Mục lục nội dung

Tại sao cần bảo mật website?

Bảo mật website là một trong những công việc vô cùng gian nan của người quản trị website hay những người làm website. Việc bạn tốn không ít thời gian để tối ưu website giúp tăng lượng visitor hàng ngày. Bảo mật website giúp bạn tránh được rắc rối khi bị hacker nhòm ngó và lấy đi toàn bộ dữ liệu bạn đã mất rất thờii gian xây dựng hoặc biến thành một vệ tinh bất đắc dĩ của đối thủ

Khi bị lỗi bảo mật website do một vài yếu tố sẽ khiến cho website của bạn gặp các vấn đề kỹ thuật có thể rất khó sửa chữa nếu hacker đã quét và thay đổi toàn bộ dữ liệu của bạn. Bạn hàng ngày chăm sóc nội dung cho website nhưng rồi thống bảo mật bị lỗi khiến cho các hacker hoặc đối thủ chơi xấu khiến website của bạn bị hack. Có nhiều nhận định cho rằng website nhỏ sẽ ít bị hack hơn bởi không có tên tuổi, ít bị nhòm ngó. Nhưng những website nhỏ với nhiều lỗ hổng bảo mật website còn yếu là mục tiêu không thể bỏ qua của những hacker. Vì vậy không có site nào là an toàn tuyệt đối, không thể hack, nhưng ít nhất cũng cần có những biện pháp tối thiểu để phòng vệ, ít nhất là dành cho các bạn hacker tập sự.

Tại sao website của bạn bị hacker nhòm ngó?

Có rất nhiều lỗ hổng bảo mật webiste có thể khai thái khiến cho site của bạn bị hack. Những lỗi này có thể thuộc lỗi kĩ thuật khách quan hoặc do lỗi của một cả nhân nào đó. Dưới đây là danh sách các lỗi có thể bị khai thác:



1. Thông tin tài khoản và mật khẩu cá nhân bị rò rỉ

Rất nhiều người để site bị hack theo lỗi lãng xẹt kiểu này. Những mật khẩu quá đơn giản thường dễ bị dò ra chỉ sau một vài động tác đơn giản. Thói quen đăng nhập tài khoản tại bất kì đâu hay giữ nguyên pass trong thời gian dài cũng làm tăng nguy cơ mất tài khoản.

2. Nguy cơ lớn từ share hosting

Share hosting là việc làm phổ biến ở Việt Nam. Hosting nôm na là một ngôi nhà lớn, trong đó các website chia nhau ở trong các phòng khác nhau cùng nhà. Khi sever đặt host bị tấn công hoặc một website trên đó bị tấn công, nguy cơ rất cao toàn bộ các website đặt cùng một host cũng bị tấn công theo.

3. Lỗ hổng bảo mật từ các plugin, theme, phiên bản word press lỗi thời.

Rất nhiều trường hợp bị hack do plugin, theme bị lỗi thời, chúng bị khai thác để chiếm quyền quản trị website một cách nhanh chóng. Chúng ta ít khi có thói quen cập nhật plugin hay theme lỗi thời, đơn giản vì với đa số người dùng, hiệu quả từ phiên bản cũ quá đủ cho nhu cầu của bạn. Tuy vậy, với các hacker điều bạn đang làm thực sự rất đáng yêu.

4. Các nguyên nhân khác

Có hàng tá những nguyên nhân khác khiến site bạn bị hack. Tự chỉnh web, cài đặt một điều gì đó (không may có chứa mã độc), sơ ý để lộ thông tin tài khoản…


Làm cách nào để biết website của bạn có đang bị hack hay không?

Khi website bị hack, hầu hết những người sử dụng đều phát hiện lỗi này một cách nhanh chóng. Các lỗi có thể xuất hiện như:

  • Không thể vào site một cách bình thường
  • Khi vào site bị chuyển sang một trang khác hoàn toàn bạn không biết
  • Xuất hiện những đường link lạ…

Nếu thấy có dấu hiệu bất thường, rất có thể site bạn đã bị hack, hãy kiểm tra lại.
Công cụ webmaster tools cũng sẽ cung cấp cho bạn nhưng thông tin bất thường liên quan đến website. Nếu site bị hack hoặc có những thay đổi bất thường, chúng sẽ nhanh chóng được cập nhật tại đây, hãy chú ý thường xuyên đến webmaster tools để có xử lý cần thiết ngay!

Ví dụ về việc hack website bằng cài mã độc:

Mình có một site nhỏ, và không may đã bị hack mà không hề hay biết, thiệt hại không lớn nhưng vẫn là bài học đắt giá về bảo mật cho site. Khi truy cập website, website mình có chứa những nội dung chẳng liên quan tới những dữ liệu mình đã làm trước kia. Sau hồi kiểm tra thì phát hiện ra rất nhiều link gãy, thậm chí sau khi search kết quả tìm kiếm từ google, click vào link website từ kết quả tìm kiếm của google thì lại bị chuyển sang một trang nước ngoài lạ hoắc. Kiểm tra webmaster tools, thấy có một thông báo rằng website đã bị hack. Tiếp tục kiểm tra, file robot.txt đã bị chèn một đoạn mã lạ và đó là chính là nguyên nhân.

Đoạn mã trong file robot.txt đó như sau:

### BEGIN FILE ###
#
# allow-all
# DR
#
# The use of robots or other automated means to access the eBay site
# without the express permission of eBay is strictly prohibited.
# Notwithstanding the foregoing, eBay may permit automated access to
# access certain eBay pages but soley for the limited purpose of
# including content in publicly available search engines. Any other
# use of robots or failure to obey the robots exclusion standards set
# forth at is strictly
# prohibited.
# v3
#

…..”

Với đoạn mã này, site của mình tự nhiên cập nhập tất cả các nội dung trên Ebay, từ một site tin bình thường nó đã trở thành site bán hàng hoàn hảo. 

Biện pháp giảm nguy cơ website bị lỗi bảo mật (bị hack)

Điều đầu tiên bạn cần nhớ là không có site nào không thể hack. Nhưng không phải vì thế bạn không tiến hàng các biện pháp bảo mật cơ bản, nó không thể bảo vệ bạn tuyệt đối nhưng cũng đủ để bạn tránh được những hacker gà mờ.

1. Back up dữ liệu
Back up dữ liệu thường xuyên, khi có sự cố xảy ra bạn có thể khôi phục lại mà không bị mất quá nhiều (tất nhiên điều này cũng chỉ là tương đối).


2. Bảo mật bằng mật khẩu
Không đặt những mật khẩu quản trị quá đơn giản, nên dùng nhiều nhóm kí tự khác nhau (?:@#!$…), các chữ số kết hoặc chữ cái…

  • Hạn chế đăng nhập tài khoản tại các mạng công cộng,
  • Có thói quen đổi pass thường xuyên, không để 1 mật khẩu quá lâu.
  • Có riêng hosting sẽ tốt hơn, chọn nhà cung cấp host có bảo mật và hỗ trợ tốt.

3.Plugin

  •  Hạn chế cài plugin hay theme không rõ nguồn gốc. Chỉ cài chúng khi đảm bảo chắc chắn an toàn và thực sự cần thiết.
  •  Nhớ cập nhật plugin, theme và phiên bản wordpress để loại những lỗi từ bản cũ.
  •  Nhớ cài đặt những ứng dụng có khả năng bảo vệ và phát hiện những nguy cơ hack site (dùng dịch vụ trả phí sẽ đáng đồng tiền bát gạo của nó.)

Trên đây, là một số điều mình muốn chia sẻ về bảo vệ website, tránh bị hack, mất dữ liệu. Việc bảo mật website là một trong những việc bạn luôn luôn phải theo dõi để bảo vệ dữ liệu của website chống các hacker.

Nguồn tin: http://vietmoz.net

 

Lê Nam là CEO & Founder của VietMoz, anh thành lập VietMoz Academy năm 2012. Với hơn 11 năm làm trong lĩnh vực quảng cáo trực tuyến, anh Nam từng là huấn luyện viên SEO của rất nhiều trang web nổi tiếng như Vietnamnet, Autodaily, CellphoneS, Kidsplaza

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lê Nam là CEO & Founder của VietMoz, anh thành lập VietMoz Academy năm 2012. Với hơn 11 năm làm trong lĩnh vực quảng cáo trực tuyến, anh Nam từng là huấn luyện viên SEO của rất nhiều trang web nổi tiếng như Vietnamnet, Autodaily, CellphoneS, Kidsplaza