Những phương pháp để tránh website bị hacker tấn công

 

Dấu hiệu nhận biết website bị tấn công

- Website bị thay đổi nội dung (deface) hoặc trong mã nguồn bị chèn một số đoạn mã, script lạ do hacker chèn vào. - Khi truy cập vào website thì thường xuyên bị redirect qua các website độc hại, website quảng cáo

- Website bị cảnh báo Reported Attack Site bởi Google

- Website bị upload shell

Nguyên nhân khiến website trở thành mục tiêu của hacker

Có khá nhiều nguyên nhân để website của khách hàng có thể trở thành mục tiêu của hacker, tuy nhiên có thể kể đến những nguyên nhân phổ biến như sau:

- Đặt mật khẩu quản trị quá yếu (không đủ độ dài ký tự, không có các ký tự viết hoa, ký tự đặc biệt,... ), thiếu cơ chế chống brute force khiến kẻ tấn công có thể dò password admin.

- Cài đặt các module, plugin, extension,... trong các mã nguồn mở hiện nay (thường là các website joomla, wordpress,...).

- Để lộ mật khẩu quản trị trong quá trình sử dụng

- Dùng mã nguồn phiên bản cũ với nhiều lỗi bảo mật qua đó hacker tấn công vào một điểm yếu và khai thác lỗi

Phương pháp để website tránh được hacker

- Thường xuyên kiểm tra dữ liệu website (chú ý thời gian tập tin, thư mục bị thay đổi ).

- Không nên cài đặt các module, plugin, extension,... không thật sự cần thiết và không rõ nguồn gốc (nên download module, plugin, extension,.... từ các trang web uy tín). Thường xuyên update mã nguồn lên phiên bản mới nhất  để hạn chế các lỗi bảo mật trong các phiên bản trước

-Mật khẩu bảo vệ

Mọi người đã biết một mật khẩu mạnh thường chứa chữ cái, số và kí tự đặc biệt như @,*,$. Nhưng Google cho rằng cần có nhiều hơn thế.

Độ dài cũng là một yếu tố, mật khẩu càng dài thì càng khó đoán. Google khuyên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản, nhiều dịch vụ.

Trong một thời gian nhất định bạn nên thay mật khẩu quản trị.

-Cập nhật phần mềm

Cập nhật phiên bản mới nhất cho trang web của bạn bởi vì phần mềm lỗi thời là một trong những cách thông thường để hacker xâm nhập vào website. Và cũng đừng quên cập nhật phiên bản vá lỗi của máy chủ, các plugin và add-ons.

-Nhà cung cấp hosting

Nếu bạn đang sử dụng dịch vụ từ nhà cung cấp hosting, Google khuyến nghị bạn nên liên hệ với họ để tìm cách giải quyết những vấn đề liên quan tới bảo mật.

-Dịch vụ của Google

Có một số dịch vụ của Google sẽ thông báo cho bạn mỗi khi có biến động trong website của bạn. Khi đăng nhập với Google Search Console hay còn gọi là Webmaster Tools, nó sẽ kết nối trực tiếp với website của bạn và đưa ra cảnh báo, khuyến nghị nên làm.

Ngoài ra, bạn cũng nên cài đặt Google Alerts để cảnh báo nội dung spam xuất hiện trên trang.

Kết luận

Việc tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị website. 

Từ khóa :
X

fditech.vn

Vui lòng để lại lời nhắn