Thủ thuật bảo vệ website khỏi Hacker

Thảo luận trong 'Thủ thuật - Chiến lược SEO' bắt đầu bởi cucmo, 8/10/16.

Đã xem: 1,065

  1. cucmo Thành Viên

    Đối với một website thì việc bị Hacker tấn công sẽ gây ra ảnh hưởng mạnh mẽ đến tài chính và uy tín của người sở hữu website. Dưới đây ATHENA xin đưa ra những thủ thuật giúp website an toàn khỏi bàn tay của những Hacker.

    [​IMG]

    Thủ thuật bảo vệ website khỏi bàn tay của Hacker:
    1. CHMOD lại các file trên host. Tránh tình trạng các thư mục file CHMOD là 777.

    2. Đổi pass admin liên tục, pass admin luôn đặt các ký tự phức tạp, và tốt nhất nên mã hóa pass theo cơ chế MD5.

    3. Đổi đường dẫn link admin thành đường dẫn khác, tạo ra các trang admin giả dạng.

    4. Nên thực hiện backup dữ liệu liên tục, và backup kèm theo cả source. Sau đó thực hiện quét Shell trên source và xem xem các thư mục xem xem có sự thay đổi hoặc các file có sự thay đổi nào hay ko.

    5. Nên cài đặt log theo dõi và up các file htaccess lên các thư mục trọng yếu : thư mục admin, thư mục chứa file config.

    6. Quản trị VPS WIN nên di chuyển file SAM ra khỏi thư mục mặc định.

    7. Giảm thiểu phòng chống DDOS bằng cách sử dụng CSF firewall hoặc dùng htaccess cũng giảm tải được DDOS.

    8. Nên kiểm tra lại các SEVER của các bạn có bị dính lỗi Heartbleed hay không. Xem lại router có bị TCP backdoor hay không. Đặc biệt là cái lỗi IE vẫn đang nhan nhản trước mắt.

    9. Hãy update các bản vá lỗi nhanh nhất mà bạn có thể làm hiện nay, hãy gỡ bỏ những phần mềm ko an toàn trên máy tính. Kiểm tra lại các cổng kết nối ra net, xem có các cổng nào mở hay không. Đặc biệt là các update các phần mềm antiviruts đang sử dụng.

    [​IMG]

    10. Nếu bạn đang sử dụng phần mềm của bên thứ ba trên trang web của mình như một CMS hoặc diễn đàn, bạn nên chắc chắn bạn sẽ nhanh chóng sử dụng các bản vá lỗi bảo mật. Hầu hết các nhà cung cấp đều có một danh sách gửi thư hoặc nguồn cấp dữ liệu RSS chi tiết về bất kỳ vấn đề bảo mật web. Wordpress, Umbraco và nhiều CMS khác thông báo với bạn về những bản cập nhập hệ thống ngay khi bạn đăng nhập.

    11. Hãy cẩn thận với những thông tin đưa ra trong thông báo lỗi của bạn. Ví dụ bạn có một biểu mẫu đăng nhập vào thiết kế webcủa mình, bạn nên suy nghĩ về những từ ngữ mà bạn sử dụng để thông báo về việc đăng nhập thất bại. Bạn nên sử dụng các thông điệp chung chung như “tên đăng nhập hoặc mật khẩu không chính xác”. Nếu hacker cố gắng tạo một cuộc tấn công mạnh trong việc dò tên đăng nhập và mật khẩu người dùng thì nếu thông báo trường nhập không chính xác thì hacker sẽ biết và chỉ tập trung vào trường còn lại.

    12. XSS (Cross site scripting) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

    13. Validation nên luôn luôn được thực hiện ở phía trình duyệt và server. Các trình duyệt có thể bắt lỗi đơn giản như trường bắt buộc bị trống hay khi nhập text vào một trường chỉ nhận số. Tuy nhiên, có một số lỗi có thể bị bỏ qua, do vậy bạn nên chắc chắn rằng mình đã kiểm tra các máy chủ để không dẫn đến các mã độc hại hoặc mã kịch bản được chèn vào cơ sở dữ liệu có thể gây ra một số kết quả không mong muốn trên thiết kế web của bạn.

    14. SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

    15. Sau khi đã thử nghiệm tất cả các mẹo vặt bảo mật web ở trên, bạn nên dành thời gian kiểm tra an ninh trang web của mình. Cách hiệu quả nhất để làm điều này là sử dụng một số công cụ bảo mật website, thường được gọi là các thử nghiệm thâm nhập. Trên thị trường có rất nhiều sản phẩm thương mại và miễn phí để hỗ trợ bạn trong việc này. Tham khảo một số Công cụ kiểm tra lỗ hổng trên thiết kế web, ứng dụng web và chọn ra cho mình một công cụ phù hợp.
    Nguồn: Seotongthe.net.vn
    >>Xem thêm :Những nguyên nhân đến cái chết do ung thư
     
    Hình nấm lim xanh thật
    fujitamaiko thích bài này.
    Đang tải...
    nam lim xanh

    Bình Luận Bằng Facebook

  2. maychieuvnpc Thành Viên Kì Cựu

    Số bài viết: 210
    Đã được thích: 15
    Điểm thành tích: 18
    Web:
    Chẳng có trang web nào an toàn trước hacker, kể cả đối với các website của chính phủ, tập đoàn lớn hay forum của cộng đồng hacker. Để bảo mật website chẳng hề dề như một bài văn, nó bao gồm rất nhiều biện pháp và trải khắp từ mã nguồn, vps hoặc hosting, quản trị thành viên, giám sát truy cập.. Tuy nhiên, việc backup dữ liệu hằng ngày giúp khả năng vực dậy sau khi bị hack tốt hơn.
     
  3. vubahai Thành Viên Đồng

    Số bài viết: 359
    Đã được thích: 24
    Điểm thành tích: 28
    Web:
    Chú ý chmod file htaacess, đổi đường dẫn admin và chịu khó backup cũng như mua gói host trên server được cấu hình tường lửa các kiểu ngon lành một chút là ok.
     
  4. choigamevu Thành Viên

    Số bài viết: 16
    Đã được thích: 0
    Điểm thành tích: 3
    Web:
    các hacker đều rất giỏi và chúng ta đã bị nhòm ngó đến thì khó mà tránh được
     
  5. cuongapple Moderator

    Số bài viết: 540
    Đã được thích: 30
    Điểm thành tích: 28
    Web:
    Thì đây cũng là một cách để bạn phòng ngừa và bảo vệ site.
     
  6. Trangnguyen92 Thành Viên Tích Cực

    Số bài viết: 56
    Đã được thích: 0
    Điểm thành tích: 6
    Web:
    nhưng mình không biết gì về code thì làm sao mà có thể thực hiện được các bước trên nhỉ/ chỉ sợ làm sai thì ảnh hưởng đến web.
     
  7. DuongToan Thành Viên Đồng

    Số bài viết: 363
    Đã được thích: 16
    Điểm thành tích: 18
    Web:
    Cứ nghiên cứu cho kỹ Bác à, không lại lợn lành chữa thành lợn què.
     
  8. tuanminhnguyenhaui Thành Viên

    Số bài viết: 5
    Đã được thích: 0
    Điểm thành tích: 1
    Thanks chủ thớt, để dành ngâm cứu :)
     
  9. damtuan Thành Viên Kì Cựu

    Số bài viết: 201
    Đã được thích: 13
    Điểm thành tích: 18
    chính xác đấy, có nhiều loại hacker, chủ yếu là website của mình không đáng để các hacker giỏi họ hack thôi. Nhưng cẩn thận vẫn hơn. Mà vấn đề bảo mật liên quan trực tiếp đến hosting và cài đặt plugin trong mã nguồn.
     
  10. nhungnguyenvn Thành Viên

    Số bài viết: 19
    Đã được thích: 0
    Điểm thành tích: 1
    giờ mấy trang wp rất dễ bị hack, với người mới thì bảo vệ đc khá khó :(
     
  11. trochoisq Thành Viên Tiêu Biểu

    Số bài viết: 125
    Đã được thích: 5
    Điểm thành tích: 18
    Web:
    Nếu k ktra liên tục dễ bị đối thủ chơi xấu lắm à
     
  12. fujitamaiko Thành Viên Đồng

    Số bài viết: 302
    Đã được thích: 9
    Điểm thành tích: 18
    Web:
    đúng là bài viết em đang cần giờ mà không cẩn thận là dễ bị đối thủ chơi xấu lắm