Hướng dẫn

3 Bước đơn giản để bảo vệ website của bạn khỏi hacker

Lượt xem: 2,041
author Đặng Hoài Đức - 2017-02-21 08:44:16 (GMT+7)

Dưới tư cách là một webmaster, liệu có gì khủng khiếp hơn việc nhìn thấy toàn bộ website của mình bị tấn công và xóa sổ bởi hacker? Dưới đây là 3 bước đơn giản để bảo vệ website của bạn khỏi hacker - bảo vệ thành quả lao động nhằm tạo ra website của bạn.

bảo vệ website

Bước 1: Cập nhật Platform và Script thường xuyên

Một trong những điều đầu tiên và tốt nhất mà bạn có thể nghĩ tới trong việc bảo vệ website của mình đó chính là đảm bảo rằng các platform và script mà bạn cài đặt được cập nhật một cách thường xuyên. Vì có khá nhiều tools hiện nay được tạo thành trên các chương trình với mã nguồn mở. Hacker có thể lợi dụng các tool này để tấn công vào website của bạn. Bảo đảm cập nhật phiên bản mới nhất của Platform và Script sẽ không đảm bảo bạn sẽ an toàn 100% nhưng đó là bước đầu tiên nếu bạn muốn giúp cho website của mình an toàn.

Bước 2: Cài đặt các Plugin bảo mật

Để nâng cao sự an toàn của website, việc tiếp theo bạn cần làm đó chính là sử dụng các plugin bảo mật nhằm phòng chống hacking. Ví dụ với các website Wordpress, bạn có thể sử dụng các công cụ plugin hỗ trợ bảo mật như Better WP Security và Bulletproof Security. Những plugin này giải quyết các điểm yếu tố hữu của mỗi nền tảng, tăng cường mức độ bảo mật cho website. Tương tự với các nền tảng khác, bạn có thể tìm các plugin tương tự để tăng cường mức độ bảo mật. Ngoài các plugin trên các nền tảng website, bạn có thể liên hệ với các nhà cung cấp dịch vụ và xem thử họ có các dịch vụ nào giúp bảo vệ website của bạn nữa hay không? Như các dịch vụ quét mã độc hoặc chống DDoS...

Bước 3: Kiểm tra quyền truy cập tập tin và thư mục

Bước cuối cùng này sẽ yêu cầu một chút kỹ thuật... Mỗi website đều được xây dựng bởi một loạt các tập tin và thư mục được lưu trữ trên tài khoản hosting của bạn. Bên cạnh đó nó còn chứa toàn bộ Script và dữ liệu cần cho website của bạn hoạt động. Mỗi tập tin và thư mục đều được cài đặt những quyền khác nhau như đọc, viết.... Trên hệ điều hành Linux, việc phân quyền được cài đặt bằng các chữ số từ 0-7. Chữ số đầu tiên đại diện cho quyền của chủ sở hữu tập tin, chữ số thứ hai đại diện cho quyền của nhóm sở hữu tập tin và chữ số thứ 3 đại diện cho mọi người khác với nguyên tắc: 4 bằng Read 2 bằng Write 1 bằng Execute và 0 có nghĩa là bạn không có quyền truy cập Một ví dụ cụ thể như là "644". Ở đâu có nghĩa người sở hữu sẽ có quyền Read và Write ( 2+4 =6). Trong khi đó số 4 ở chữ số thứ 2 và 3 có nghĩa là 2 nhóm còn lại chỉ có quyền Read. Thông thường, một tập tin được gán một mã số để phân quyền. và có một vài quy tắc nhỏ để thiết lập quyền tối ưu nhất nhằm đảm bảo cho website của bạn Thư mục lớn = 755 file riêng lẻ = 644 Để có thể thiết lập quyền tập tin này, bạn phải đăng nhập vào quản lý file trong Cpanel. Một khi đã vào phần quản lý file, bạn sẽ thấy tất cả những file trên host của bạn bảo vệ website Bạn có thể thấy các cột số này ở cột cuối cùng. Để thay đổi các thông số này, bạn chỉ cần click chuột phải vào thư mục và chọn "File Permissions". Sau đó tiến hành thay đổi các thông số cho phù hợp Trên đây là 3 bước đơn giản nhằm giúp bạn bảo vệ website khỏi các cuộc tấn công của hacker. Ngoài ra, để tăng cường mức độ bảo mật, bạn có thể lựa chọn sử dụng dịch vụ thuê máy chủ giá rẻ, VPS, hosting từ 123HOST. Các dịch vụ ở 123HOST đều được tối ưu nhằm bảo vệ website của bạn một cách tối đa như các phần mềm chống DDoS hay quét mã độc.  


Chia sẻ bài viết này

Bài viết liên quan


HƯỚNG DẪN
Hướng dẫn thuê vps giá rẻ cho sinh viên
author Trần Thị Thu Bông 3 Tháng ba, 2023

HƯỚNG DẪN
Hướng dẫn kiểm tra vòng đời tên miền
author Huỳnh Thị Thu Trang 8 Tháng hai, 2023

HƯỚNG DẪN
Hướng dẫn đăng ký tên miền Việt Nam và upload bản khai
author Lưu Thị Hoàng Trâm 23 Tháng mười hai, 2022