Go to top

Trang chủ  » Thiết kế website giá rẻ

Kinh nghiệm về bảo mật website

Dù không thể phòng tránh hoàn toàn các mối đe dọa từ tội phạm mạng nhưng bạn vẫn có thể tự bảo vệ để website an toàn hơn bằng những quy tắc bảo mật cơ bản bên dưới.
Bảo mật là yêu cầu bắt buộc đối với một website. Là người quản trị website, bạn cần có những phương thức bảo vệ phù hợp. Dù vậy, một số quy tắc bảo mật website cơ bản bên dưới sẽ giúp bạn chủ động phòng tránh và giảm thiểu thiệt hại khi xảy ra sự cố.
1. Đặt mật khẩu mạnh
Thay đổi mật khẩu định kỳ là việc cần thực hiện trước tiên. Đây là quy tắc cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần. Một mật khẩu mạnh và có tính an toàn cao phải được kết hợp giữa chữ, số và các ký tự đặc biệt đồng thời phải dễ nhớ để không phải ghi chú vào sổ tay hoặc máy tính. Mỗi tài khoản nên có mật khẩu riêng và nếu dùng chung thông tin đăng nhập cho nhiều trang web khác nhau, bạn phải chắc chắn thay đổi cho tất cả chúng.


 
2. Cập nhật bản sửa lỗi
Các cuộc tấn công mạng thường có xu hướng khai thác lỗi hoặc lỗ hổng bảo mật trong các phần mềm để xâm nhập máy tính khi người dùng truy cập đến những website bị nhiễm virus hoặc mã độc (malware nói chung). Máy tính và website sẽ an toàn hơn khi hệ điều hành và các ứng dụng thường xuyên được cập nhật bản sửa lỗi, khắc phục lỗ hổng bảo mật. Điều này sẽ
3. Sao lưu nội dung website
Ngoài việc sao lưu (backup) cơ sở dữ liệu hàng ngày thì việc sao lưu các nội dung khác của website cũng là việc cần thực hiện thường xuyên. Một bản sao lưu website đầy đủ sẽ giúp bạn tiết kiệm rất nhiều thời gian và công sức để giải quyết các vấn đề phát sinh trong trường hợp máy tính hoặc website bị nhiễm malware.
4. Chủ động kiểm tra malware
Đừng phó mặc việc bảo vệ cho các bộ phần mềm bảo mật. Chủ động quét kiểm tra malware ngay cả khi máy tính (dường như) vẫn hoạt động bình thường theo định kỳ. Đây cũng là cách bảo vệ website và máy tính hiệu quả.
5. Quan tâm bảo mật máy tính
Rất nhiều malware sử dụng phương thức tấn công “drive-by download” thông qua website. Hầu hết các cuộc tấn công kiểu này đều “cắm” các khung nội dung (iframe) ẩn trên các website hợp pháp. Khi người dùng truy cập, họ sẽ bị chuyển hướng đến trang chứa malware và qua việc khai thác lỗ hổng, các thành phần plug-in của trình duyệt để từ đó lây nhiễm vào máy tính người dùng. Sử dụng phần mềm bảo mật, cập nhật các miếng vá, bản sửa lỗi HĐH và các ứng dụng thông qua tính năng auto update sẽ giữ máy tính luôn “khỏe mạnh”.
6. Tăng cường bảo mật máy chủ
Nếu đang quản trị máy chủ, bạn đọc cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể. Chẳng hạn loại bỏ những phần mềm không dùng đến. Tắt các dịch vụ (service) và module không cần thiết. Thiết lập chính sách phù hợp với từng người dùng hoặc nhóm người dùng. Thiết lập quyền truy cập/hạn chế truy cập vào các tập tin và thư mục nhất định. Cấm việc duyệt thư mục trực tiếp. Kiểm tra tập tin ghi nhận hoạt động và lưu ý các hành vi đáng ngờ. Dùng giao thức https thay cho giao thức mặc định http để bảo mật truy cập tới website. Chỉ sử dụng máy tính với tài khoản quản trị (administrator) khi cần thiết sẽ giảm thiểu thiệt hại khi có vấn đề xảy ra.

Các tin tức khác:

Mạng lưới spyware ngày càng lan rộng

Website của Microsoft từng đứng trước nguy cơ bị ''xóa sổ'' khỏi Google?

Alan Kay nhận giải thưởng cao quý về CNTT

Tiện ích xem ảnh của Windows và những tính năng ẩn

Microsoft dự kiến nâng cấp Windows Server 2003

Tăng trưởng thị trường Công nghệ thông tin Việt Nam: Top 5 năm 2005?

Giới thiệu Hệ thống tự động phát hiện xâm nhập

Các ISP không cần xin phép khi cung cấp dịch vụ Wi-Fi

Google trợ giúp Microsoft quảng bá Windows

John Kerry dùng "spam" email để tranh cử tổng thống Mỹ

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone