Thứ Ba, 2 tháng 7, 2013

Bao mat cho website

1. Sử dụng mật khẩu mạnh

      Đừng bao giờ sử dụng mật khẩu dạng: 123456 hoặc sử dụng ngày sinh hoặc nickname của bạn hay người yêu của bạn. Điều này rất dễ bị hacker đoán ra. Việc mật khẩu quá ngắn sẽ làm cho các software dò mật khẩu dễ dàng tìm được. Hãy sử dụng mật khẩu trên 6 ký tự, bao gồm số và chữ, viết thường và viết hoa cùng các ký tự đặc biệt. Ví dụ: E@124oyukA

2. Bảo mật địa chỉ email administrator

Từ địa chỉ email của admin mà hacker có thể truy ra các thông tin khác của bạn. Hoặc đơn giản hacker sử dụng chức năng "khôi phục mật khẩu" thường có sẵn trong website để chọc phá bạn. Điều này làm bạn bối rối trong lần đầu và cực kỳ khó chịu trong các lần sau.


3. Thêm Table Prefix vào Database


    Việc thêm table Prefix khi bạn cài đặt các opensource sẽ giúp hacker khó đoán ra khi cố gắng truy cập vào database của bạn.


4. Mật khẩu bảo vệ Database


   Mật khẩu bảo vệ database cũng quan trọng không kém mật khẩu administrator của bạn. Nếu hacker có mật khẩu của database, họ sẽ dễ dàng truy cập vào database của bạn và dĩ nhiên họ có thể thay đổi cả mật khẩu administrator của bạn.

5. Xóa thư mục Installation

Với một số phiên bản trước và một số opensource thường không đòi hỏi bạn phải xóa thư mục installation khi cài đặt xong. Tuy nhiên, các phiên bản sau này hầu như đã có phần nhắc nhở bạn. Bạn nên xóa thư mục installation trên host sau khi cài đặt xong source.

6. CHMOD tập tin và thư mục

      Hãy truy cập vào trang chủ của nhà phát hành opensource và CHMOD tập tin và thư mục theo sự hướng dẫn đó. Việc CHMOD sẽ giúp bạn phân quyền rõ ràng cho từng tập tin và thư mục, từ đó các tập tin - thư mục nhạy cảm sẽ được bảo vệ. Nếu bạn CHMOD không đúng, hacker có thể lợi dụng để chèn mã độc lên các tập tin - thư mục trên website của bạn.

7. Sử dụng .htaccess


Tập tin .htaccess giới hạn truy cập vào các thư mục cụ thể. Bạn nên tìm hiểu thêm về .htaccess hoặc có thể gửi một yêu cầu đến người quản trị host để được tư vấn. Lưu ý là bạn đừng xóa các tập tin .htaccess nhé ;)



8. Sử dụng các security plugins

    Để việc bảo mật được tiến hành một cách tự động - Các lập trình viên 


9. Sao lưu dữ liệu thường xuyên


   Lập trước các phác thảo những gì sẽ xảy ra nếu bạn trở thành nạn nhân. Phải ghi nhớ: “Backup sớm và thường xuyên“. Nếu bước này thực hiện tốt thì áp lực lớn nhất khi website bị tấn công đã không còn, vì dữ liệu là quan trọng nhất thì bạn đã luôn backup rồi. Thực hiện backup hàng ngày hoặc thậm chí – nếu có thể – là hàng giờ để đảm bảo khi khôi phục lại thì website của bạn không có thời gian chết hoặc mất dữ liệu. Khi đã luôn sẵn có một bản backup rồi thì việc cần lo duy nhất khi có vấn đề xảy ra là tìm kiếm lỗ hổng trên  website.

Không có nhận xét nào:

Đăng nhận xét

Học lập trình web căn bản với PHP

Bài 1: Các kiến thức căn bản Part 1:  https://jimmyvan88.blogspot.com/2012/05/can-ban-lap-trinh-web-voi-php-bai-1-cac.html Part 2:  https://...