Khi đã tạo dựng trang web và phát triển mạnh thì điều lo lắng của chúng ta là làm sao bảo mật được các thông tin của website trên internet.
1. Dùng các tiện ích để bảo mật cho website
Tùy theo mã nguồn của bạn sử dụng là gì mà có các tiện ích mở rộng để bảo mật cho web. Mục đích của plugin là cấm ip nào đó đăng nhập vào admin trong 1 thời gian nếu đánh sai mật khẩu, ban IP, quét mã độc, phần mềm độc hại trên website… Ví dụ như WordPress có plugin bảo mật iThemes Security hay là Wordfence Security giúp bảo mật blog wordpres rất tốt mà còn miễn phí.
2. Tạo mật khẩu phức tạp và thay đổi thường xuyên
Không nên tạo các mật khẩu chỉ gồm số, chữ hay mật khẩu dễ đoán như ngày sinh, tên của bạn. Những loại mật khẩu này rất dễ đoán và sẽ là lỗ hổng cho những người có mục đích phá hoại site bạn. Nên tạo những kiểu mật khẩu phức tạp bao gồm số, chữ, ký tự đặc biệt và khoảng trắng…Ví dụ mật khẩu kiểu như : !ma#123T &6(iH %^ sẽ làm cho các phần mềm không thể dò được mật khẩu của bạn.
Nên định kỳ 2 tuần – 1 tháng thay đổi mật khẩu đăng nhập vào website, host của mình để giảm tối đa mất mật khẩu, có thể lưu mật khẩu đó vào notepad mỗi lần truy cập mở ra copy và dán vào.
3. Xác minh hai bước
Dù cho đã mã hoá dữ liệu và có một mật khẩu mạnh, bạn vẫn có nguy cơ bị mất mật khẩu này khi truyền qua mạng không dây công cộng không an toàn, chẳng hạn như ở một quán cà phê Internet. Để tự bảo vệ mình, bạn có thể sử dụng chế độ xác minh hai bước (hay chứng thực hai lớp), có nghĩa là ngoài mật khẩu, bạn cần một thông tin khác để đăng nhập vào website hay dịch vụ.
Google cung cấp dịch vụ 2-step verification (http://gg.gg/1250) siêu bảo mật: ngay cả ai đó có được mật khẩu tài khoản Google của bạn, họ cũng không thể đăng nhập vì không biết mã 6 chữ số được tạo ra ngẫu nhiên mỗi 30 giây gửi đến trực tiếp điện thoại của bạn qua tin nhắn hoặc cuộc gọi thoại.
Bên cạnh Google, nhiều dịch vụ phổ biến khác cũng vận hành cơ chế bảo mật này như Facebook, LastPass, Dropbox, SpiderOak, Microsoft, Yahoo! Mail, Amazon Web Services, Battle.net hay PayPal.
4. Cập nhật mã nguồn của bạn
Thông thường các mã nguồn tạo website miễn phí và thu phí đều có các cập nhật lên phiên bản mới, khi họ phát hiện lỗ hổng trong đó. Việc cập nhật mã nguồn giúp vá lỗi bảo mật sẽ giúp cho website của bạn được an toàn hơn.
5. Thay đổi đường dẫn đăng nhập admin
Việc thay đổi này cũng rất tốt, tuy có thể dùng phần mềm để quét. Nhưng nếu gặp người bình thường, họ biết mật khẩu admin của bạn nhưng lại không biết cách tìm đường dẫn để vào thì đó cũng là cách phòng trừ tốt.
Bản chất các mã nguồn có đường dẫn mặc định. Ví dụ WordPress là wp-admin, VBB là admincp, Xenforo là admin.php. Mình có thể chuyển qua các đường dẫn khác để hạn chế.
6. Sử dụng host chất lượng và mua thêm các gói bảo mật
Thông thường các gói host chất lượng, giá cao cũng giúp bảo mật và ngăn chặn phá hoại web rất tốt. Nếu site bạn có lượng truy cập đông, kiếm được nhiều tiền từ nó. Đừng tiếc tiền để mua các gói host chất lượng hoặc mua hẳn VPS. Ngoài ra các dịch vụ cung cấp host còn bán thêm các dịch vụ để bảo mật website cho bạn.
Mua thêm dịch vụ HTTPS. Đây là sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao như chuyển tiền trên mạng, Internet banking, chuyển tiền Paypal… Và khi chúng ta truy cập vào website sẽ có dạng https : /thietkewebso.com ( ví dụ )
7. Sử dụng giao diện và tiện ích mở rộng
Theme ( giao diện ) và Plugin ( tiện ích mở rộng ), luôn tiềm ẩn đến các vấn đề về bảo mật. Không nên sử dụng theme và plugin miễn phí được chia sẻ trên mạng. Các bạn nên nhớ rằng không ai cho bạn miễn phí cái gì đâu. Nếu có điều kiện hãy bỏ tiền ra mua để ủng hộ tác giả, không có điều kiện thì nên sử dụng các bản miễn phí.
Ngoài ra khi tải theme, plugins miễn phí trên trang chủ thì các bạn cũng cần xem xét xem người ta đánh giá nó thế nào, có nhiều người sử dụng hay không, số lượng tải về như thế nào…Cũng có nhiều plugin chia sẻ miễn phí thường làm tên gần giống với các plugin nổi tiếng. Khi tải về xài dễ bị chèn backlink, hay popup quảng cáo vào web của bạn.
8. Thường xuyên quét mã độc trên website
Dù bạn không cài plugin hay theme trong 1 thời gian, nhưng cũng cần thường xuyên quét mã độc trên website của bạn. Có thể website của bạn đã bảo mật tốt nhưng bạn đã chắc gì site hàng xóm của bạn đã tốt, do dùng host share cùng ip ( người ta truy cập vào site hàng xóm rồi leo rào qua site bạn ).
Có thể tải nguyên bộ code và database về máy tính và sử dụng phần mềm diệt virus bản quyền để diệt. Ngoài ra có thể diệt virus online tại trang https://sitecheck.sucuri.net/
9. Không gây thù hằn, spam quá mức
Những hình thức gây thù lẫn nhau, đi đâu cũng spam trang web của mình hay là thách thức người khác. Đây cũng chính là những hình thức làm cho site bạn bị tấn công đó. Cho nên để được yên ổn thì không nên gây thù, đấu đá lẫn nhau, hay spam gây phản cảm cho người ta.
10. Đăng nhập vào máy lạ hay trang web độc hại
Máy tính của bạn cần sử dụng các phần mềm diệt virus miễn phí như Avast, Avira, phần mềm thu phí như Kaspersky, Norton…Để khi truy cập vào các trang web độc hại phần mềm sẽ chặn lại, tránh tình trạng mất mật khẩu.
Những thông tin mật khẩu quan trọng không nên đăng nhập ở các máy tính lạ, quán Net, quán cafe Wifi miễn phí…
Bài viết hướng dẫn để bảo mật website trên của Thiết Kế Web Số hi vọng sẽ giúp ích cho các bạn, tuy không thể chống lại được khi người ta tìm cách phá hoại nhưng nó cũng giảm thiểu được phần nào. Chúc các bạn thành công!
Bạn có nhu cầu thiết kế thiết kế website, mua tên miền và hosting, hay cần tìm đơn vị quản lý website chuyên nghiệp? Liên hệ ngay với chúng tôi để nhận BÁO GIÁ và tư vấn chi tiết:
Hotline: 08 999 365 24
Địa chỉ: 56/5/28 đường TX25, phường Thạnh Xuân, quận 12, TP.HCM
Website: https://thietkewebso.com