Làm gì để website được an toàn

loading...

Khi đã tạo dựng trang website và phát triển mạnh. Thì điều lo lắng của quản trị viên là vấn đề về bảo mật như bị phá hoại, bị tấn công, mất quyền quản lý admin, bị xóa các bài viết mà không để ý hay chèn các link bẩn với mục đích kiếm tiền…Mình xin chia sẻ 1 vài kinh nghiệm của mình để website được an toàn hơn, hạn chế phần nào sự phá hoại.

1. Sử dụng giao diện và tiện ích mở rộng.

Theme ( giao diện ) và Plugin ( tiện ích mở rộng ), luôn tiềm ẩn đến các vấn đề về bảo mật. Không nên sử dụng theme và plugin có phí được chia sẻ trên mạng. Các bạn nên nhớ rằng không ai cho bạn miễn phí cái gì đâu. Nếu có điều kiện hãy bỏ tiền ra mua để ủng hộ tác giả, không có điều kiện thì nên sử dụng các bản miễn phí.
Ngoài ra khi tải theme, plugins miễn phí trên trang chủ thì các bạn cũng cần xem xét xem người ta đánh giá nó thế nào, có nhiều người sử dụng hay không, số lượng tải về như thế nào…Cũng có nhiều plugin chia sẻ miễn phí thường làm tên gần giống với các plugin nổi tiếng. Khi tải về xài dễ bị chèn backlink, hay popup quảng cáo vào website của bạn.

2. Dùng các tiện ích để bảo mật cho website.

Tùy theo mã nguồn của bạn sử dụng là gì mà có các tiện ích mở rộng để bảo mật cho website. Mục đích của plugin là cấm ip nào đó đăng nhập vào admin trong 1 thời gian nếu đánh sai mật khẩu, ban IP, quét mã độc, phần mềm độc hại trên website… Ví dụ như WordPress có plugin bảo mật iThemes Security hay là Wordfence Security giúp bảo mật blog WordPress rất tốt mà còn miễn phí.

3. Thường xuyên quét mã độc trên website.

Dù bạn không cài plugin hay theme trong 1 thời gian, nhưng cũng cần thường xuyên quét mã độc trên website của bạn. Có thể website của bạn đã bảo mật tốt nhưng bạn đã chắc gì site hàng xóm của bạn đã tốt, do dùng host share cùng ip ( người ta truy cập vào site hàng xóm rồi leo rào qua site bạn ).
Có thể tải nguyên bộ code và database về máy tính và sử dụng phần mềm diệt virus bản quyền để diệt. Ngoài ra có thể diệt virus online tại trang https://sitecheck.sucuri.net/

4. Thay đổi đường dẫn đăng nhập admin.

Việc thay đổi này cũng rất tốt, tuy có thể dùng phần mềm để quét. Nhưng nếu gặp người bình thường, họ biết mật khẩu admin của bạn nhưng lại không biết cách tìm đường dẫn để vào thì đó cũng là cách phòng trừ tốt.
Bản chất các mã nguồn có đường dẫn mặc định. Ví dụ WordPress là wp-admin, VBB là admincp, Xenforo là admin.php. Mình có thể chuyển qua các đường dẫn khác để hạn chế.

Làm gì để website được an toàn

Bảo mật trang web của bạn

5. Tạo mật khẩu phức tạp và thay đổi thường xuyên.

Không nên tạo các mật khẩu chỉ gồm số, chữ hay mật khẩu dễ đoán như ngày sinh, tên của bạn. Những loại mật khẩu này rất dễ đoán và sẽ là lỗ hổng cho những người có mục đích phá hoại site bạn. Nên tạo những kiểu mật khẩu phức tạp bao gồm số, chữ, ký tự đặc biệt và khoảng trắng…Ví dụ mật khẩu kiểu như : !ma#123T &6(iH %^ sẽ làm cho các phần mềm không thể dò được mật khẩu của bạn.

Nên định kỳ 2 tuần – 1 tháng thay đổi mật khẩu đăng nhập vào website, host của mình để giảm tối đa mất mật khẩu, có thể lưu mật khẩu đó vào notepad mỗi lần truy cập mở ra copy và dán vào.

6. Cập nhật mã nguồn của bạn.

Thông thường các mã nguồn tạo website miễn phí và thu phí đều có các cập nhật lên phiên bản mới, khi họ phát hiện lỗ hổng trong đó. Việc cập nhật mã nguồn giúp vá lỗi bảo mật sẽ giúp cho website của bạn được an toàn hơn.

7. Đăng nhập vào máy lạ hay trang website độc hại.

Máy tính của bạn cần sử dụng các phần mềm diệt virus miễn phí như Avast, Avira, phần mềm thu phí như Kaspersky, Norton…Để khi truy cập vào các trang website độc hại phần mềm sẽ chặn lại, tránh tình trạng mất mật khẩu.
Những thông tin mật khẩu quan trọng không nên đăng nhập ở các máy tính lạ, quán Net, quán cafe Wifi miễn phí…

8. Sử dụng host chất lượng và mua thêm các gói bảo mật.

Thông thường các gói host chất lượng, giá cao cũng giúp bảo mật và ngăn chặn phá hoại website rất tốt. Nếu site bạn có lượng truy cập đông, kiếm được nhiều tiền từ nó. Đừng tiếc tiền để mua các gói host chất lượng hoặc mua hẳn VPS.

Ngoài ra các dịch vụ cung cấp host còn bán thêm các dịch vụ để bảo mật website cho bạn.
Mua thêm dịch vụ httpsS. Đây là sự kết hợp giữa giao thức https và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên internet. Giao thức httpsS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao như chuyển tiền trên mạng, Internet banking, chuyển tiền Paypal… Và khi chúng ta truy cập vào website sẽ có dạng httpss : //gugovn.com ( ví dụ )

9. Không gây thù hằn, spam quá mức.

Những hình thức gây thù lẫn nhau, đi đâu cũng spam trang website của mình hay là thách thức người khác. Đây cũng chính là những hình thức làm cho site bạn bị tấn công đó. Cho nên để được yên ổn thì không nên gây thù, đấu đá lẫn nhau, hay spam gây phản cảm cho người ta.

Bài viết làm gì để website được an toàn hi vọng giúp ích cho các bạn, tuy mình không thể chống lại được khi người ta tìm cách phá hoại nhưng nó cũng giảm thiểu được phần nào. Chúc anh em thành công.

Để lại bình luận