết quả đánh giá tích hợp từ các công cụ của bên thứ 3 như SSL Labs
  • 100% miễn phí
  • Tài liệu chi tiết đầy đủ

Khuyết điểm

  • Các bài đánh giá khá khó hiểu nếu bạn sử dụng lần đầu, bạn sẽ mất thời gian làm quen và đọc tài liệu.

⇒ Đến Đài quan sát Mozilla


3. Phát hiện

dò tìm-trang web-bảo mật-quét

Đây là một công cụ khá nặng và tốn tiền, nhưng cái gì cũng có giá của nó.

Detectify sẽ giúp bạn quét hơn 1500 lỗ hổng bao gồm: CORS, OWASP Top 10 và Amazon S3.

Phương pháp quét của Detectify rất độc đáo.

Với hơn 150 hacker mũ trắng được tuyển chọn kỹ lưỡng.

Đóng góp để xây dựng hệ thống quét tự động này.

Vì vậy, nó có chất lượng quét chi tiết nhất trong số các công cụ trong danh sách này.

Nhưng sẽ tốn một khoản phí tương đối ($ 60 / tháng).

Bạn có thể dùng thử với bản dùng thử miễn phí 14 ngày (không cần thẻ tín dụng).

Để bắt đầu, trước tiên bạn cần xác minh trang web của mình.

Tuy nhiên, nó khá đơn giản, giống như bạn cài đặt Google Analytics (như thêm thẻ meta, tải tệp lên …)

Thuận lợi

  • Khả năng quét các báo cáo bảo mật rất chi tiết (hơn 1500 lỗ hổng).
  • Phương pháp quét rất độc đáo.
  • Chạy quét bảo mật trên tất cả các trang của bạn, (thường chỉ là URL chính xác mà bạn nhập)
  • Dùng thử miễn phí 14 ngày không cần thẻ tín dụng.

Khuyết điểm

  • Không có gói Miễn phí.
  • Chi phí khá cao.

⇒ Đi tới Phát hiện


4. SSLTrust

SSLTrust-scan-security-website

Nhìn tên nhiều bạn sẽ lầm tưởng đây chỉ là một công ty cung cấp SSL.

Nhưng họ cũng có một công cụ để quét bảo mật trang web.

Nó sẽ dựa vào một kho dữ liệu khổng lồ của bên thứ 3 để quét:

  • OpenPhish.
  • Duyệt web an toàn của Google.
  • Kiểm tra trang web Sucuri.
  • Danh sách đen Opera.
  • Avira.
  • Comodo.
  • Vân vân.

Công cụ này sẽ kiểm tra trang web của bạn thông qua tổng số 66 dịch vụ khác nhau.

Tuy nhiên, ngoại trừ thử nghiệm SSL, mọi thử nghiệm khác chỉ là đánh giá vượt qua thất bại.

scan-website-SSLTtrust

Vì bạn sẽ không thể biết chi tiết của vấn đề nếu gặp phải.

Theo Hawk, bạn không nên tin vào việc dựa vào công cụ này để đánh giá (chỉ nên dùng để tham khảo).

Nên kết hợp thêm một vài công cụ có khả năng quét tất cả các tập tin trên máy chủ.

resutl-scan

Thuận lợi

  • Kiểm tra trang web của bạn thông qua 66 dịch vụ khác nhau.
  • Rất dễ sử dụng, kết quả rất dễ hiểu.
  • Kết quả kiểm tra SSL khá chi tiết.
  • 100% miễn phí

Khuyết điểm

  • Ngoại trừ kiểm tra SSL, tất cả các kết quả khác chỉ hiển thị đạt / không đạt

⇒ Đi tới SSLTrust


5. WPScan

WPScan-WordPress-Lỗ hổng bảo mật-Máy quét

WPScan là một công ty kiểm tra lỗ hổng WordPress, được tài trợ bởi Automattic.

Ông lớn đứng sau Woocommerce và WordPress.com.

Điều đặc biệt của công cụ này là nó tập trung hoàn toàn vào WordPress.

Có nghĩa là nó rất hiệu quả, nếu bạn là người dùng WP.

Nhưng nó sẽ không phải là một lựa chọn tốt nếu bạn sử dụng một nền tảng khác.

Theo ý kiến ​​cá nhân của tôi, bạn nên sử dụng các công cụ khác kết hợp với WPScan.

Hiện tại mã nguồn của công cụ đã có trên GitHub, bạn có thể thoải mái cài đặt trên máy chủ (nếu tin dùng).

Nếu bạn thấy quá khó cài đặt cũng như cài đặt…

Sử dụng plugin WPScan miễn phí trực tiếp tại WordPress.org.

Có 2 lựa chọn rất tốt cho các dịch vụ đám mây:

  • WPScan.io – Đây là dịch vụ đám mây “chính thức” được đề xuất từ ​​nhà cung cấp (quét miễn phí hàng tháng / tính phí quét hàng ngày).
  • WPSec – Dịch vụ của bên thứ 3 từ Triop AB sử dụng mã WPScan với một số thuật toán riêng. Bạn có thể tự quét bất cứ lúc nào bạn muốn.

Thuận lợi

  • Đã kiểm tra các lỗ hổng trong WordPress cốt lõi, Chủ đề và Plugin.
  • Cách sử dụng rất đa dạng (cài đặt trên máy chủ, quét đám mây, plugin).
  • Nó miễn phí (nếu bạn muốn quét hàng ngày, bạn phải trả phí).

Khuyết điểm

  • Các lỗ hổng chỉ quét cho các trang web WordPress.

⇒ Đi tới WPScan


Phần thưởng: MalCare Security

MalCare-trang web

Đây là một plugin được đề xuất cho tôi bởi một độc giả MalCare Security.

Plugin này có cả phiên bản Miễn phí và Trả phí, nhưng nó thực sự là một dịch vụ hơn là một plugin.

Nó giúp bạn kết nối phần mềm với trang web, không chạy trên máy chủ của bạn.

Chỉ cần không chạy trên server là ngon và tiết kiệm tài nguyên: D.

Nếu bạn chưa biết thì họ cũng chính là những người đứng sau BlogVault (plugin backup khá nổi tiếng).

Bây giờ đến phần chính khi cài đặt plugin này thành công, tôi phải nói rằng WoW.

MalCare-Dashboard

Chỉ cần điền vào email của bạn và nó sẽ chuyển sang trang tổng quan ngay lập tức.

Ngay lập tức nó sẽ đồng bộ và quét tất cả các tệp và bảng trên trang web của bạn (rất ngon nhưng miễn phí).

Giống như tôi đã nói ở trên, nó giống như một phần mềm SaaS, vì vậy nó sẽ chạy trên máy chủ của NSX.

Ở bên phải, bạn sẽ thấy tối đa 10 tính năng:

  • Quét phần mềm độc hại
  • Bức tường lửa
  • Màn biểu diễn
  • Thời gian hoạt động
  • Sao lưu… và hơn thế nữa

Rất tiếc, phiên bản Miễn phí chỉ có thể sử dụng 2 tính năng Quét phần mềm độc hạiBức tường lửa.

Nhưng có thể quét các tập tin trực tiếp miễn phí thật là ngon

Thuận lợi

  • Quét tất cả các tệp và cơ sở dữ liệu miễn phí
  • Không ảnh hưởng đến hiệu suất của trang web (chạy trên máy chủ của NSX)
  • Cài đặt siêu dễ dàng

Khuyết điểm

  • Ít tính năng (Phiên bản miễn phí chỉ có 2 tính năng)

Có lẽ nhược điểm duy nhất của plugin này là chi phí 😀 ($ 99 / site / 1 năm).

Đối với phần còn lại, tôi đánh giá đây là một plugin rất tốt để sử dụng.

⇒ Đến MalCare

Vậy công cụ quét bảo mật trang web nào tốt nhất?

Cuối cùng, bạn nên sử dụng công cụ nào ở trên.

Chắc chắn câu trả lời mà bạn đang tìm kiếm phải không?

Đây là hai công cụ tôi khuyên dùng:

Nếu bạn không có nhiều chi phí, WPScan, MalCare là một lựa chọn rất tốt nếu bạn sử dụng WordPress.

Tổng hợp thêm các thủ thuật bảo mật WordPress, theo tôi, nó rất tốt cho các trang web vừa và nhỏ.

Và nếu bạn đang quản lý một trang web tương đối lớn với mức thu nhập ổn định.

Đừng ngại đầu tư vào bảo mật cho nó Tính chi tiết (đắt nhưng sắt ra miếng).

Ngoài ra, bạn cũng có thể sử dụng plugin iThemes Security hoặc Wordfence.

Cả hai đều rất tốt với đầy đủ các tính năng như quét lỗ hổng, chặn IP…

Nhưng tôi vẫn nghiêng về Wordfence nhiều hơn (công cụ này quét tệp trực tiếp trên máy chủ rất tốt).

Hầu hết các công cụ trên đều miễn phí (điền vào URL và đợi nó quét).

Vì vậy bạn thoải mái sử dụng và test website mà không sợ tốn kém.

Nếu sử dụng WordPress, vui lòng tham khảo:

Top 5 Plugin bảo mật tốt nhất cho WordPress (2020)

Mọi thắc mắc các bạn comment bên dưới nhé!