Đó là một trải nghiệm cực kỳ khó chịu khi trang web của bạn bị tấn công. Bạn có thể bị mất dữ liệu, sau đó bạn phải mất nhiều thời gian để khôi phục và nếu không phát hiện kịp thời, nó có thể tác động xấu đến thứ hạng của bạn trên các công cụ tìm kiếm. Nếu bạn có một trang web thương mại, bạn cũng có thể mất khách hàng và thu nhập.
Tại redHOST, chúng tôi gặp phải các trang web bị tấn công hàng ngày – Và thường là do:
- Người dùng sử dụng mã không an toàn cho chương trình phụ trợ của mình.
- Hoặc người dùng không cập nhật hệ thống CMS của mình.
Trong bài viết này, chúng tôi sẽ chỉ xem xét một số điều bạn có thể làm để bảo mật tốt hơn trang web của mình khỏi bị tấn công.
Các trang web trên thế giới đều có thê bị tấn công
Cập nhật hệ thống CMS của bạn
Bất kể bạn sử dụng hệ thống nào để quản lý trang web của mình, điều quan trọng là bạn phải cập nhật nó. Có các bản cập nhật bảo mật thường xuyên cho tất cả các hệ thống CMS chính – hãy nhớ cập nhật trang của bạn. Ví dụ. trong Joomla 2.5.7 đã có một lỗ hổng bảo mật nghiêm trọng.
Ngoài ra, hãy cẩn thận một chút về những tiện ích mở rộng, plugin, thành phần, v.v. mà bạn cài đặt. Trong một số trường hợp, một số tiện ích mở rộng của bên thứ ba có thể có cửa sau cài sẵn, nhưng thông thường, vấn đề có thể là chương trình không an toàn như các bản phát hành chính thức và có thể có các lỗ hổng bảo mật có thể bị khai thác. Nếu bạn đang sử dụng các tiện ích mở rộng khác nhau, hãy đảm bảo rằng chúng được cập nhật lên phiên bản mới nhất.
Cập nhật hệ thống CMS của bạn thường xuyên
Sử dụng mã đăng nhập thích hợp
Có nhiều trang web bị tấn công thông qua Brute force, trong đó hacker xâm nhập vào trang web bằng cách thử từng mật khẩu tiềm năng – cho đến khi truy cập được vào vị trí. Điều cực kỳ quan trọng là phải có một mật khẩu an toàn. Sử dụng chữ hoa và chữ thường, ký tự đặc biệt và số để làm cho mã của bạn phức tạp nhất có thể. Bạn cũng có thể có một tên người dùng khác với “Admin” thông thường.
Mật khẩu tốt có thể khó nhớ, một quy tắc tốt là ví dụ: để sử dụng một câu mà người ta có thể nhớ. Tìm một cụm từ phù hợp với bạn và bạn có thể nhớ. Và hãy nhớ thay đổi mã của bạn thường xuyên và không sử dụng những mã giống nhau ở bất kỳ đâu trên web.
Điều quan trọng là chỉ cần tránh xa những mã thông thường đơn giản dễ bị phá vỡ. Đáng ngạc nhiên là có rất nhiều người sử dụng mã như “1234” hoặc tương tự.
