10 mẹo khi ra mắt website mới

Khi bạn ra mắt một website mới, hãy đảm bảo rằng nó an toàn bởi giải quyết vấn đề an ninh của Web sẽ vô cùng phức tạp. May mắn là những mẹo sau đây vô cùng đơn giản. Có một vài mẹo sẽ mất thời gian, nhưng nó rất đáng đầu tư. Đừng để trang web của bạn không được bảo vệ! Dưới đây là 10 điều bạn có thể làm để đảm bảo an toàn cho website.

 

1.     Chọn một tên miền đăng ký an toàn

Khi đăng ký tên miền, bạn nên chắc chắn rằng không ai có thể kiểm soát được nó. Nếu một kẻ đê tiện nào đó có thể chiếm được tên miền đăng ký, họ có thể chuyển website thành của họ hoặc gây ra vô số rắc rối. 

Có một số lựa chọn cho việc đăng ký tên miền sử dụng xác thực 2 lần (two-factor authentication – 2FA). Phương pháp này tăng mức độ bảo vệ và khiến trang web mạnh hơn. Thậm chí khi ai đó cố gắng ăn cắp mật khẩu của bạn, họ cũng không thể truy cập được vào điện thoại của bạn

Đây là những trang đăng ký cung cấp xác thực 2 lần:

-       Dynadot

-       GoDaddy

-       Lexsynergy

-       Name.com

-       NameCheap

 

2.     Giấu thông tin bằng WHOIS

Mỗi trang web đều có lối vào WHOIS, và nếu bạn không có cách nào để đảm bảo thông tin được bảo vệ, tên và địa chỉ email sẽ rất dễ bị các công ty khác spam. Cả tên và địa chỉ email đều rất cần thiết nên hãy giữ chúng bí mật để bảo vệ bạn.

Dreamhost1and1 là hai trang chủ cung cấp thông tin WHOIS ẩn danh miễn phí. Và dù bạn có định trả tiền hay không, hay luôn ẩn tên và email khỏi báo cáo WHOIS. Nó sẽ giúp bạn tránh spam và khiến kẻ xấu khó có được thông tin của bạn.

 

3.     Thay đổi mật khẩu

Nếu tên miền, trang chủ, hệ thống quản trị nội dung hoặc bất cứ cái gì có mật khẩu quản trị tiêu chuẩn, hay đổi nó. Bạn cũng nên đổi tên người dùng từ “admin” thành tên khác. Và bạn nên đổi mật khẩu đó thường xuyên cũng như sử dụng trình quản lý mật khẩu để theo dõi chúng.

 

4.     Nâng cấp phần mềm website

Khi các công ty phát hiện ra lỗ hổng trong phần mềm, họ sẽ nâng cấp để sửa lỗi đó. Nếu bạn không nâng cấp, bạn vẫn sẽ dễ bị tấn công. Vì vậy hãy luôn kiểm tra thông tin về phiên bản bạn đang sử dụng và nâng cấp thường xuyên.

 

5.     Sử dụng công cụ bảo mật

Nếu bạn sử dụng hệ thống quản trị nội dung, sẽ có những công cụ bảo mật có sẵn. Những trang lớn như WordPress, Drupal, Joomla, and Magento có vô số công cụ này. Tất cả những gì bạn cần là chọn một cái phù hợp nhất, download, cài đặt và khởi động.

 

6.     Khởi động HTTPS

Không phải chỉ vì bảo mật của riêng bạn. Cả những người dùng và Google sẽ đánh giá cao việc bạn mã hoá tất cả những trang web, đặc biệt là khi khách hàng chia sẻ những thông tin nhạy cảm.

Có một trang chủ tự động kích hoạ HTTPS. Nếu bạn tự quản trị hoặc thuê một không gian trên server, bạn sẽ phải làm nhiều bước hơn một chút. Nó bao gồm mua chứng nhận SSL, kích hoạt và cấu hình trang web để sử dụng HTTPS.

 

7.     Kiểm tra quyền hạn

Những người dùng khác nhau sẽ có mức độ quyền hạn khác nhau. Là một quản trị viên, bạn có quyền thay đổi tất cả mọi thứ bạn muốn. Hệ thống quản trị nội dung thường sẽ để bạn thay đổi quyền của người dùng, những người dùng có đăng nhập, người kiểm duyệt, người đóng góp và những nhóm người dùng khác.

Nếu muốn thật chuyên nghiệp, bạn có thể sử dụng giao thức truyền tập tin khách hàng để xem tất cả những file trên web và kiểm tra quyền.

 

8.     Giấu trang admin

Những trang bạn dùng để đăng nhập và quản lý website không nên dễ dàng xem được trên các trang tìm kiếm. Đây không phải là một cách bảo mật, nhưng nó sẽ gây khó khăn cho những người có ý định xấu. 

Một số hệ thống quản trị nội dung và những công cụ bảo mật sẽ cho phép bạn giấu những trang này khỏi những trang tìm kiếm. Nếu hệ thống không có những tính năng này, bạn có thể tự làm thủ công bằng cách chỉnh sửa file robots.txt (truy cập qua cài đặt Hệ thống quảng trị nội dung hoặc mục quản trị viên cPanel). Thêm dòng sau vào file này: 

 

User-agent: *

Disallow: [the relative URL of the page]

Trong Wordpress, bạn sẽ sử dụng “/wp-admin/” như một liên kết. Những hệ thống quản trị nội dung khác sẽ có những liên kết khác. Bạn cũng có thể chặn những trang người dùng không cần xem khác. Không chỉ hỗ trợ bảo mật, nó có thể hỗ trợ việc quản trị.

 

9.     Bảo vệ khỏi nhưng đoạn mã kịch bản liên web (XSS)

XSS là một chiến thuật tấn công bao gồm chạy code trên website qua một phương pháp vòng. Bằng cách thêm một đoạn mã văn bản, hacker có thể tiếp cận trang web của bạn để lấy code, truy cập sau đó gây rất nhiều rắc rối.

Tránh được những kiểu tấn công này khá phức tạp. Nếu bạn muốn biết về những cách bạn có thể dùng, hãy sử dụng anti-XSS cheat sheet của OWASP. Nếu ít biết về công nghệ hơn, có rất nhiều công cụ anti-XSS. Một số công cụ bảo mật tiêu chuẩn sẽ có thể sửa những lỗi này, nhưng đừng quá chủ quan. Hãy đảm bảo rằng bạn được bảo vệ.

 

10. Tránh rò rỉ thông tin

Khi bạn vô tình đưa ra những thông tin mà bạn không có ý định cung cấp (hoặc không biết), đó là rò rỉ thông tin. Nếu bạn làm việc trên hệ thống vận hành quản trị nội dung tiêu chuẩn, đó không phải là vấn đề quá lớn. Nhưng nếu bạn thiết kế một nền tảng riêng, bạn nên kiểm tra rò rỉ thông tin. Một trong những cách tốt nhất là sử dụng View Source trong trình duyệt và nhanh chóng quét những bình luận HTML chưa xoá.

Những website lớn hơn bao gồm hàng trăm nghìn trang có thể yêu cầu những tính năng bảo mật đặc biệt cho quá trình này. Nhưng dù là cách nào, việc kiểm tra cũng dễ hơn đi giải quyết hậu quả, nên đừng bỏ qua.

 

Nguồn: makeusof.com

Tin tức khác cùng chuyên mục

Tầm nhìn của Johann Jungwirth: Di động hóa mọi thứ chỉ bằng một nút bấm

Johann Jungwirth, còn được gọi là JJ, sinh ngày 3 tháng 5 năm 1973 tại Reußmarkt, ở Romania. Ông học ngành kỹ thuật điện tại University of...

Halloween 2017 - The Door: Sinh viên hóa trang kinh dị “quẩy” hết mình

Tối qua, 29/10/2017, tại chương trình 2017 The Door – Alohomora do trường Đào tạo Lập trình viên Quốc tế Aptech đã kết hợp với trường Đào tạo Mỹ...

Rachel Decoste - Giám đốc Congressional App Challenge: “Hãy học lập trình để ngồi lên chuyến tàu công nghệ”

Trong cuộc nói chuyện độc quyền này, Décoste đã trao đổi với TechNewsWorld về tầm quan trọng của việc mở rộng cơ hội lập trình cho toàn thể học...

Phân biệt Programmer, Coder, Developer và Engineer

Các ngành nghề như kỹ sư, lập trình viên, Coder, nhà phát triển và nhà khoa học về máy tính rất khó phân biệt ngay cả đối với những người đang...

ĐĂNG KÝ NHẬN TƯ VẤN TỪ APTECH

Bạn vui lòng điền đầy đủ thông tin và click đăng ký. APTECH sẽ liên lạc với bạn trong thời gian sớm nhất

CAPTCHA

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.