5 cách để bảo mật và ngăn chặn trang web từ phần mềm độc hại Kiến thức chung Digital Marketing - PR

Không có gì tồi tệ hơn khi một chủ sở hữu trang web, blogger hay một chủ doanh nghiệp kiểm tra trang web của mình và phát hiện ra rằng nó đang bị chặn do nhiễm phần mềm độc hại. Ngay lập tức nó đã bị loại ra khỏi chỉ mục của Google cho đến khi nó được khắc phục. Đó là một mối đe dọa rất lớn cho người dùng của bạn, nó mất đi sự tin tưởng và làm cho những người khác có thể bị nhiễm. Bạn sẽ không bao giờ biết có bao nhiêu người đã bị ảnh hưởng bởi phần mềm độc hại trước khi bạn phát hiện ra nó và bạn không có cách nào để biết nó phổ biến rộng rãi như thế nào. Bạn có một quá trình dài ở phía trước để khôi phục dữ liệu của bạn, sửa chữa trang web, thay đổi mật khẩu, kiểm soát thiệt hại và đảm bảo tất cả mọi thứ phải được xử lý một cách triệt để. Thậm chí đối với trang web thương mại điện tử nó còn khó khăn hơn nhiều bởi thông tin khách hàng có nguy cơ sẽ bị ảnh hưởng hoặc bị đánh cắp.

 

[​IMG]


Tốt hơn hết là bạn phải tìm mọi cách để ngăn chặn kịch bản này có thể xảy ra. Để làm điều này bạn cần phải tiến hành bảo mật đối với doanh nghiệp của bạn. Dưới đây là 5 bước bạn có thể làm để tăng cường khả năng bảo mật và tránh được những cuộc tấn công từ các hacker để truy cập vào trang web của bạn.

1. Giữ cơ sở hạ tầng của trang web và phần mềm cập nhật

Mỗi khi trang web bị nhiễm bệnh, đó có khả năng là do hacker, virus hoặc bot đã khai thác được một lỗ hổng bảo mật trong số những phần mềm ở đâu đó trên máy chủ của bạn, nó cho phép truy cập vào thư mục gốc và từ đó nó có thể làm bất cứ điều gì. Với nhiều truy cập, nó có thể chèn chính nó vào thông tin của bạn và thay đổi trang web của bạn, cài đặt phần mềm độc hại.

Khi phát hiện ra lỗ hổng bảo mật, nó sẽ được sửa chữa bởi các nhà phát triển phần mềm. Các nhà phát triển lớn như Microsoft và Apple sẽ làm mọi cách để phát triển các ứng dụng nhỏ. Tuy nhiên, không phải các nhà phát triển ứng dụng nào cũng hỗ trợ sản phẩm của họ. Ngay cả khi Microsoft cũng ngừng hỗ trợ phần mềm cũ sau một khoảng thời gian nhất định.

Điều này có nghĩa là: Đầu tiên, bạn cần phải chắc chắn rằng tất cả các phần mềm, các ứng dụng, mỗi plugin bạn sử dụng được cập nhật thường xuyên. Đừng bao giờ sử dụng phần mềm đã lỗi thời bởi đó là một lỗ hổng tiềm năng mà một hacker có thể sử dụng để truy cập vào thông tin của bạn. Thứ hai, bạn cần phải thường xuyên kiểm tra phần mềm của bạn. Nếu nó không được cập nhật trong khoảng trên 6 tháng thì bạn có thể tìm một chương trình mới để thực hiện các tính năng bạn cần. Điều này đặc biệt nguy hiểm với plugins WordPress - một plugin đã lỗi thời và nó thường bị bỏ rơi.

2. Sử dụng SSL ở mọi nơi có thể
 

[​IMG]


SSL (Secure Socket Layer) là một loại mã hóa trang web bằng cách sử dụng giấy chứng nhận của bên thứ ba để xác minh tính toàn vẹn của trang web. Giấy chứng nhận không phải là miễn phí nhưng không phải là quá đắt, đặc biệt là khi bạn bị nhiễm phần mềm độc hại.

Nếu bạn có trang web thương mại điện tử hoặc bất kỳ các trang web có chứa các thông tin cá nhân thì bạn nên sử dụng SSL cho các trang đăng nhập, hoặc bất kỳ trang nhạy cảm khác. Bạn có thể dễ dàng mở rộng phạm vi bảo hiểm ra các phần còn lại của trang web.

Có rất ít lý do để không sử dụng SSL trên mỗi trang của trang web. Nếu bạn đang có một tên miền ảo, có thể bạn sẽ cần phải nâng cấp khả năng lưu trữ để sử dụng SSL hiệu quả. SSL cũng có chức năng làm tăng tải trên máy chủ của bạn và nó cũng có thể làm chậm trang web của bạn trong trường hợp khi có lưu lượng truy cập cao. Trong những trường hợp này, có thể bạn sẽ muốn đầu tư vào DDOS. Điều này sẽ giúp loại bỏ các lưu lượng truy cập giả mạo.

3. Thay đổi mật khẩu và tên người dùng mặc định

Có một điều đáng ngạc nhiên là hầu hết mọi người không thay đổi mật khẩu mặc định trên phần mềm khi cài đặt nó. Lý do thường là "trang web của tôi quá nhỏ để hacker bận tâm đến" hoặc "Tôi sẽ không bao giờ là mục tiêu của các hacker". Tiếc là, kể cả trang web dù lớn hay nhỏ cũng đều nằm trong tầm ngắm của các họ.

Bạn nên thường xuyên thay đổi mật khẩu khi cấu hình phần mềm mới hoặc tạo tài khoản mới. Nếu bạn cần hỗ trợ để tạo ra một mật khẩu mới mạnh hơn thì có rất nhiều nguồn tài nguyên trực tuyến có sẵn trên web. Nếu bạn đang lo lắng về việc quên mật khẩu của bạn thì bạn nên sử dụng một trình quản lý mật khẩu được mã hóa với mật khẩu chính. Điều này sẽ cho phép bạn lưu trữ và truy cập vào mật khẩu của bạn mà không sợ chúng bị lộ.

Một bước bạn có thể làm là thay đổi tên người dùng mặc định. Bất cứ khi nào có thể, bạn hãy thay đổi tên đăng nhập của ban.

Lý do của việc thay đổi này là làm cho nó khó khăn hơn đối với các hacker. Nếu hacker biết tên người dùng của bạn thì việc họ cần làm là đoán mật khẩu của bạn. Nếu họ không biết tên đăng nhập của bạn, họ sẽ mất nhiều thời gian để tìm ra tài khoản của bạn, khi đó họ phải đoán cả tên đăng nhập và mật khẩu.

4. Giám sát các cuộc tấn công hàng loạt và hành động


Trong một bài báo được công bố trên Copyblogger vài năm trước đây, tác giả cho rằng các trang web - ngay cả đối với trang web lớn sẽ nhận được khoảng 50.000 đến 180.000 lượt đăng nhập thất bạn mỗi ngày trên các trang web mà họ lưu trữ. Copyblogger nhận được 300 lần đăng nhập thất bại mỗi giờ. Có một vài trường hợp rơi vào những người sử dụng hợp pháp quên mật khẩu hoặc do lỗi đánh máy. Phần lớn trong số đó là một phần của một cuộc tấn công hàng loạt.

Một cuộc tấn công hàng loạt là do các hacker đăng nhập bằng mật khẩu mà họ dự đoán. Ví dụ, một khẩu có bốn chữ số giống như một phím numpad. Để mở cửa vào tòa nhà, bạn cần phải nhập vào số 5624. Một hacker có thể cố gắng để truy cập vào toà nhà bằng cách nhập vào số 0000. Khi nó không đúng họ tiếp tục nhập vào số 0001. Điều này sẽ tiếp tục cho đến khi đúng con số 5624 và cánh cửa cuối cùng cũng mở ra.

Quá trình này phải mất một thời gian dài nhưng trong thế giới trực tuyến thì điều đó không quan trọng. Một robot có thể được cắm vào hàng chục hoặc hàng nghìn chỉ trong một phút. Và mật khẩu là trên 15 ký tự bao gồm cả dấu chấm câu thì nó vẫn có thể đủ thời gian để dự đoán được mật khẩu.

Đầu tiên, bạn nên giám sát các cuộc tấn công kiểu như vậy. Nếu bạn nhận thấy có một số lượng lớn các lần đăng nhập thất bại và bạn thấy rằng tất cả chúng đều đến từ một địa chỉ IP thì bạn nên ngăn chặn địa chỉ đó. Bạn cũng nên sử dụng chương trình của bên thứ ba để giúp ngăn chặn các cuộc tấn công như vậy. Một mật khẩu mạnh và một tên người dùng ẩn sẽ làm cho nó khó khăn hơn đối với kiểu tấn công này.

5. Thực thi các chính sách bảo mật

Các hacker không phải lúc nào cũng truy cập vào trang web của bạn từ bên ngoài. Họ có thể xâm nhập vào trang web của bạn từ bên trong nội bộ của doanh nghiệp. Điều này có thể xảy ra theo một số cách.

- Máy tính bị nhiễm một loại virus từ các tổ hợp phím của bạn.
- Máy tính của một nhân viên bị nhiễm theo cách tương tự.
- Một backdoor được cài đặt trong mạng của bạn cho phép truy cập vào bên trong.
- Một kịch bản truy cập giữa một khách hàng và trang web của bạn để đánh cắp thông tin.

Phần lớn những điều này có thể được ngăn chặn bằng cách thực hiện các chính sách bảo mật nội bộ. Ví dụ, tạo ra các mật khẩu mạnh. Hạn chế số người dùng có quyền truy cập admin tại bất kỳ thời điểm nào. Chuyển tài khoản khi nhân viên rời khỏi vị trí của họ. Hạn chế tải các tập tin. Chạy tường lửa và phần mềm chống virus. Có hàng tá các bước bạn có thể làm để đảm bảo mạng lưới của bạn được an toàn nhất có thể.

Nguồn: Voc.vn

Xem thêm:
4 lợi ích của blog trong marketing online
9 cách tăng lượt truy cập cho blog
5 bước để tạo thành công trên mạng xã hội
10 quy luật bất biến trong social media marketing
Những bước cơ bản cho một kế hoạch digital marketing

 

Viết bình luận

 
zalo
Gọi ngay 0985349755