Không nên bỏ qua 10 mẹo bảo mật này khi tạo một trang web mới
1. Chọn một nhà cung cấp tên miền an toàn
Khi đăng ký tên miền cho website của bạn, bạn cần phải đảm bảo rằng không ai có thể kiểm soát nó. Nếu một kẻ lừa đảo có thể đăng nhập tên miền của bạn, họ có thể biến nó thành của họ hoặc phá hoại trang web. Có một vài lựa chọn nhà cung cấp tên miền sử dụng xác thực hai yếu tố (2FA). Điều này làm tăng thêm mức độ bảo mật và khiến cho việc truy cập khó khăn hơn nhiều. Ngay cả khi ai đó có được mật khẩu, thì họ cần phải truy cập vào điện thoại của bạn nữa. Dưới đây là một số nhà cung cấp tên miền xác thực hai yếu tố:
2. Ẩn thông tin của bạn từ WHOIS
Mỗi trang web đều có mục WHOIS và nếu bạn không thực hiện các bước để đảm bảo rằng thông tin của bạn được bảo vệ, thì tên và địa chỉ email của bạn sẽ dễ dàng bị các công ty spam tìm thấy. Cả tên và địa chỉ email của bạn là thông tin cần thiết cho việc đánh cắp nhận dạng, vì vậy giữ những thông tin này an toàn là cần thiết.

3. Thay đổi mật khẩu
Nếu tên miền, host, CMS hoặc bất cứ thứ gì khác đi kèm với mật khẩu quản trị viên chuẩn, hãy thay đổi mật khẩu ngay. Bạn thậm chí phải thay đổi tên đăng nhập của bạn từ 'admin' sang cái gì khác nếu đó là mặc định. Thay đổi mật khẩu thường xuyên cũng không phải là một ý tưởng tồi đâu. Sử dụng trình quản lý mật khẩu để theo dõi chúng và đảm bảo chúng được bảo mật.
4. Cập nhật phần mềm cho trang web
Khi bạn đã đảm bảo an toàn cho phần đăng ký, đây là thời điểm để bảo đảm an toàn cho trang web. Và bước đầu tiên, giống như bước đầu tiên để đảm bảo an toàn cho bất cứ điều gì khác là giữ mọi thứ được cập nhật. Khi các công ty phát hiện lỗ hổng trong bảo mật, họ sẽ phát hành các bản vá và cập nhật. Nếu không cập nhật phần mềm của mình, bạn sẽ dễ bị tổn thất. Hầu hết các host sẽ nhắc nhở bạn cập nhật khi có một phiên bản mới. Mặc dù vậy, bạn nên thường xuyên kiểm tra thông tin về phiên bản của mình.
5. Sử dụng plugin an toàn
Nếu bạn đang sử dụng hệ thống quản trị nội dung (CMS), thì có các plugin an toàn có sẵn. Những cái tên lớn như WordPress, Drupal, Joomla và Magento đều có rất nhiều plugin. Tất cả những gì bạn cần làm là chọn những cái phù hợp nhất, sau đó tải về, cài đặt và kích hoạt. Mỗi CMS và extension bảo mật sẽ cung cấp cho bạn lời khuyên về chính xác những gì bạn nên sử dụng. Bạn cũng nên tham khảo ý kiến đánh giá của bên thứ ba về các plugin an toàn. Nhưng nếu plugin đấy là của một nhà cung cấp có uy tín, nó sẽ giúp giữ cho trang web của bạn được an toàn. Sử dụng các cài đặt bảo mật nâng cao để loại bỏ các lỗ hổng bảo mật và giữ cho extension của bạn luôn được cập nhật.
6. Bật HTTPS
Đây không chỉ là bảo mật của riêng bạn như bạn nghĩ. Cả khách truy cập và Google sẽ đánh giá cao về việc bạn đã mã hóa tất cả lưu lượng truy cập trên trang web của bạn. Đặc biệt là nếu khách truy cập chia sẻ bất kỳ thông tin nhạy cảm nào.
Nó không quá phức tạp, nhưng quá trình có thể khác nhau trên dịch vụ hosting của bạn, do đó, kiểm tra dịch vụ và tìm cách tốt nhất để thực hiện điều này.
7. Kiểm tra quyền truy cập
Những người dùng khác nhau trên trang web của bạn sẽ có các quyền truy cập khác nhau. Là quản trị viên, bạn sẽ có quyền thay đổi bất cứ điều gì bạn muốn, những người khác sẽ bị hạn chế hơn. CMS thường cho phép bạn thay đổi quyền cho khách truy cập thông thường, khách truy cập đã đăng nhập, biên tập, người đóng góp và nhiều nhóm người dùng khác. Hãy suy nghĩ xem có bao nhiêu quyền truy cập cho mỗi nhóm. Các biên tập viên của bạn cần tạo người dùng mới? Liệu độc giả của bạn có thể chỉnh sửa trang? Cung cấp cho mỗi người những quyền tối thiểu để để thực hiện công việc của họ. Bạn có thể sử dụng một máy khách FTP để xem tất cả các tệp trên trang web của bạn và kiểm tra các quyền bằng ký hiệu tượng trưng hoặc số. Sau đó bạn có thể sử dụng các lệnh để thay đổi quyền.
8. Ẩn trang quản trị
Các trang web bạn sử dụng để đăng nhập và quản lý không nên được hiển thị trên các công cụ tìm kiếm. Đây có thể không giống như một biện pháp bảo mật, nhưng nó sẽ khiến cho những người có ý định tìm các trang đó với mục đích xấu gặp khó khăn hơn. Việc ẩn trang quản trị rất dễ dàng thực hiện, chỉ mất vài phút. Một số CMS và plugin bảo mật sẽ cho phép bạn ẩn các trang này khỏi các công cụ tìm kiếm. Nếu máy của bạn không cung cấp chức năng này, bạn có thể thực hiện thủ công bằng cách chỉnh sửa tệp robots.txt, tệp này có thể truy cập được từ cài đặt CMS hoặc phần quản trị viên cPanel. Thêm các dòng sau vào tệp tin: User-agent: * Disallow: [the relative URL of the page] Trong WordPress, bạn sẽ sử dụng “/wp-admin/” làm URL. Các CMS khác sẽ có các URL khác nhau. Bạn cũng có thể không cho phép người dùng xem bất kỳ trang nào khác. Điều này không chỉ đảm bảo bảo mật cho trang web của bạn mà còn giúp tối ưu hóa công cụ tìm kiếm của bạn.
9. Bảo vệ chống lại lỗ hổng bảo mật Scripting Cross-Site (XSS)
XSS là một thủ thuật hack có liên quan đến việc chạy code trên trang web của bạn. Ví dụ, nó có thể xảy ra trong một hình thức liên lạc bao gồm một tập lệnh trong đó, một hacker có thể khiến trang web của bạn thực thi code đó, cho phép họ truy cập hoặc gây ra sự tàn phá cho trang web của bạn.
10. Ngăn ngừa rò rỉ thông tin
Trong khi XSS, SQL injection, crack mật khẩu và các phương pháp hack khác có thể có vẻ nguy hiểm nhất, nhưng không thể bỏ qua những điều đơn giản nhất vì nó có thể gây ra vấn đề. Rò rỉ thông tin là một trong những điều đó. Khi bạn vô tình đưa ra thông tin mà bạn không có ý định (hoặc không biết), đó là rò rỉ thông tin. Rất dễ dàng cho các nhà phát triển vô tình để lại HTML comment trong code trang web của bạn.Nếu bạn đang sử dụng với một CMS chuẩn, đây sẽ không phải là vấn đề lớn. Nhưng nếu bạn đã nhờ hoặc thuê ai đó thiết kế một theme tuỳ chỉnh bạn nên kiểm tra thông tin rò rỉ. Một trong những cách tốt nhất là chỉ cần sử dụng tùy chọn View Source trong trình duyệt của bạn và quét nhanh các HTML comment không bị xóa. Các trang web lớn hơn bao gồm hàng trăm hoặc hàng ngàn trang có thể yêu cầu một chuyên gia bảo mật (hoặc ít nhất là một thực tập sinh) kiểm tra phần này. Dù bằng cách nào, đây là một cách dễ dàng để kiểm tra, do đó, không nên bỏ qua nó. Bảo vệ trang web của bạn ngay! Khi tạo một trang web mới, có rất nhiều việc bạn phải làm. Và thật dễ dàng quên đi những biện pháp bảo mật cơ bản này. Nhưng những biện pháp này có thể giúp bạn giải quyết rất nhiều rắc rối về lâu dài. Vì vậy, đừng bỏ qua chúng! Đảm bảo trang web của bạn được an toàn trước khi bắt đầu tạo nội dung.
Nguồn: https://quantrimang.com/khong-nen-bo-qua-10-meo-bao-mat-nay-khi-tao-mot-trang-web-moi-140048
TIN LIÊN QUAN
Vài mẹo nhỏ giúp truy cập internet miễn phí
Phí sử dụng Wi-Fi đôi khi khá đắt đỏ, nhưng may mắn thay, có một số mẹo mà bạn có thể áp dụng để hạn chế được việc chi trả những khoản phí này. Bạn có thể thử kết nối với Wi-Fi của hàng xóm hay sử dụng internet ở quán cà phê, thư viện, vân vân. Tuy
Cách lấy lại mật khẩu VssID miễn phí chỉ với vài thao tác đơn giản
VssID là ứng dụng được sử dụng phổ biến hiện nay về BHXH, bạn có thể sử dụng mã số BHXH và mật khẩu để đăng nhập nhưng nếu chẳng may quên mật khẩu, bạn cũng được hỗ trợ để cấp lại miễn phí và dễ dàng.
Cách đổi mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam
Bạn có thể đổi lại mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam, không cần phải tốn phí 1000 đồng như trước đó. Sau đây cách đổi mật khẩu VssID miễn phí...
Share acc vip fshare.vn vĩnh viễn miễn phí, link vip tốc độ cao
Bạn đang tìm kiếm tài khoản VIP Fshare.vn vĩnh viễn miễn phí để tải các tập tin như tài liệu học tập, phim, anh... tốc độ cao nhưng chưa biết tìm ở đâu. Thì với bài viết dưới đây, TCN sẽ làm bạn hài lòng bằng cách Share acc vip fshare.vn vĩnh viễn
Mời nhận Witcher: Enhanced Edition, tựa game nhập vai nổi tiếng giá 10 USD, đang miễn phí
Witcher: Enhanced Edition là tựa game nhập vai nằm trong series game The Witcher nổi tiếng dựa trên tiểu thuyết của tác giả người Ba Lan Andrzej Sapkowski.
Cách cài đặt miễn phí ứng dụng Android có phí trên CH Play
Hiện nay trên Android có rất nhiều ứng hay hay nhưng lại tính phí. Theo dõi bài viết sau để cài đặt ứng dụng trên CH Play miễn phí
Cách tìm kiếm lý lịch trực tuyến miễn phí
Bạn đang nghĩ gì, chúng tôi biết. Tuy nhiên, hãy lắng nghe chúng tôi. Có rất nhiều lý do khiến bạn nên thực hiện một cuộc kiểm tra lý lịch trực tuyến, và không phải tất cả đều sơ sài.
THỦ THUẬT HAY
Cách tra cứu giấy đi đường trên PC Covid cực kỳ tiện lợi cho bạn
PC Covid hiện đã có tính năng tra cứu giấy đi đường, tạo điều kiện thuận lợi cho người dân khi di chuyển. Sau đây là cách tra cứu giấy đi đường trên PC Covid...
Hướng dẫn cách phát Wifi từ điện thoại iPhone và Android chỉ trong một nốt nhạc
Mất Wifi là điều tồi tệ nhất với những ai đang phải làm việc hoặc học tập trên máy tính. Tuy nhiên, nếu biết cách phát Wifi từ điện thoại iPhone, điện thoại Android thì vấn đề mất Wifi sẽ được giải quyết. Cách phát
Hướng dẫn dựng hình 3D tĩnh và động từ ảnh 2D trong Photoshop
Photoshop có thể tạo một loạt các hình 3D cơ bản bằng cách sử dụng các layer 2D như một điểm bắt đầu. Sau khi tạo đối tượng 3D, bạn có thể di chuyển nó vào trong không gian 3D, thay đổi cấu hình render, thêm ánh sáng
Làm việc hiệu quả hơn với công cụ miễn phí AutoHotkey
AutoHotkey (viết tắt là AHK) là một macro recorder, tên của nó đã nói nên tất cả, chương trình này có thể lưu lại một chuỗi trình tự bàn phím, chuột và sau đó cho phép bạn thực hiện lại chúng. Dưới đây là một trường
Cách mang 5 tính năng trên Android Oreo cho mọi smartphone sử dụng nền tảng của Google
Mặc dù đã ở được giới thiệu khá lâu, Android 8.0 Oreo vẫn chỉ có mặt trên hơn 1% thiết bị đang hoạt động trên toàn thế giới. Điều đó có nghĩa là hầu như mọi người đều đang không được trải nghiệm những tính năng mới mà
ĐÁNH GIÁ NHANH
Đánh giá Moto Z2 Play: Chiếc điện thoại chỉ dành cho những người thích sự khác biệt
Moto Z2 Play là chiếc smartphone cao cấp nhất của Motorola tại thị trường Việt Nam. Sản phẩm này sở hữu độ mỏng ấn tượng chỉ 6mm và thiết kế không giống bất cứ thiết bị nào hiện nay.
Đánh giá nhanh Vivo Y71: Lựa chọn phù hợp cho người dùng có ít kinh phí
Nhìn vào mặt trước, Vivo Y71 trông không hề khác biệt so với những thiết bị đắt tiền hơn. Nó có viền 2 bên rất mỏng, gần như không tồn tại, trong khi viền ở cạnh trên và dưới cũng được thu hẹp đáng kể, tạo nên vẻ đẹp
Một số mẹo sử dụng Samsung Galaxy Z Fold3 5G giúp bạn có được trải nghiệm tuyệt vời hơn
Galaxy Z Fold3 5G – Smartphone màn hình gập cao cấp nhất hiện nay được tích hợp rất nhiều tính năng ưu việt hỗ trợ làm việc hiệu quả hơn. Để có được những trải nghiệm tuyệt nhất Bạn nên bỏ túi cho mình 1 số mẹo sử dụng