5 việc cần làm để bảo vệ website của bạn khỏi tin tặc

May 09, 2017

Có thể bạn đang nghĩ rằng website của mình chả để thông tin gì nhiều thì có cái quái gì mà hack. Thiệt là suy nghĩ sai lầm. Thực tế, phần lớn website bị tin tặc tấn công không phải để ăn cắp hay xóa dữ liệu, mà với mục đích dùng server của bạn để spam, chuyển file lậu, hay đào Bitcoin. Nếu xui xẻo, bạn sẽ phải đối mặt với việc bị tống tiền (không thì sẽ bị mất hết dữ liệu).

Là chủ doanh nghiệp, bạn hiểu rằng xây dựng thương hiệu là điều không dễ dàng, và duy trì thương hiệu là điều sống còn cho doanh nghiệp. Vì vậy, đừng để website của bạn rơi vào tay tin tặc. Hãy bảo vệ nó như bảo vệ uy tín thương hiệu của bạn.

Cách tin tặc thường dùng để tấn công website là dùng những mã script tự động lùng sục Internet để lợi dụng những lỗ hổng trong bảo mật của phần mềm. Tuy nhiên, với một vài động tác nho nhỏ, bạn có thể hạn chế tối thiểu rủi ro. Bài viết này liệt kê 5 bước cần thiết để bảo vệ website của bạn khỏi sự tấn công của tin tặc.

Trước tiên, chúng ta hãy cùng nhận diện những cảnh báo website bị tấn công từ Google:

1. Cảnh báo website nhiễm malware

Trên trình duyệt Chrome: cảnh bảo malware Chrome

Trên trình duyệt Firefox: cảnh bảo malware Firefox

Trên trình duyệt Safari: cảnh bảo malware Safari

Trên trình duyệt Internet Explorer: cảnh bảo malware IE

2. Cảnh báo website lừa đảo

Trên trình duyệt Chrome: cảnh báo web lừa đảo Chrome

Trên trình duyệt Firefox: cảnh báo web lừa đảo Firefox

Trên trình duyệt Safari: cảnh báo web lừa đảo Safari

3. Cảnh báo trên kết quả tìm kiếm Google

Khi website của bạn “dính” cảnh báo này, có nghĩa là hacker đã lợi dụng website của bạn để spam hay điều hướng (redirect) đến trang web khác. Nó cũng có nghĩa là trang web của bạn chứa mã độc hoặc iframe từ website bên thứ ba làm nguy hại đến máy tính của người dùng.

a) This site may be hacked

Cảnh báo this site may be hacked

b) This site may harm your computer

Cảnh báo this site may harm your computer

Thực tế, có rất nhiều website bị tấn công mà chủ nhân không hề hay biết. Vì vậy, trước khi điều đó xảy ra, hãy thực hiện 5 việc này để bảo vệ website của bạn nhé.

5 phương pháp giúp tăng cường sự bảo mật website

1. Thường xuyên cập nhật phần mềm

Nghe có vẻ hiển nhiên, nhưng thực tế, rất ít chủ website làm điều này thường xuyên, nhất là những website doanh nghiệp ít khi cập nhật nội dung. Các nền tảng website thường dùng như Wordpress hay Joomla thường xuyên phát hành những phiên bản cập nhật để tăng khả năng bảo mật. Vì thế, hãy thường xuyên đăng nhập và cài đặt bản cập nhật mới nhất. Và nhớ, đừng quên cập nhật các plug-in.

2. Cài đặt web application firewall

Đây là hàng rào chặn tấn công mạng đầu tiên cho website của bạn. Nó được thiết kế để kiểm duyệt traffic, nhận diện và loại bỏ những request độc hại, bảo vệ website của bạn khỏi SPAM, cross-site scripting, tấn công khai thác tài khoản admin (brute force attacks) và những nguy cơ khác ở mức độ cao hơn.

3. Chuyển sang giao thức HTTPS

Hyper Text Transfer Protocol Secure, viết tắt là HTTPS là giao thức chuyển thông tin giữa website và máy chủ. Chuyển đổi website của bạn sang giao thức này đồng nghĩa với việc cài thêm 1 lớp bảo mật mã hóa Transport Layer Security (TLS) hay Secure Sockets Layer (SSL), tránh việc dữ liệu bị đột nhập trên đường đi, tăng tính bảo mật cho website của bạn và dữ liệu khách hàng khỏi sự sục sạo của hacker.

Nếu bạn điều hành website bán hàng online, có tích hợp chức năng đăng nhập cho người dùng, HTTPS là điều bắt buộc phải có.

HTTPS cũng là yếu tố tăng điểm đánh giá xếp hạng trên kết quả search Google.

Đọc thêm: 3 lý do website của bạn nên có HTTPS

4. Dùng mật khẩu mạnh và thay đổi thường xuyên

Brute force attacks hoạt động bằng phép đoán thử đúng-sai username/password. Mặc cho những nỗ lực kêu gọi tạo mật khẩu mạnh mẽ, trớ trêu thay, bộ đôi user/password phổ biến nhất vẫn là admin/123456. Vì thế, không khó để tin tặc tấn công websites dự đoán được. Thực tế là, ngày nào cũng có website bị brute force attacks tấn công. May mắn là, loại tấn công này có thể được loại bỏ bằng cách sử dụng mật khẩu mạnh. Mật khẩu mạnh là mật khẩu chứa chữ hoa, chữ thường, số, ký tự đặc biệt và có ít nhất 12 ký tự, ví dụ như iL0ve!Connected#1.

5. Che đậy thư mục admin

Một trong những cách dễ dàng nhất để tin tặc lấy được dữ liệu website là truy cập vào thư mục admin. Đoạn mã hacker thường dùng sẽ quét qua các web server, tìm kiếm những cái tên chứa “admin”, “login” hay “access”, … rồi sau đó tận lực để truy cập vào các thư mục này để tấn công website của bạn. Đổi tên những thư mục này, khiến chúng trở nên khó đoán và bạn đã giảm thiểu đáng kể rủi ro bị tấn công mạng.

Tại Connected, khi chọn gói dịch vụ thiết kế website, bạn sẽ được hưởng ngay ưu đãi miễn phí bảo mật SSL từ 6 tháng — 1 năm giúp bảo vệ website của bạn. Gọi cho chúng tôi qua số hotline 090 36 36 270 hoặc đề nghị một cuộc gọi lại. Tư vấn viên sẽ liên lạc với bạn ngay trong vòng 2 giờ làm việc.
Tham khảo những dự án website chúng tôi đã thực hiện tại đây.

Liên hệ

Trụ sở chính
61 Mai Xuân Thưởng, P.3, Q.6, TP.HCM
Hotline
090.3636.270
Email
info@connected.com.vn

Kết nối

Về Connected

Made with ❤️ by Connected