Read More
Thủ Thuật Kinh Nghiệm

Làm thế nào để làm sạch một máy tính bị nhiễm phần mềm độc hại ( Malware) .

Làm thế nào để làm sạch một máy tính bị nhiễm phần mềm độc hại ( Malware) .

Làm thế nào để  làm sạch một máy tính bị nhiễm phần mềm độc hại ( Malware) .

phần mềm độc hại ( Malware)  !

Loại phần mền  được sử dụng  hoặc được lập trình  bởi  những kẻ  tấn công hệ thống  để phá vỡ mọi hoạt động của máy tính của bạn với  mục đích  thu thập  thông tin nhạy cảm (tài khoản ngân hàng, tài khoản email, visa… ) , hoặc họ truy cập trái phép vào máy tính  cá nhân  để theo dõi hoạt động  của bạn. Phần mềm độc hại ( Malware) có thể xuất hiện dưới dạng 1 đoạn mã độc , một dạng kịch bản lập trình được chèn váo các  các phần mền khác nhau.

phần mềm độc hại ( Malware)  bao gồm  virus máy tính ,  worms ,trojan , rootkits, keyloggers, dialers, spyware phần mền gián điệp ( spyware ) ,  phần mền quảng cáo(adware)  , các phần mền bảo mật giả mạo  và các chương trình độc hại khác . Phần lớn các hoạt động của  worms và trojan là nhiều nhất. Rất khó cho việc bạn nhận biết là máy tính của bạn đã bị  xâm nhập bởi phần mềm độc hại ( Malware)   hay không những kẻ tấn công đã cố che giấu mã độc  của  họ  và che đi những gì chương trình của họ đang thực hiện trên máy tính bị nhiễm . Và cũng rất khó  để  cho chúng ta biết  danh sách các triệu  chứng  của một máy bị nhiễm hay không  vì các triệu chứng ấy có thể xảy ra bởi nhưng xung đột phần cứng , hay hêt thống của bạn không ổn định , hoặc do nhiều yếu tố khác nhau  . Tuy nhiên mình xin cung cấp cho các bạn một vài ví dụ để bạn có thể biết được máy tính bạn có bị nhiễm Phần mềm độc hại ( Malvare) hay không nhé.!

 

phần mềm độc hại ( Malware)

 

Bạn có thể biết được máy tính bạn có bị nhiễm Phần mềm độc hại ( Malvare) hay không ?

 Trình duyệt web bạn Microsoft Internet Explorer, Mozilla Firefox, Google Chrome đứng im , bị treo hoặc là không phản hồi , xuất hiện nhiều quảng cáo , trang chủ mặc định của trình duyệt  web của bạn  bị thay đổi bất thường , truy cập đến trang web có SSL ( https://) bị chặn , khi bạn trup cập một web và bị chuyển hướng đến 1 web khác có nội dung bất ổn , có nhiều tin nhắn bật lên khi bạn truy cập web , 1 vài thanh công cụ lạ xuất hiện bất ngờ trên các trình duyệt web của bạn . Máy tính của bạn chậm lạ thường , máy tính  bi treo , đứng im và thực hiện lệnh truy cập  không thấy phản hồi kiến bạn phải restart . Xuất hiện biểu thượng lạ trên Destop của bạn  mà bạn không nhận  ra  . Máy tính bạn tự động khởi động lại ( mà không phải do update windows ) . Bạn nhìn thấy thông điệp trên màn hình đại loại là  ”  ê máy của chú em bị lỗi nhiều tập tin , thư mục bị hỏng,và phần mềm này sẻ giúp chú mày giải quyết ngay ” . Và cuối cùng là cách dễ nhận biết nhất là không thể truy cập vào Control Panel, Task Manager, Registry Editor hoặc Command Prompt

Bài viết dưới đây là  một số hướng dẫn sẻ giúp các bạn  loại bỏ hầu hết các Phần mềmđộc hại ( Malvare) có thể tồn tại trên máy tính của bạn .Và nếu bạn gặp những triệu chứng ở trên thì các bạn nên  làm theo hướng dẫn kiểm tra và loại  bỏ  bất kỳ những  ” hiện tượng lạ”  trên máy bạn 

Làm thế nào để  làm sạch một máy tính bị nhiễm phần mềm độc hại ( Malware)

Hầu hết các phần mền độc hại ( malware) không cho phép bạn sử dụng các ứng dụng  để quét  theo yêu cầu , khi máy tính của bạn chạy môi trường windows bình thường . Vì thế bạn nên chạy windows trong môi trường Safe mode  (  máy tính bạn chạy trong môi trường an toàn )

Nếu máy tính của bạn trong môi trường  windonw bình thường có thể chủ động trong  quét được thì các bạn nên thực hiện, vì ở Safe mode hơi khó khăn cho các bạn truy cập . Và khi đuối sức không khắc phục được thì buộc lòng phải truy cập  chế độ Safe mode .

Để khới động Safe mode và truy cập internet để download phần mềm làm sạch mã độc trong máy tính của bạn thì bạn làm như sau :

Bước 1 : khởi động máy tính ( nhớ loại bỏ boot CD , DVD ) > boot thẳng vào HDD của bạn . Nếu bạn sử dụng windows XP, windows 7 thì bấm và giữ F8  khi khởi đông máy tính   nói dễ  hiểu hơn là ” khi bât máy tính lên bạn bấm nút F8 liên tục ”  . Còn nếu bạn là windows 8 thì mình sẻ có bài viết nhỏ nhé ! đại loại là bấm tổ hơp phím shift + F8 do nó bị ẩn .

Bước 2 : chọn safe mode with  NetWorking  lúc này bạn có thể sử dụng internet trong môi trường an toàn giao diện hơi khó nhìn và bạn truy cập internet download phần mền loại bỏ mã độ : như BKAV  của Việt Nam
safe mode windows

Hầu hết bạn dùng tiện ích để làm sạch phần mềm độc hại ( Malware)  tại Safe mode thì máy tính bạn đã ổn định gần 1 phần nào đó rồi.. việc này mình sẻ đi sâu vào các bước làm sạch các phần mềm độc hại ( Malware)  trên nhé .

 

Read More
Thủ Thuật Kinh Nghiệm

Thủ thuật bảo mật ẩn ổ đĩa với tiện ích Diskpart của windows

Thủ thuật bảo mật ẩn ổ đĩa với tiện ích Diskpart của windows.

 

Bạn thử nghĩ nếu data trong ổ đĩa của bạn tự nhiên nó bay qua đối thủ  hoặc bạn gửi máy tính đi cài dặt chương trình vô tình bị lấy và phát tán trên internet …v.v. ! Thì sao nhỉ ?  Thật ra thì có nhiều cách bảo vệ thông tin mật trong ổ đỉa bạn : như tạo mật khầu, mã hóa tập tin , thư mục.. ! nhưng họ vẫn thấy ổ đĩa bạn và tạo sự tò mò là ” tại sao lại đặt mật khẩu , lại mã hóa ” . Thế thì mình  xin giới thiệu bạn một thủ thuật bảo mật  là ẩn ổ đĩa chứa các thông tin mật bằng tiện ích diskpart của windows .

Thủ thuật bảo mật ẩn ổ đĩa với tiện ích Diskpart của windows .

Giả định tất cả  thông tin mật của công ty bạn điều lưu trong ổ đĩa E: của máy tính  . Để đảm bảo cho các thông tin mật này không bị rò rỉ ra ngoài, hoặc bị ai đó đánh cấp thì  ta sẻ thực hiện 1 thủ thuật bảo mật ẩn ổ đĩa E: . Và cách thực hiện như sau :

Vào Start > Run ( hoặc tồ hợp phím windows + R )  nhập cmd > Enter mở 1 cửa sổ  DOS . Tại dấu nhắc lệnh, nhập lệnh Diskpart sau đó enter

thu thuat bao mat voi diskpart

 

Tại nhắc lệnh của Diskpart , bạn nhập list volume để liệt kê danh sách ổ đĩa hiện có của máy tính mình .Và sẻ hiển thị 1 danh sách các phân vùng :  Volume  0  D, Volume 1 C, volume 2 E congtydata

thu thuat bao mat o dia

 

Bạn nhập vào select volume 2 sau đó enter đề chọn ổ đĩa E  theo hình bên dưới .

thu thuat bao mat

 

Bạn nhập vào  remove letter E sau đó enter để ẩn ổ đĩa E  .

bao mat o dia voi diskpart

 

Kiểm tra lại bằng lệnh  list volume  và bạn sẻ thấy mất ổ đĩa E: Bạn dùng run E: để truy cập hoặc dùng bất kỳ  một chương trình nào để truy cập vào ổ đĩa D thì sẻ nhận đươc thông báo .

thu thuat bao mat

 

Để thưc hiện  việc mở lại ổ đĩa đã ẩn bạn chỉ cần làm lại các bước trên và  nhập Assign letter E  để gán ký tự D  cho Volume 2 là được . Sau đó  bạn  chỉ cần mở My computer là thấy ổ đĩa dã đươc hiển thị .

thu thuat bao mat

 

 

Bài viết thủ thuật bảo mật mình xin giới thiệu 1 tiện ích nhỏ, 1 thủ thuật trong windows để mọi người có thể sử dụng 1 cách đơn giản  nhất, và nói chung máy tính của các bạn, đừng nên cho ai đó mượn , hoặc sửa chữa không tin tưởng nhất là IT bọn mình . Nếu có đưa thì tốt nhất bạn dùng thủ thuật bảo mật trên để ẩn ổ đĩa đi  vì điều này kiến người khác không để ý đến và không làm người khác tò mò và tìm tòi  những gì nhạy cảm trong máy tính bạn.

Read More
Thủ Thuật Kinh Nghiệm

Mở file Word bị khóa trong Office 2013

Mở file Word bị khóa trong Office 2013

Word 2013 là phiên bản mới nhất của Microsoft của bộ Microsoft Office 2013. Word 2013 được bổ sung thêm rất nhiều tính năng mới vượt trội so với những phiên bản đi trước. Một trong số là tính năng bảo mật của Office, một tính năng rất ít được chú trọng ở các phiên bản trước. Bài viết này Taimienphi.vn sẽ hướng dẫn bạn cách mở file Word bị khóa trong Office 2013.

Tính năng bảo mật được cải thiện rất nhiều trong phiên bản mới của bộ Office 2013. Tuy nhiên với chức năng này bạn cũng sẽ gặp một số phiền toái khi Office ngăn chặn không cho bạn mở các file này lên bằng cách hiển thị một thông báo lỗi. Vậy bằng cách nào để có thể mở file bị khóa này lên?

Hướng dẫn Mở file Word bị khóa trong Office 2013

Với từng file

Bước 1: Click chuột phải vào file cần mở khóa → Properties

Bước 2: Chọn Unblock OK.

Bây giờ chỉ cần double-click vào file văn bản, bạn sẽ mở nó lên một cách bình thường.

Với một thư mục

Bước 1: Mở Word 2013 lên → File

Bước 2: Vào Options

Bước 3: Trong cửa sổ Word Options. Vào tab Trust Center Trust Center Settings

Bước 4: Vào tab Trusted Locations Add new location…

Bước 5: Click Browse duyệt tìm thư mục chứa các file bạn cần mở → tick chọn Subfolders of thí location are also trusted OK.

Cách này giúp bạn mở tất cả các file hoặc thư mục con nằm trong thư mục mà bạn đã chọn (bạn có thể chọn cả thư mục gốc là các phân vùng đĩa cứng). Điều này giúp bạn thoải mái thực hiện các thao tác mở file vì sẽ không bị ngăn chặn nữa.

Trong giới hạn bài viết trên, chúng tôi đã hướng dẫn các bạn cách mở file Word bị khóa trong Office 2013. Nhờ đó bạn dễ dàng xem các tập tin bị khóa trong Office 2013 mà không bị Office ngăn chặn nữa. Tuy nhiên hãy cẩn thận, có thể có một số file trong đó chứa các mối đe dọa với Office của bạn.

Read More
Thủ Thuật Kinh Nghiệm

Các phương pháp bảo mật WordPress

Các phương pháp bảo mật WordPress

Bảo mật website nói chung, hay bảo mật WordPress nói riêng là một vấn đề rất quan trọng mà bạn cần phải làm sớm, làm thường xuyên, song song với xây dựng nội dung và SEO cho website. Bởi rất có thể một ngày nào đó, bạn ngủ dậy và website với bao tâm huyết, công sức biến mất, bị hack, chèn mã độc… Cảm giác lúc đó thật tồi tệ mà bạn không muốn trải nghiệm. Vậy hãy thực hiện những phương pháp bảo mật WordPress ngay hôm nay để blog của bạn được an toàn hơn, tránh được những rủi ro trước những nguy cơ tấn công mạng luôn rình rập.

  • Luôn cập nhật bản mới nhất cho WordPress, Plugins và Themes
  • Sử dụng mật khẩu mạnh
  • Hạn chế số lần đăng nhập
  • Đổi địa chỉ trang quản trị
  • Phân quyền cho file/folder
  • Backup thường xuyên
  • Một số plugins bảo mật WordPress
    • Better WP Security
    • WordFence Security
    • Bulletproof Security
    • 6Scan Security

Luôn cập nhật bản mới nhất cho WordPress, Plugins và Themes

Thời gian vừa qua mình giúp một vài bạn tối ưu website WordPress và thấy hầu như các bạn đó không cập nhật phiên bản mới nhất cho WordPress hay những plugins đang dùng trong blog. Chính điều này gây nên những nguy cơ bảo mật cho website của bạn. Hãy truy cập vào trang quản trị website của bạn và xem có thông báo cập nhật nào hay không, nếu có, hãy đừng ngại giành một vài phút update WordPress, Plugins hay Theme, bởi phiên bản mới được đưa ra nhằm fix những lỗi (trong đó có lỗi bảo mật), nâng cấp tính năng, hiệu suất…. Bạn cũng đặc biệt chú ý, không dùng những plugin – themes dạng null được chia sẻ rộng rãi trên mạng, , bởi rất có thể chúng đã được chèn mã độc (mình đã gặp 1 trường hợp của 1 người bạn như thế). Nếu có thể, hãy mua những plugin – themes mình ưa thích hoặc thay thế bằng những bản free có chức năng tương tự.

Sử dụng mật khẩu mạnh

Theo thống kê thì rất nhiều người sử dụng những mật khẩu kiểu 123456, password hay lấy ngày sinh, ngày kỷ niệm làm mật khẩu. Thêm nữa, có nhiều người lưu hết mật khẩu vào 1 file TXT, lưu vào email…(mình đã gặp trường hợp này trong số bạn bè). Hay có người dùng một mật khẩu cho tất cả các tài khoản. Bạn có nằm trong số những trường hợp kia không? http://www.ngoctu.net/wordpress/themes/tao-genesis-child-theme-voi-starter-theme-mien-phi.htmlĐiều này cực kỳ nguy hiểm, bởi hacker có thể phá vỡ những mật khẩu đơn giản rất nhanh chóng và hậu quả thế nào thì bạn tự biết. Theo khuyến cáo từ nhiều chuyên gia bảo mật, hãy sử dụng mật khẩu đủ mạnh cho các tài khoản của bạn. Mật khẩu mạnh là mật khẩu có chiều dài từ 8 ký tự trở lên, bao gồm chữ cái viết HOA, viết thường, số, và các ký tự đặc biệt như @, $, % (… Và không nên dùng một mật khẩu cho tất cả các tài khoản. Nếu khó nhớ, hãy sử dụng trình quản lý mật khẩu như LastPass để lưu trữ và quản lý. Ngoài ra, bạn không nên đặt tài khoản quản trị là admin, bởi đây là mặc định của WordPress, ai cũng biết. Và nếu đã lỡ đặt như thế lúc cài đặt WordPress thì plugin Better WP Security sẽ giúp bạn đổi rất dễ dàng tại Security -> Dashboard. bao-mat-wordpress-doi-tai-khoan-admin Bạn chỉ cần click vào Click here to rename admin và nhập username quản trị mới tại trang kế tiếp, nhấn Change Admin Username để hoàn tất bao-mat-wordpress-doi-tai-khoan-admin-bang-better-wp-security

Hạn chế số lần đăng nhập

bảo mật wordpress - hạn chế số lần đăng nhập Để tránh hình thức tấn công Brute-Force Attack (tấn công bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu đúng), ta nên hạn chế số lần đăng nhập sai vào hệ thống. Và WordPress có khá nhiều plugin giúp bạn thực hiện công việc này, tiêu biểu như Limit Login Attempts, Login Security Solutions, Login Lockdown hay Better WP Security. Những plugin này đều có chức năng khóa đăng nhập khi đăng nhập sai quá số lần quy định.

Đổi địa chỉ trang quản trị

WordPress mặc định đường dẫn tới trang quản trị là wp-admin, điều này giúp các hacker dễ dàng xác định địa chỉ đăng nhập sau khi họ có trong tay thông tin tài khoản của bạn, hay sử dụng những scripts tự động dò quét username/password rất tinh vi. Do vậy, bạn nên đổi đường dẫn mặc đinh đăng nhập vào trang quản trị cho WordPress nhờ plugin Better WP Security. Plugin này rất hữu ích, đơn giản, dễ sử dụng, gồm rất nhiều chức năng giúp website WordPress của bạn được bảo mật hơn. Sau khi cài đặt Better WP Security, bạn vào Security => Hide Backend và thay đổi URL cho trang quản trị, trang đăng nhập và đăng ký tài khoản. Bảo mật WordPress - thay đổi đường dẫn trang quản trị

Phân quyền cho file/folder

Theo mặc định, CHMOD của file là 664 và của folder là 775. Tuy nhiên, có một vài file quan trọng chúng ta cần lưu tâm. Ví dụ, file wp-config.php lưu giữ thông tin đăng nhập vào CSDL của website, và bạn cũng ít khi chỉnh sửa file này, nên hãy CHMOD là 444 cho file này, có nghĩa tất cả nhóm người dùng chỉ có quyền đọc mà không có quyền sửa đổi, kể cả chủ sở hữu. (hoặc hạn chế quyền chặt chẽ hơn là CHMOD 400 cho wp-config.php và CHMOD 404 cho .htaccess) Nếu muốn thay đổi gì trong wp-config.php, bạn CHMOD sang 664, và khi thay đổi xong, nhớ CHMOD lại nhé. Ngoài ra, file .htaccess bạn cũng nên CHMOD tương tự.

Backup thường xuyên

Backup thường xuyên không giúp hạn chế khả năng bị tấn công trên WordPress mà nó giúp ta giảm mức độ thiệt hại của những đợt tấn công xuống thấp nhất. Dù có bị tấn công, mất hết dữ liệu nhưng bạn đã backup trước đó, thì việc khôi phục site hoàn toàn nhanh chóng. Và WordPress có rất nhiều plugin từ miễn phí tới trả phí giúp bạn backup dữ liệu thường xuyên, tự động. Các plugin backup miễn phí tiêu biểu như:

  1. WordPress Backup To Dropbox – cái tên đã nói lên tất cả, plugin này sẽ giúp bạn backup tự động theo lịch cho website và gửi file backup lên dropbox.
  2. UpdraftPlus – Gồm cả backup và restore rất tiện lợi, hỗ trợ backup lên S3, Dropbox, Google Drive, FTP, SFTP, Email…
  3. XCloner – cũng tương tự như UpdraftPlus, hỗ trợ cả backup và restore website.

Nếu bạn có đủ kinh phí, nên sử dụng những plugin hay dịch vụ trả phí như BackupBuddy, VaultPress. Hoặc bạn có thể sử dụng chức năng backup trong cPanel của host đang dùng.

Một số plugins bảo mật WordPress

WordPress có rất nhiều plugin giúp bạn tăng cường bảo mật cho Website WordPress, và trong bài viết này mình cũng muốn nêu ra một vào plugins cũng như tính năng chính của chúng để bạn dễ dàng chọn lựa.

Better WP Security

Better WP Security là một plugin hoàn toàn miễn phí nhưng hết sức mạnh mẽ với khá nhiều chức năng giúp bảo mật WordPress như đổi username admin (đã đề cập ở trên), đổi ID tài khoản quản trị, sao lưu dữ liệu hàng ngày, hạn chế đăng nhập, ẩn backends… và còn nhiều tính năng khác. Hiện tại mình đang dùng plugin này để bảo mật cho blog và chưa gặp vấn đề nào cả. Bảo mật WordPress với Better WP Security Cách sử dụng plugin này cũng rất đơn giản, sau khi cài đặt các bạn vào Security -> Dashboard sẽ thấy những mục với màu sắc khác nhau, màu đỏ là cảnh báo cần phải fix ngay, màu cam thì mức độ thấp hơn nhưng cũng cần thay đổi. Dòng nào cảnh báo, bạn click vào đó và thay đổi theo hướng dẫn, được màu xanh lá là tốt nhất.

WordFence Security

Bảo mật WordPress với WordFence Security WordFence Security là một plugin hết sức mạnh mẽ không chỉ quét và dò tìm mã độc, hay các lỗi liên quan tới code trên website của bạn mà còn có chức năng thống kê truy cập theo IP, chặn theo IP rất tốt. Ngoài ra, còn nhiều tính năng bảo mật nâng cao nhưng bạn phải trả tiền với mức phí là 39$/năm. Một nhược điểm của WordFence Security là tiêu tốn rất nhiều tài nguyên hệ thống khi quét và dò tìm mã độc, thậm chí khiến site bạn bị treo. Với những host yếu thì không nên sử dụng plugin này.

Bulletproof Security

Bảo mật WordPress với BulletProof Security BulletProof Security giúp bạn website WordPress của bạn an toàn hơn trước những phương thức tấn công như XSS, RFI, CRLF, CSRF, chèn mã độc Base64, Code Injection, SQL Injection (phương thức tấn công cực kỳ nguy hiểm và rất phổ biến hiện nay)… Plugin này sẽ tự động tối ưu hóa cho website của bạn, hay bạn có thể tùy chỉnh theo ý mình nếu có đủ kiến thức về bảo mật.

6Scan Security

Bảo mật WordPress với 6Scan Security 6Scan Security sẽ quét toàn bộ website của bạn, dò tìm phát hiện các lỗi bảo mật và thông báo cho bạn theo từng cấp độ từ khẩn cấp tới bình thường. Plugin này còn chỉ rõ lỗ hổng đó nằm ở file nào, cách sửa ra sao. Với phiên bản miễn phí, bạn chỉ có thể fix những lỗi này bằng tay, còn nếu muốn sử dụng chức năng Auto Fix (hay nhiều chức năng nâng cao khác) của 6Scan Security, bạn phải trả tiền.

Lời kết

Trên đây là một số phương pháp bảo mật đơn giản, kèm với một vài plugin mạnh mẽ giúp blog, website WordPress của bạn an toàn hơn trước những nguy cơ tấn công luôn rình rập trên mạng. Hi vọng qua bài viết này, bạn có thêm kiến thức trong công tác bảo mật Website, cũng như có cái nhìn, giành sự quan tâm đúng đắn cho việc bảo mật WordPress. Nếu bạn chưa áp dụng phương thức bảo mật nào cho website của mình, hãy làm ngay hôm nay, làm thường xuyên và một điều quan trọng nhất mình muốn nói, hãy backup dữ liệu thường xuyên, backup trước khi thực hiện bất cứ thay đổi nào, dù là cài đặt theme mới, plugin lạ. Và đừng quên comment nếu các bạn có gì vướng mắc nhé. Mình sẽ giải đáp và giúp đỡ các bạn trong phạm vi hiểu biết. Chúc các bạn thành công!