Tên lửa Spectrum của Isar Aerospace thử nghiệm thất bại: Vẫn là bước tiến quan trọng
Không nên bỏ qua 10 mẹo bảo mật này khi tạo một trang web mới
1. Chọn một nhà cung cấp tên miền an toàn
Khi đăng ký tên miền cho website của bạn, bạn cần phải đảm bảo rằng không ai có thể kiểm soát nó. Nếu một kẻ lừa đảo có thể đăng nhập tên miền của bạn, họ có thể biến nó thành của họ hoặc phá hoại trang web. Có một vài lựa chọn nhà cung cấp tên miền sử dụng xác thực hai yếu tố (2FA). Điều này làm tăng thêm mức độ bảo mật và khiến cho việc truy cập khó khăn hơn nhiều. Ngay cả khi ai đó có được mật khẩu, thì họ cần phải truy cập vào điện thoại của bạn nữa. Dưới đây là một số nhà cung cấp tên miền xác thực hai yếu tố:
2. Ẩn thông tin của bạn từ WHOIS
Mỗi trang web đều có mục WHOIS và nếu bạn không thực hiện các bước để đảm bảo rằng thông tin của bạn được bảo vệ, thì tên và địa chỉ email của bạn sẽ dễ dàng bị các công ty spam tìm thấy. Cả tên và địa chỉ email của bạn là thông tin cần thiết cho việc đánh cắp nhận dạng, vì vậy giữ những thông tin này an toàn là cần thiết.

3. Thay đổi mật khẩu
Nếu tên miền, host, CMS hoặc bất cứ thứ gì khác đi kèm với mật khẩu quản trị viên chuẩn, hãy thay đổi mật khẩu ngay. Bạn thậm chí phải thay đổi tên đăng nhập của bạn từ 'admin' sang cái gì khác nếu đó là mặc định. Thay đổi mật khẩu thường xuyên cũng không phải là một ý tưởng tồi đâu. Sử dụng trình quản lý mật khẩu để theo dõi chúng và đảm bảo chúng được bảo mật.
4. Cập nhật phần mềm cho trang web
Khi bạn đã đảm bảo an toàn cho phần đăng ký, đây là thời điểm để bảo đảm an toàn cho trang web. Và bước đầu tiên, giống như bước đầu tiên để đảm bảo an toàn cho bất cứ điều gì khác là giữ mọi thứ được cập nhật. Khi các công ty phát hiện lỗ hổng trong bảo mật, họ sẽ phát hành các bản vá và cập nhật. Nếu không cập nhật phần mềm của mình, bạn sẽ dễ bị tổn thất. Hầu hết các host sẽ nhắc nhở bạn cập nhật khi có một phiên bản mới. Mặc dù vậy, bạn nên thường xuyên kiểm tra thông tin về phiên bản của mình.
5. Sử dụng plugin an toàn
Nếu bạn đang sử dụng hệ thống quản trị nội dung (CMS), thì có các plugin an toàn có sẵn. Những cái tên lớn như WordPress, Drupal, Joomla và Magento đều có rất nhiều plugin. Tất cả những gì bạn cần làm là chọn những cái phù hợp nhất, sau đó tải về, cài đặt và kích hoạt. Mỗi CMS và extension bảo mật sẽ cung cấp cho bạn lời khuyên về chính xác những gì bạn nên sử dụng. Bạn cũng nên tham khảo ý kiến đánh giá của bên thứ ba về các plugin an toàn. Nhưng nếu plugin đấy là của một nhà cung cấp có uy tín, nó sẽ giúp giữ cho trang web của bạn được an toàn. Sử dụng các cài đặt bảo mật nâng cao để loại bỏ các lỗ hổng bảo mật và giữ cho extension của bạn luôn được cập nhật.
6. Bật HTTPS
Đây không chỉ là bảo mật của riêng bạn như bạn nghĩ. Cả khách truy cập và Google sẽ đánh giá cao về việc bạn đã mã hóa tất cả lưu lượng truy cập trên trang web của bạn. Đặc biệt là nếu khách truy cập chia sẻ bất kỳ thông tin nhạy cảm nào.
Nó không quá phức tạp, nhưng quá trình có thể khác nhau trên dịch vụ hosting của bạn, do đó, kiểm tra dịch vụ và tìm cách tốt nhất để thực hiện điều này.
7. Kiểm tra quyền truy cập
Những người dùng khác nhau trên trang web của bạn sẽ có các quyền truy cập khác nhau. Là quản trị viên, bạn sẽ có quyền thay đổi bất cứ điều gì bạn muốn, những người khác sẽ bị hạn chế hơn. CMS thường cho phép bạn thay đổi quyền cho khách truy cập thông thường, khách truy cập đã đăng nhập, biên tập, người đóng góp và nhiều nhóm người dùng khác. Hãy suy nghĩ xem có bao nhiêu quyền truy cập cho mỗi nhóm. Các biên tập viên của bạn cần tạo người dùng mới? Liệu độc giả của bạn có thể chỉnh sửa trang? Cung cấp cho mỗi người những quyền tối thiểu để để thực hiện công việc của họ. Bạn có thể sử dụng một máy khách FTP để xem tất cả các tệp trên trang web của bạn và kiểm tra các quyền bằng ký hiệu tượng trưng hoặc số. Sau đó bạn có thể sử dụng các lệnh để thay đổi quyền.
8. Ẩn trang quản trị
Các trang web bạn sử dụng để đăng nhập và quản lý không nên được hiển thị trên các công cụ tìm kiếm. Đây có thể không giống như một biện pháp bảo mật, nhưng nó sẽ khiến cho những người có ý định tìm các trang đó với mục đích xấu gặp khó khăn hơn. Việc ẩn trang quản trị rất dễ dàng thực hiện, chỉ mất vài phút. Một số CMS và plugin bảo mật sẽ cho phép bạn ẩn các trang này khỏi các công cụ tìm kiếm. Nếu máy của bạn không cung cấp chức năng này, bạn có thể thực hiện thủ công bằng cách chỉnh sửa tệp robots.txt, tệp này có thể truy cập được từ cài đặt CMS hoặc phần quản trị viên cPanel. Thêm các dòng sau vào tệp tin: User-agent: * Disallow: [the relative URL of the page] Trong WordPress, bạn sẽ sử dụng “/wp-admin/” làm URL. Các CMS khác sẽ có các URL khác nhau. Bạn cũng có thể không cho phép người dùng xem bất kỳ trang nào khác. Điều này không chỉ đảm bảo bảo mật cho trang web của bạn mà còn giúp tối ưu hóa công cụ tìm kiếm của bạn.
9. Bảo vệ chống lại lỗ hổng bảo mật Scripting Cross-Site (XSS)
XSS là một thủ thuật hack có liên quan đến việc chạy code trên trang web của bạn. Ví dụ, nó có thể xảy ra trong một hình thức liên lạc bao gồm một tập lệnh trong đó, một hacker có thể khiến trang web của bạn thực thi code đó, cho phép họ truy cập hoặc gây ra sự tàn phá cho trang web của bạn.
10. Ngăn ngừa rò rỉ thông tin
Trong khi XSS, SQL injection, crack mật khẩu và các phương pháp hack khác có thể có vẻ nguy hiểm nhất, nhưng không thể bỏ qua những điều đơn giản nhất vì nó có thể gây ra vấn đề. Rò rỉ thông tin là một trong những điều đó. Khi bạn vô tình đưa ra thông tin mà bạn không có ý định (hoặc không biết), đó là rò rỉ thông tin. Rất dễ dàng cho các nhà phát triển vô tình để lại HTML comment trong code trang web của bạn.Nếu bạn đang sử dụng với một CMS chuẩn, đây sẽ không phải là vấn đề lớn. Nhưng nếu bạn đã nhờ hoặc thuê ai đó thiết kế một theme tuỳ chỉnh bạn nên kiểm tra thông tin rò rỉ. Một trong những cách tốt nhất là chỉ cần sử dụng tùy chọn View Source trong trình duyệt của bạn và quét nhanh các HTML comment không bị xóa. Các trang web lớn hơn bao gồm hàng trăm hoặc hàng ngàn trang có thể yêu cầu một chuyên gia bảo mật (hoặc ít nhất là một thực tập sinh) kiểm tra phần này. Dù bằng cách nào, đây là một cách dễ dàng để kiểm tra, do đó, không nên bỏ qua nó. Bảo vệ trang web của bạn ngay! Khi tạo một trang web mới, có rất nhiều việc bạn phải làm. Và thật dễ dàng quên đi những biện pháp bảo mật cơ bản này. Nhưng những biện pháp này có thể giúp bạn giải quyết rất nhiều rắc rối về lâu dài. Vì vậy, đừng bỏ qua chúng! Đảm bảo trang web của bạn được an toàn trước khi bắt đầu tạo nội dung.
Nguồn: https://quantrimang.com/khong-nen-bo-qua-10-meo-bao-mat-nay-khi-tao-mot-trang-web-moi-140048
TIN LIÊN QUAN
Vài mẹo nhỏ giúp truy cập internet miễn phí
Phí sử dụng Wi-Fi đôi khi khá đắt đỏ, nhưng may mắn thay, có một số mẹo mà bạn có thể áp dụng để hạn chế được việc chi trả những khoản phí này. Bạn có thể thử kết nối với Wi-Fi của hàng xóm hay sử dụng internet ở quán cà phê, thư viện, vân vân. Tuy
Cách lấy lại mật khẩu VssID miễn phí chỉ với vài thao tác đơn giản
VssID là ứng dụng được sử dụng phổ biến hiện nay về BHXH, bạn có thể sử dụng mã số BHXH và mật khẩu để đăng nhập nhưng nếu chẳng may quên mật khẩu, bạn cũng được hỗ trợ để cấp lại miễn phí và dễ dàng.
Cách đổi mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam
Bạn có thể đổi lại mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam, không cần phải tốn phí 1000 đồng như trước đó. Sau đây cách đổi mật khẩu VssID miễn phí...
Share acc vip fshare.vn vĩnh viễn miễn phí, link vip tốc độ cao
Bạn đang tìm kiếm tài khoản VIP Fshare.vn vĩnh viễn miễn phí để tải các tập tin như tài liệu học tập, phim, anh... tốc độ cao nhưng chưa biết tìm ở đâu. Thì với bài viết dưới đây, TCN sẽ làm bạn hài lòng bằng cách Share acc vip fshare.vn vĩnh viễn
Mời nhận Witcher: Enhanced Edition, tựa game nhập vai nổi tiếng giá 10 USD, đang miễn phí
Witcher: Enhanced Edition là tựa game nhập vai nằm trong series game The Witcher nổi tiếng dựa trên tiểu thuyết của tác giả người Ba Lan Andrzej Sapkowski.
Cách cài đặt miễn phí ứng dụng Android có phí trên CH Play
Hiện nay trên Android có rất nhiều ứng hay hay nhưng lại tính phí. Theo dõi bài viết sau để cài đặt ứng dụng trên CH Play miễn phí
Cách tìm kiếm lý lịch trực tuyến miễn phí
Bạn đang nghĩ gì, chúng tôi biết. Tuy nhiên, hãy lắng nghe chúng tôi. Có rất nhiều lý do khiến bạn nên thực hiện một cuộc kiểm tra lý lịch trực tuyến, và không phải tất cả đều sơ sài.
THỦ THUẬT HAY
15 ứng dụng dành cho Android đang miễn phí và giảm giá
Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở
Cách nâng cấp Client mới Liên Minh Huyền Thoại
Mới đây Garena đã bắt đầu áp dụng Client mới cho tựa game Liên Minh Huyền Thoại sau một thời gian beta. Game thủ có thể tiến hành nâng cấp Client Liên Minh Huyền Thoại trên Garena để sử dụng duy nhất một Client chơi
Cách lưu dữ liệu Gmail vào máy tính
Việc sao lưu lại những tin nhắn trên Gmail vào máy tính sẽ giúp người dùng tránh được nhiều rắc rối không đáng có trong quá trình sử dụng dịch vụ mail điện tử này của Google.
Mang giao diện Windows 10 lên smartphone Android
Việc tùy biến giao diện trên Android khá dễ dàng để người dùng có thể thay đổi, mang lại cảm giác mới lạ hơn cho chiếc điện thoại của mình. Tuy nhiên, việc chuyển sang hẳn một giao diện của nền tảng khác là Windows
Cách cài đặt và gỡ bỏ phần mềm trên MacBook
Cài đặt và gỡ bỏ phần mềm khá là đơn giản đối với những người đã sử dụng MacBook lâu năm. Tuy nhiên, nếu đối với người dùng mới thì điều này khá bỡ ngỡ. Đừng lo lắng gì cả, bài viết này sẽ giúp bạn có thể làm được điều
ĐÁNH GIÁ NHANH
Trên tay và đánh giá nhanh camera quan sát Yi Dome 720 kết nối app Yi Home
Hiện nay, các loại camera quan sát, camera an ninh trên thị trường có rất nhiều mẫu mã, chủng loại khác nhau. Việc lựa chọn một chiếc camera có thể đáp ứng được các nhu cầu và giá tiền của mỗi người rất khó khăn nếu
So sánh Xiaomi Redmi Note 10, Redmi Note 10 Pro và Redmi Note 10 Pro+
Nếu bạn đang phân vân bản thân nên mua Redmi Note 11, Redmi Note 11 Pro hay bản cao cấp nhất Redmi Note 11 Pro+ thì câu trả lời đang có ở trong bài phân tích này
Trên tay Camon CX Air - Smartphone huyền bí từ thương hiệu Ý
Camon CX Air là một trong “bộ tứ” smartphone sẽ được Tecno – hãng sản xuất smartphone đến từ Ý ra mắt tại Việt Nam trong thời gian tới. Hôm nay, hãy cùng trên tay Camon CX Air - chiếc smartphone vô cùng độc đáo này nhé.