Liên hệ

Hãy liên lạc

Nhập thông tin liên lạc của bạn bên dưới và chúng tôi sẽ liên lạc với bạn.

 

 
 
 
 

 

1. Luôn cập nhật phiên bản Joomla! mới nhất 

Nếu bạn thuộc tuýp ngưi lười cập nhật các phiên bản mới, dù cho là đối với Joomla, smartphone hay hệ điều hành máy tính, bạn chắc chắn phải thay đổi thói quen xấu này.

Các phiên bản mới cập nhật đều mang các sửa lỗi bảo mật nếu có trong phiên bản cũ, giúp hệ thống website của bạn đưc tăng cường các lớp bảo mật tốt hơn. Việc trì trệ update phiên bản mới cũng giống như việc bạn đang sử dụng một ổ khoá lỗi thời so với chùm chìa khoá đa năng không ngng được cải thiện bởi các hacker. 

 

2. Luôn cập nhật extension (plugin, template, component, module) mới nhất

Tương tự với Joomla, các phiên bản mới của extension luôn chứa các sửa đổi bảo mật và các cập nhật giúp website an toàn hơn. Trên thực tế, có rất nhiều cuộc tấn công xảy ra do các vấn đề bảo mật trong extension hơn là trong lõi Joomla. 

 

3. Gỡ bỏ những extension không dùng

Xoá những extension không dùng không những giúp website nhẹ hơn, cải thiện tốc độ tải trang – một trong những yếu tố quan trọng cho SEO mà còn giảm thiểu rủi ro việc hệ thống/website của bạn bị tấn công thông qua các lỗi bảo mật chứa trong các phiên bản cũ. 

 

4. Sử dụng một tài khoản login mạnh

Bạn nên tránh sử dụng những username quá thông dụng như admin hoặc administrator vì đây luôn là những tên đầu tiên mà hacker sử dụng để thử thâm nhập vào website.

Tiếp theo, cách đặt password quyết định khả năng website bị hack là cao hoặc thấp. Các pass thông dụng như love, smile, abc123 hay thông tin cá nhân, địa chỉ nhà, số điện thoại,… luôn giúp website/hệ thống của bạn trở thành món mồi ngon cho hacker. Hãy đặt password với nội dung khó đoán hơn, sử dụng các ký tự đặc biệt và in hoa một chữ cái nào đó trong password. 

 

5. Sử dụng các extension bảo mật

Đ nâng cao độ an toàn của site, bạn có thể sử dụng các extension được phát triển dành riêng cho bảo mật. Các extension phổ biến cho bảo mật website Joomla có thể kể đến: jHackGuard, Akeeba Admin Tools, jSecure hay RSFirewall (khuyên dùng).

 

6. Ẩn version của Joomla và extension nếu có thể

Ẩn version Joomla và extension đang sử dụng giúp kéo dài thời gian hacker tấn công website và do đó chúng ta có nhiều thời gian thực hiện các biện pháp ngăn chặn đợt tấn công hơn. 

 

7. Thường xuyên backup site

Không điều gì là đảm bảo website của bạn hoàn toàn và luôn luôn an toàn. Luôn luôn giữ một bản sao lưu dữ liệu và thông tin trên website để khi tấn công xảy ra, bạn hoàn toàn có thể phục hồi lại website một cách nhanh chóng.

Tần suất sao lưu cũng là một yếu tố quan trọng phải lưu ý. Nếu thời gian giữa các lần sao lưu quá lâu, khi website bị tấn công, dữ liệu mà bạn phục hồi đưc đã khá cũ và do đó, bạn phải tốn thời gian update lại các thông tin mới cho website. 

 

8. Bảo vệ trang admin – Đặt bảo mật 2 lớp (Two-Factor Authentication) 

Đặt bảo mật 2 lớp và hạn chế quyền truy cập admin cải thiện đáng kể sự an toàn cho website Joomla. Tốt nhất, chỉ một số người quản trị website chính được quyền truy cập vào trang admin mà thôi.

 

9. Vô hiệu hoá FTP layer

FTP Layer nhìn chung không cần thiết khi cài Joomla. Nên tắt/vô hiệu hoá FTP Layer đ đảm bảo nó không lưu thông tin đăng nhập của bạn.

Để tắt FTP Layer trong trang admin, bạn thực hiện theo các bưc sau đây:

  • Vào trang quản trị Joomla!
  • System >> Global Confirguration >> Server
  • Tại “FTP Settings” chọn “No”
  • “Save & Close” 

 

10. Đổi Prefix bảng mặc định của Joomla! 

Các tấn công thuộc dạng SQL injection thường cố gắng truy cập vào bảng database jos_users nơi tất cả tên người dùng và mật khẩu tương ứng đều có thể bị lấy cắp, kể cả những admin có quyền quản trị cao nhất.

 

11. Dùng component SEF

Ngoài hiệu quả rất lớn cho việc tối ưu hoá SEO, SH404SEF là một component rất có ích trong việc quản lý, kiểm soát các URL trong site và nâng cao tính bảo mật cho website Joomla. 

Tìm hiểu kỹ hơn về SH404SEF và cách component này tối ưu hoá SEO ti đây.

 

12. Đi password thường xuyên

Thói quen thay đổi pass sau một thời gian nhất định giúp ích rất nhiều trong việc tăng mức độ bảo mật website.

Những khu vực sau đặc biệt nên được thay đổi pass sau một thời gian sử dụng: Admin, FTP, MySQL password, Cpanel Pass và tài khoản hosting (quan trọng nhất). 

 

13. Sử dụng chứng nhận SSL

SSL là tiêu chuẩn an ninh công nghệ toàn cầu nơi các dữ liệu của bạn được mã hoá và bảo mật bằng nhiều lớp phòng vệ chắc chắn. Đây cũng được coi là hiện thân của một website uy tín khi chính bản thân doanh nghiệp vừa muốn sử dụng để tạo niềm tin cho khách hàng, vừa đảm bảo an toàn bảo mật cho website.  Do đó, khi thực hiện một công việc kinh doanh nghiêm túc, bạn nên cân nhắc sử dụng chứng chỉ SSL cho website.

Lưu ý, chứng chỉ này chỉ có tác dụng khi giấy chứng nhận đúng cấu hình SSL cho tên miền trang web, chia sẻ chứng nhận SSL sẽ không có hiệu lực. 

Xem thêm những lợi ích chứng chỉ SSL mang lại dưới tư cách là một doanh nghiệp.

 

14. Tắt Register_globals 

Tắt register_globals được xem là một trong những cách bảo vệ website Joomla, tuy nhiên lưu ý rằng điều này lại có thể làm vô hiệu nhiều phiên làm việc của PHP và gây ảnh hướng lên nhiều ứng dụng khác mà website đang sử dụng. 

Để vô hiệu hoá register_globals, bạn chỉ cần chỉnh sửa tập tin php.ini trong root folder của tên miền.