Theme nulled !!!, plugin nulled !!! và rất nhiều thứ trên website WordPress, PHP tương tự được chia sẻ miễn phí trên internet chính là nơi để bị gắn shell vào website của bạn mà không hề hay biết. Một giải pháp hiệu quả là sử dụng Web Shell Detector Master để quét các file có chứa đoạn mã được chèn (File Scan Shell).
Cách làm như sau:
- Tải file tại website http://shelldetector.com/ hoặc https://github.com/emposha/PHP-Shell-Detector
- Giải nén các thư mục trong tệp PHP-Shell-Detector-master.zip ra thư mục root của website gồm có
- lang
- media
- version
- README.md
- shelldetect.db
- shelldetect.ini
- shelldetect.php
- Đăng nhập vào file shelldetect.php theo đường dẫn http://trang-cua-ban.com/shelldetect.php với username: admin và mật khẩu protect
- Chờ quét và kiểm tra (lưu ý: kiểm tra kỹ trước khi xoá một đoạn code hoặc một file nào đó mà nghi ngờ là bị gắn shell)
- Navitive (Không có shell)
- Positive (Có shell)
Ngoài ra, nếu nghi ngờ file bị nhiễm virus có thể quét trực tuyến bằng các website
- https://www.virustotal.com/
- http://shelldetector.com/ tại mục Submit Suspicious File
Chúc bạn thành công.
Ko đăng nhập được
Bạn kiểm tra lại thử coi