Quảng cáo ở đây

Một số quy tắc cơ bản bạn nên biết về bảo mật website

Đăng lúc: Thứ sáu - 28/09/2012 07:32 - Người đăng bài viết: admin
Một số quy tắc cơ bản bạn nên biết về bảo mật website

Một số quy tắc cơ bản bạn nên biết về bảo mật website

[ITEXPRESSVN] Bất kỳ một website nào thiết kế ra cũng có những khuyết điểm riêng của nó, không ai nói rằng sản phẩm của tôi đã hoàn hảo. Mặc dù không thể khống chế hết các mối đe dọa tôi phạm mạng đến website của mình nhưng bạn cũng có thể hạn chế những mối đe dọa đó bằng các quy tắc bảo mật website cơ bản sau
Bất kỳ một website nào đi vào hoạt động đều cần tính đến bảo mật cho dù website đó không mấy quan trọng. Mỗi Webmaster đều có những phương pháp, thủ thuật riêng để bảo mật website của mình. Tuy nhiên, mối đe dọa tội phạm mạng là không có giới hạn không thể hoàn toàn khống chế chúng nhưng nếu tuân theo các quy tắc cơ bản sau bạn có thể đưa website của bạn về một trạng thái bảo mật an toàn hơn.

1. Đặt mật khẩu mạnh

Thay đổi mật khẩu định kỳ là việc cần thực hiện trước tiên. Đây là quy tắc cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần. Một mật khẩu mạnh và có tính an toàn cao phải được kết hợp giữa chữ, số và các ký tự đặc biệt đồng thời phải dễ nhớ để không phải ghi chú vào sổ tay hoặc máy tính. Mỗi tài khoản nên có mật khẩu riêng và nếu dùng chung thông tin đăng nhập cho nhiều trang web khác nhau, bạn phải chắc chắn thay đổi cho tất cả chúng.
VD:
- Mật khẩu mạnh: <)HjG18&!?Apoi


Nhưng làm sao bạn nhớ được nó? Nếu bạn lưu nó lên một file rồi lưu lại máy tính, liệu mật khẩu của bạn mạnh đến mức nào thì có còn an toàn nữa không?
Vậy để có một mật khẩu mạnh, dễ nhớ theo tôi bạn nên đặt mật khẩu có độ mạnh như trên và tuân theo một quy luật của bạn tất nhiên quy luật đó chỉ riêng bạn mới biết.

Tham khảo thêm cách tạo và nhớ mật khẩu tại  http://www.kaspersky.com/passwords

2. Cập nhật bản sửa lỗi

Các cuộc tấn công mạng thường có xu hướng khai thác lỗi hoặc lỗ hổng bảo mật trong các phần mềm để xâm nhập máy tính khi người dùng truy cập đến những website bị nhiễm virus hoặc mã độc (malware nói chung). Máy tính và website sẽ an toàn hơn khi hệ điều hành và các ứng dụng thường xuyên được cập nhật bản sửa lỗi, khắc phục lỗ hổng bảo mật. Điều này sẽ làm giảm nguy cơ tấn công nhằm vào việc khai thác dữ liệu.

Tham khảo chi tiết các lỗ hổng bảo mật dễ bị tấn công tại http://cve.mitre.org/

 

 

3. Sao lưu nội dung website

Ngoài việc sao lưu (backup) cơ sở dữ liệu hàng ngày thì việc sao lưu các nội dung khác của website cũng là việc cần thực hiện thường xuyên. Một bản sao lưu website đầy đủ sẽ giúp bạn tiết kiệm rất nhiều thời gian và công sức để giải quyết các vấn đề phát sinh trong trường hợp máy tính hoặc website bị nhiễm malware.

4. Chủ động kiểm tra malware

Đừng phó mặc việc bảo vệ cho các bộ phần mềm bảo mật. Chủ động quét kiểm tra malware ngay cả khi máy tính (dường như) vẫn hoạt động bình thường theo định kỳ. Đây cũng là cách bảo vệ website và máy tính hiệu quả.

 

 

5. Quan tâm bảo mật máy tính

Rất nhiều malware sử dụng phương thức tấn công “drive-by download” thông qua website. Hầu hết các cuộc tấn công kiểu này đều “cắm” các khung nội dung (iframe) ẩn trên các website hợp pháp. Khi người dùng truy cập, họ sẽ bị chuyển hướng đến trang chứa malware và qua việc khai thác lỗ hổng, các thành phần plug-in của trình duyệt để từ đó lây nhiễm vào máy tính người dùng. Sử dụng phần mềm bảo mật, cập nhật các miếng vá, bản sửa lỗi HĐH và các ứng dụng thông qua tính năng auto update sẽ giữ máy tính luôn “khỏe mạnh”.

6. Tăng cường bảo mật máy chủ

Nếu đang quản trị máy chủ, bạn đọc cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể. Chẳng hạn loại bỏ những phần mềm không dùng đến. Tắt các dịch vụ (service) và module không cần thiết. Thiết lập chính sách phù hợp với từng người dùng hoặc nhóm người dùng. Thiết lập quyền truy cập/hạn chế truy cập vào các tập tin và thư mục nhất định. Cấm việc duyệt thư mục trực tiếp. Kiểm tra tập tin ghi nhận hoạt động và lưu ý các hành vi đáng ngờ. Dùng giao thức https thay cho giao thức mặc định http để bảo mật truy cập tới website. Chỉ sử dụng máy tính với tài khoản quản trị (administrator) khi cần thiết sẽ giảm thiểu thiệt hại khi có vấn đề xảy ra.

Tác giả bài viết: Endy Hoàng
Nguồn tin: Tổng hợp
Nếu thấy bài viết hay, hãy nhấn Like (Thích) để khích lệ người viết bài!
Đánh giá bài viết
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết
 

Quảng cáo

Thiết kế website bán hàng

Quảng cáo

Liên hệ quảng cáo: 0934 816 678

Quảng cáo

Đặt quảng cáo ở đây

Tìm chúng tôi trên các mạng xã hội

Tìm chúng tôi trên facebook Thêm chúng tôi vào Google +1 của bạn Theo dõi chúng tôi trên Twitter

Bộ đếm

  • Đang truy cập: 59
  • Khách viếng thăm: 55
  • Máy chủ tìm kiếm: 4
  • Hôm nay: 11105
  • Tháng hiện tại: 153407
  • Tổng lượt truy cập: 11637097


Endy Hoàng