[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc
Không nên bỏ qua 10 mẹo bảo mật này khi tạo một trang web mới
1. Chọn một nhà cung cấp tên miền an toàn
Khi đăng ký tên miền cho website của bạn, bạn cần phải đảm bảo rằng không ai có thể kiểm soát nó. Nếu một kẻ lừa đảo có thể đăng nhập tên miền của bạn, họ có thể biến nó thành của họ hoặc phá hoại trang web. Có một vài lựa chọn nhà cung cấp tên miền sử dụng xác thực hai yếu tố (2FA). Điều này làm tăng thêm mức độ bảo mật và khiến cho việc truy cập khó khăn hơn nhiều. Ngay cả khi ai đó có được mật khẩu, thì họ cần phải truy cập vào điện thoại của bạn nữa. Dưới đây là một số nhà cung cấp tên miền xác thực hai yếu tố:
2. Ẩn thông tin của bạn từ WHOIS
Mỗi trang web đều có mục WHOIS và nếu bạn không thực hiện các bước để đảm bảo rằng thông tin của bạn được bảo vệ, thì tên và địa chỉ email của bạn sẽ dễ dàng bị các công ty spam tìm thấy. Cả tên và địa chỉ email của bạn là thông tin cần thiết cho việc đánh cắp nhận dạng, vì vậy giữ những thông tin này an toàn là cần thiết.
Hầu hết các máy chủ web cung cấp đăng ký WHOIS vô danh với một khoản phí nhỏ, nhưng cũng có một số ít cung cấp đăng ký miễn phí. Cả Dreamhost và 1and1 đều cho phép bạn mở một trang web với thông tin WHOIS ẩn danh mà không mất một đồng phí nào. Cho dù bạn quyết định trả tiền hay dùng miễn phí, hãy làm những gì bạn cần để có thể để giữ tên và email không xuất hiện trong hồ sơ WHOIS. Nó sẽ giúp bạn tiết kiệm thời gian đối phó với rất nhiều thư rác và khiến những người muốn lấy thông tin của bạn trở nên khó khăn hơn.
3. Thay đổi mật khẩu
Nếu tên miền, host, CMS hoặc bất cứ thứ gì khác đi kèm với mật khẩu quản trị viên chuẩn, hãy thay đổi mật khẩu ngay. Bạn thậm chí phải thay đổi tên đăng nhập của bạn từ 'admin' sang cái gì khác nếu đó là mặc định. Thay đổi mật khẩu thường xuyên cũng không phải là một ý tưởng tồi đâu. Sử dụng trình quản lý mật khẩu để theo dõi chúng và đảm bảo chúng được bảo mật.
4. Cập nhật phần mềm cho trang web
Khi bạn đã đảm bảo an toàn cho phần đăng ký, đây là thời điểm để bảo đảm an toàn cho trang web. Và bước đầu tiên, giống như bước đầu tiên để đảm bảo an toàn cho bất cứ điều gì khác là giữ mọi thứ được cập nhật. Khi các công ty phát hiện lỗ hổng trong bảo mật, họ sẽ phát hành các bản vá và cập nhật. Nếu không cập nhật phần mềm của mình, bạn sẽ dễ bị tổn thất. Hầu hết các host sẽ nhắc nhở bạn cập nhật khi có một phiên bản mới. Mặc dù vậy, bạn nên thường xuyên kiểm tra thông tin về phiên bản của mình.
5. Sử dụng plugin an toàn
Nếu bạn đang sử dụng hệ thống quản trị nội dung (CMS), thì có các plugin an toàn có sẵn. Những cái tên lớn như WordPress, Drupal, Joomla và Magento đều có rất nhiều plugin. Tất cả những gì bạn cần làm là chọn những cái phù hợp nhất, sau đó tải về, cài đặt và kích hoạt. Mỗi CMS và extension bảo mật sẽ cung cấp cho bạn lời khuyên về chính xác những gì bạn nên sử dụng. Bạn cũng nên tham khảo ý kiến đánh giá của bên thứ ba về các plugin an toàn. Nhưng nếu plugin đấy là của một nhà cung cấp có uy tín, nó sẽ giúp giữ cho trang web của bạn được an toàn. Sử dụng các cài đặt bảo mật nâng cao để loại bỏ các lỗ hổng bảo mật và giữ cho extension của bạn luôn được cập nhật.
6. Bật HTTPS
Đây không chỉ là bảo mật của riêng bạn như bạn nghĩ. Cả khách truy cập và Google sẽ đánh giá cao về việc bạn đã mã hóa tất cả lưu lượng truy cập trên trang web của bạn. Đặc biệt là nếu khách truy cập chia sẻ bất kỳ thông tin nhạy cảm nào.
Nó không quá phức tạp, nhưng quá trình có thể khác nhau trên dịch vụ hosting của bạn, do đó, kiểm tra dịch vụ và tìm cách tốt nhất để thực hiện điều này.
7. Kiểm tra quyền truy cập
Những người dùng khác nhau trên trang web của bạn sẽ có các quyền truy cập khác nhau. Là quản trị viên, bạn sẽ có quyền thay đổi bất cứ điều gì bạn muốn, những người khác sẽ bị hạn chế hơn. CMS thường cho phép bạn thay đổi quyền cho khách truy cập thông thường, khách truy cập đã đăng nhập, biên tập, người đóng góp và nhiều nhóm người dùng khác. Hãy suy nghĩ xem có bao nhiêu quyền truy cập cho mỗi nhóm. Các biên tập viên của bạn cần tạo người dùng mới? Liệu độc giả của bạn có thể chỉnh sửa trang? Cung cấp cho mỗi người những quyền tối thiểu để để thực hiện công việc của họ. Bạn có thể sử dụng một máy khách FTP để xem tất cả các tệp trên trang web của bạn và kiểm tra các quyền bằng ký hiệu tượng trưng hoặc số. Sau đó bạn có thể sử dụng các lệnh để thay đổi quyền.
8. Ẩn trang quản trị
Các trang web bạn sử dụng để đăng nhập và quản lý không nên được hiển thị trên các công cụ tìm kiếm. Đây có thể không giống như một biện pháp bảo mật, nhưng nó sẽ khiến cho những người có ý định tìm các trang đó với mục đích xấu gặp khó khăn hơn. Việc ẩn trang quản trị rất dễ dàng thực hiện, chỉ mất vài phút. Một số CMS và plugin bảo mật sẽ cho phép bạn ẩn các trang này khỏi các công cụ tìm kiếm. Nếu máy của bạn không cung cấp chức năng này, bạn có thể thực hiện thủ công bằng cách chỉnh sửa tệp robots.txt, tệp này có thể truy cập được từ cài đặt CMS hoặc phần quản trị viên cPanel. Thêm các dòng sau vào tệp tin: User-agent: * Disallow: [the relative URL of the page] Trong WordPress, bạn sẽ sử dụng “/wp-admin/” làm URL. Các CMS khác sẽ có các URL khác nhau. Bạn cũng có thể không cho phép người dùng xem bất kỳ trang nào khác. Điều này không chỉ đảm bảo bảo mật cho trang web của bạn mà còn giúp tối ưu hóa công cụ tìm kiếm của bạn.
9. Bảo vệ chống lại lỗ hổng bảo mật Scripting Cross-Site (XSS)
XSS là một thủ thuật hack có liên quan đến việc chạy code trên trang web của bạn. Ví dụ, nó có thể xảy ra trong một hình thức liên lạc bao gồm một tập lệnh trong đó, một hacker có thể khiến trang web của bạn thực thi code đó, cho phép họ truy cập hoặc gây ra sự tàn phá cho trang web của bạn.
10. Ngăn ngừa rò rỉ thông tin
Trong khi XSS, SQL injection, crack mật khẩu và các phương pháp hack khác có thể có vẻ nguy hiểm nhất, nhưng không thể bỏ qua những điều đơn giản nhất vì nó có thể gây ra vấn đề. Rò rỉ thông tin là một trong những điều đó. Khi bạn vô tình đưa ra thông tin mà bạn không có ý định (hoặc không biết), đó là rò rỉ thông tin. Rất dễ dàng cho các nhà phát triển vô tình để lại HTML comment trong code trang web của bạn.Nếu bạn đang sử dụng với một CMS chuẩn, đây sẽ không phải là vấn đề lớn. Nhưng nếu bạn đã nhờ hoặc thuê ai đó thiết kế một theme tuỳ chỉnh bạn nên kiểm tra thông tin rò rỉ. Một trong những cách tốt nhất là chỉ cần sử dụng tùy chọn View Source trong trình duyệt của bạn và quét nhanh các HTML comment không bị xóa. Các trang web lớn hơn bao gồm hàng trăm hoặc hàng ngàn trang có thể yêu cầu một chuyên gia bảo mật (hoặc ít nhất là một thực tập sinh) kiểm tra phần này. Dù bằng cách nào, đây là một cách dễ dàng để kiểm tra, do đó, không nên bỏ qua nó. Bảo vệ trang web của bạn ngay! Khi tạo một trang web mới, có rất nhiều việc bạn phải làm. Và thật dễ dàng quên đi những biện pháp bảo mật cơ bản này. Nhưng những biện pháp này có thể giúp bạn giải quyết rất nhiều rắc rối về lâu dài. Vì vậy, đừng bỏ qua chúng! Đảm bảo trang web của bạn được an toàn trước khi bắt đầu tạo nội dung.
Nguồn: https://quantrimang.com/khong-nen-bo-qua-10-meo-bao-mat-nay-khi-tao-mot-trang-web-moi-140048
TIN LIÊN QUAN
Vài mẹo nhỏ giúp truy cập internet miễn phí
Phí sử dụng Wi-Fi đôi khi khá đắt đỏ, nhưng may mắn thay, có một số mẹo mà bạn có thể áp dụng để hạn chế được việc chi trả những khoản phí này. Bạn có thể thử kết nối với Wi-Fi của hàng xóm hay sử dụng internet ở quán cà phê, thư viện, vân vân. Tuy
Cách lấy lại mật khẩu VssID miễn phí chỉ với vài thao tác đơn giản
VssID là ứng dụng được sử dụng phổ biến hiện nay về BHXH, bạn có thể sử dụng mã số BHXH và mật khẩu để đăng nhập nhưng nếu chẳng may quên mật khẩu, bạn cũng được hỗ trợ để cấp lại miễn phí và dễ dàng.
Cách đổi mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam
Bạn có thể đổi lại mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam, không cần phải tốn phí 1000 đồng như trước đó. Sau đây cách đổi mật khẩu VssID miễn phí...
Share acc vip fshare.vn vĩnh viễn miễn phí, link vip tốc độ cao
Bạn đang tìm kiếm tài khoản VIP Fshare.vn vĩnh viễn miễn phí để tải các tập tin như tài liệu học tập, phim, anh... tốc độ cao nhưng chưa biết tìm ở đâu. Thì với bài viết dưới đây, TCN sẽ làm bạn hài lòng bằng cách Share acc vip fshare.vn vĩnh viễn
Mời nhận Witcher: Enhanced Edition, tựa game nhập vai nổi tiếng giá 10 USD, đang miễn phí
Witcher: Enhanced Edition là tựa game nhập vai nằm trong series game The Witcher nổi tiếng dựa trên tiểu thuyết của tác giả người Ba Lan Andrzej Sapkowski.
Cách cài đặt miễn phí ứng dụng Android có phí trên CH Play
Hiện nay trên Android có rất nhiều ứng hay hay nhưng lại tính phí. Theo dõi bài viết sau để cài đặt ứng dụng trên CH Play miễn phí
Cách tìm kiếm lý lịch trực tuyến miễn phí
Bạn đang nghĩ gì, chúng tôi biết. Tuy nhiên, hãy lắng nghe chúng tôi. Có rất nhiều lý do khiến bạn nên thực hiện một cuộc kiểm tra lý lịch trực tuyến, và không phải tất cả đều sơ sài.
THỦ THUẬT HAY
Hướng dẫn nâng cấp iOS 11 cho iPhone, iPod Touch và iPad
Bản iOS mới nhất mà Apple tung ra đã được cải tiến nhiều tính năng hơn, đảm bảo tính bảo mật hơn để mang đến không gian trải nghiệm mới mẻ đến người dùng. Bên cạnh đó, cũng giống như iOS cũ, phiên bản iOS mới cũng có
Tổng hợp game của Garena trên máy tính và điện thoại
Garena, nhà phát hành vốn không xa lạ với chúng ta đã phát hành những tựa game hấp dẫn như Liên Minh Huyền Thoại, FIFA Online,...không chỉ có những tựa game này mà Garena Plus còn có rất nhiều tựa game mobile, máy tính
File APK là gì? Hướng dẫn cài tệp APK cho điện thoại Android từ Modradar
Ngoài cài đặt ứng dụng từ CH-Play, Android còn cung cấp cho người dùng tính năng tải và cài đặt ứng dụng trả phí 0 đồng từ file APK, giúp người dùng trải nghiệm những dịch vụ tốt nhất.
Tách âm thanh ra khỏi file audio trên hệ điều hành macOS, iOS, Android và Windows
Âm thanh được thu bằng điện thoại không hề tồi chút nào, nhưng đôi khi bạn thu lại một số âm thanh không mong muốn và muốn loại bỏ nó đi để thêm nhạc nền vào video của mình. Bài viết sau đây sẽ hướng dẫn bạn các tách
Cách hiển thị bộ đếm ký tự tin nhắn trên iPhone
Trên các thiết bị iPhone sẽ không hiển thị bộ đếm ký tự khi nhắn tin như trên thiết bị Android. Nếu dùng iMessage thì các tin nhắn đều được miễn phí nên bạn không cần quan tâm tới độ dài tin nhắn. Nhưng khi gửi tin nhắn
ĐÁNH GIÁ NHANH
Rolls-Royce Phantom 2018: Liệu có phải phẩm dành cho các tài xế ngồi sau vô lăng?
Sau cánh cửa của Rolls-Royce Phantom thế hệ mới, mọi căng thẳng và phiền não của bạn sẽ được thổi bay bởi sự yên tĩnh, thoải mái và cảm giác thư thái bên trong chiếc sedan sang trọng bậc nhất thế giới. Đúng vậy,
Đánh giá Honda CBR650F 2018 - Mô-tô tầm trung gây sốt trên toàn thế giới
Xuất hiện lần đầu tiên trên thế giới vào năm 1991, CBR600F sau đó đã được thay thế bằng mẫu CBR600F2, huyền thoại này được đánh giá là một trong những chiếc xe máy tốt nhất mọi thời đại.
Thiết kế OnePlus 5: không mới nhưng thân thiện, nhẹ, dễ cầm
Nếu anh không làm ra được một cái hay hơn cái có sẵn thì hãy học hỏi từ nó rồi nhúng những nét riêng của anh vào. Đây chính xác là những gì OnePlus đang làm.