Không nên bỏ qua 10 mẹo bảo mật này khi tạo một trang web mới

Khi thiết lập trang web mới, điều quan trọng là đảm bảo rằng trang web đó được an toàn. May mắn thay, hầu hết những điều bạn cần làm là rất dễ dàng. Một số mẹo bảo mật sẽ mất một ít thời gian, nhưng đó là một sự “đầu tư” xứng đáng. Đừng để trang web của bạn không được bảo vệ!
1. Chọn một nhà cung cấp tên miền an toàn
Khi đăng ký tên miền cho website của bạn, bạn cần phải đảm bảo rằng không ai có thể kiểm soát nó. Nếu một kẻ lừa đảo có thể đăng nhập tên miền của bạn, họ có thể biến nó thành của họ hoặc phá hoại trang web.  Có một vài lựa chọn nhà cung cấp tên miền sử dụng xác thực hai yếu tố (2FA). Điều này làm tăng thêm mức độ bảo mật và khiến cho việc truy cập khó khăn hơn nhiều. Ngay cả khi ai đó có được mật khẩu, thì họ cần phải truy cập vào điện thoại của bạn nữa.  Dưới đây là một số nhà cung cấp tên miền xác thực hai yếu tố:
2. Ẩn thông tin của bạn từ WHOIS
Mỗi trang web đều có mục WHOIS và nếu bạn không thực hiện các bước để đảm bảo rằng thông tin của bạn được bảo vệ, thì tên và địa chỉ email của bạn sẽ dễ dàng bị các công ty spam tìm thấy. Cả tên và địa chỉ email của bạn là thông tin cần thiết cho việc đánh cắp nhận dạng, vì vậy giữ những thông tin này an toàn là cần thiết.
Không nên bỏ qua 10 mẹo bảo mật này khi tạo một trang web mới
Hầu hết các máy chủ web cung cấp đăng ký WHOIS vô danh với một khoản phí nhỏ, nhưng cũng có một số ít cung cấp đăng ký miễn phí. Cả Dreamhost và 1and1 đều cho phép bạn mở một trang web với thông tin WHOIS ẩn danh mà không mất một đồng phí nào. Cho dù bạn quyết định trả tiền hay dùng miễn phí, hãy làm những gì bạn cần để có thể để giữ tên và email không xuất hiện trong hồ sơ WHOIS. Nó sẽ giúp bạn tiết kiệm thời gian đối phó với rất nhiều thư rác và khiến những người muốn lấy thông tin của bạn trở nên khó khăn hơn.
3. Thay đổi mật khẩu
Nếu tên miền, host, CMS hoặc bất cứ thứ gì khác đi kèm với mật khẩu quản trị viên chuẩn, hãy thay đổi mật khẩu ngay. Bạn thậm chí phải thay đổi tên đăng nhập của bạn từ 'admin' sang cái gì khác nếu đó là mặc định. Thay đổi mật khẩu thường xuyên cũng không phải là một ý tưởng tồi đâu. Sử dụng trình quản lý mật khẩu để theo dõi chúng và đảm bảo chúng được bảo mật.
4. Cập nhật phần mềm cho trang web
Khi bạn đã đảm bảo an toàn cho phần đăng ký, đây là thời điểm để bảo đảm an toàn cho trang web. Và bước đầu tiên, giống như bước đầu tiên để đảm bảo an toàn cho bất cứ điều gì khác là giữ mọi thứ được cập nhật. Khi các công ty phát hiện lỗ hổng trong bảo mật, họ sẽ phát hành các bản vá và cập nhật. Nếu không cập nhật phần mềm của mình, bạn sẽ dễ bị tổn thất. Hầu hết các host sẽ nhắc nhở bạn cập nhật khi có một phiên bản mới. Mặc dù vậy, bạn nên thường xuyên kiểm tra thông tin về phiên bản của mình.
5. Sử dụng plugin an toàn
Nếu bạn đang sử dụng hệ thống quản trị nội dung (CMS), thì có các plugin an toàn có sẵn. Những cái tên lớn như WordPress, Drupal, Joomla và Magento đều có rất nhiều plugin. Tất cả những gì bạn cần làm là chọn những cái phù hợp nhất, sau đó tải về, cài đặt và kích hoạt. Mỗi CMS và extension bảo mật sẽ cung cấp cho bạn lời khuyên về chính xác những gì bạn nên sử dụng. Bạn cũng nên tham khảo ý kiến đánh giá của bên thứ ba về các plugin an toàn. Nhưng nếu plugin đấy là của một nhà cung cấp có uy tín, nó sẽ giúp giữ cho trang web của bạn được an toàn. Sử dụng các cài đặt bảo mật nâng cao để loại bỏ các lỗ hổng bảo mật và giữ cho extension của bạn luôn được cập nhật.
6. Bật HTTPS
Đây không chỉ là bảo mật của riêng bạn như bạn nghĩ. Cả khách truy cập và Google sẽ đánh giá cao về việc bạn đã mã hóa tất cả lưu lượng truy cập trên trang web của bạn. Đặc biệt là nếu khách truy cập chia sẻ bất kỳ thông tin nhạy cảm nào.  
Một số dịch vụ hosting tự động kích hoạt HTTPS cho bạn và một số khác cho phép bạn thực hiện điều đó bằng một vài thao tác đơn giản. Nếu bạn đang tự host hoặc thuê máy chủ web, việc kích hoạt HTTPS sẽ khó khăn hơn vì có liên quan đến việc mua chứng chỉ SSL, kích hoạt nó và định cấu hình trang web của bạn để sử dụng HTTPS.
Nó không quá phức tạp, nhưng quá trình có thể khác nhau trên dịch vụ hosting của bạn, do đó, kiểm tra dịch vụ và tìm cách tốt nhất để thực hiện điều này.
7. Kiểm tra quyền truy cập
Những người dùng khác nhau trên trang web của bạn sẽ có các quyền truy cập khác nhau. Là quản trị viên, bạn sẽ có quyền thay đổi bất cứ điều gì bạn muốn, những người khác sẽ bị hạn chế hơn. CMS thường cho phép bạn thay đổi quyền cho khách truy cập thông thường, khách truy cập đã đăng nhập, biên tập, người đóng góp và nhiều nhóm người dùng khác. Hãy suy nghĩ xem có bao nhiêu quyền truy cập cho mỗi nhóm. Các biên tập viên của bạn cần tạo người dùng mới? Liệu độc giả của bạn có thể chỉnh sửa trang? Cung cấp cho mỗi người những quyền tối thiểu để để thực hiện công việc của họ. Bạn có thể sử dụng một máy khách FTP để xem tất cả các tệp trên trang web của bạn và kiểm tra các quyền bằng ký hiệu tượng trưng hoặc số. Sau đó bạn có thể sử dụng các lệnh để thay đổi quyền.
8. Ẩn trang quản trị
Các trang web bạn sử dụng để đăng nhập và quản lý không nên được hiển thị trên các công cụ tìm kiếm. Đây có thể không giống như một biện pháp bảo mật, nhưng nó sẽ khiến cho những người có ý định tìm các trang đó với mục đích xấu gặp khó khăn hơn. Việc ẩn trang quản trị rất dễ dàng thực hiện, chỉ mất vài phút. Một số CMS và plugin bảo mật sẽ cho phép bạn ẩn các trang này khỏi các công cụ tìm kiếm. Nếu máy của bạn không cung cấp chức năng này, bạn có thể thực hiện thủ công bằng cách chỉnh sửa tệp robots.txt, tệp này có thể truy cập được từ cài đặt CMS hoặc phần quản trị viên cPanel. Thêm các dòng sau vào tệp tin: User-agent: * Disallow: [the relative URL of the page] Trong WordPress, bạn sẽ sử dụng “/wp-admin/” làm URL. Các CMS khác sẽ có các URL khác nhau. Bạn cũng có thể không cho phép người dùng xem bất kỳ trang nào khác. Điều này không chỉ đảm bảo bảo mật cho trang web của bạn mà còn giúp tối ưu hóa công cụ tìm kiếm của bạn.
9. Bảo vệ chống lại lỗ hổng bảo mật Scripting Cross-Site (XSS)
XSS là một thủ thuật hack có liên quan đến việc chạy code trên trang web của bạn. Ví dụ, nó có thể xảy ra trong một hình thức liên lạc bao gồm một tập lệnh trong đó, một hacker có thể khiến trang web của bạn thực thi code đó, cho phép họ truy cập hoặc gây ra sự tàn phá cho trang web của bạn.  
Bảo vệ chống lại kiểu tấn công này thực sự là khá phức tạp. Nếu bạn muốn tìm hiểu về các phương pháp bạn có thể sử dụng, hãy thử anti-XSS cheat sheet tuyệt vời từ OWASP. Nếu bạn không biết nhiều về kỹ thuật thì có rất nhiều plugin chống XSS có sẵn, một số plugin bảo mật tiêu chuẩn có thể xử lý lỗ hổng bảo mật này. Tuy nhiên phải chắc chắn trang web của bạn được bảo vệ.
10. Ngăn ngừa rò rỉ thông tin
Trong khi XSS, SQL injection, crack mật khẩu và các phương pháp hack khác có thể có vẻ nguy hiểm nhất, nhưng không thể bỏ qua những điều đơn giản nhất vì nó có thể gây ra vấn đề. Rò rỉ thông tin là một trong những điều đó. Khi bạn vô tình đưa ra thông tin mà bạn không có ý định (hoặc không biết), đó là rò rỉ thông tin. Rất dễ dàng cho các nhà phát triển vô tình để lại HTML comment trong code trang web của bạn.
Nếu bạn đang sử dụng với một CMS chuẩn, đây sẽ không phải là vấn đề lớn. Nhưng nếu bạn đã nhờ hoặc thuê ai đó thiết kế một theme tuỳ chỉnh bạn nên kiểm tra thông tin rò rỉ. Một trong những cách tốt nhất là chỉ cần sử dụng tùy chọn View Source trong trình duyệt của bạn và quét nhanh các HTML comment không bị xóa. Các trang web lớn hơn bao gồm hàng trăm hoặc hàng ngàn trang có thể yêu cầu một chuyên gia bảo mật (hoặc ít nhất là một thực tập sinh) kiểm tra phần này. Dù bằng cách nào, đây là một cách dễ dàng để kiểm tra, do đó, không nên bỏ qua nó. Bảo vệ trang web của bạn ngay! Khi tạo một trang web mới, có rất nhiều việc bạn phải làm. Và thật dễ dàng quên đi những biện pháp bảo mật cơ bản này. Nhưng những biện pháp này có thể giúp bạn giải quyết rất nhiều rắc rối về lâu dài. Vì vậy, đừng bỏ qua chúng! Đảm bảo trang web của bạn được an toàn trước khi bắt đầu tạo nội dung.
Nguồn: https://quantrimang.com/khong-nen-bo-qua-10-meo-bao-mat-nay-khi-tao-mot-trang-web-moi-140048 

TIN LIÊN QUAN

Vài mẹo nhỏ giúp truy cập internet miễn phí

Phí sử dụng Wi-Fi đôi khi khá đắt đỏ, nhưng may mắn thay, có một số mẹo mà bạn có thể áp dụng để hạn chế được việc chi trả những khoản phí này. Bạn có thể thử kết nối với Wi-Fi của hàng xóm hay sử dụng internet ở quán cà phê, thư viện, vân vân. Tuy

Cách lấy lại mật khẩu VssID miễn phí chỉ với vài thao tác đơn giản

VssID là ứng dụng được sử dụng phổ biến hiện nay về BHXH, bạn có thể sử dụng mã số BHXH và mật khẩu để đăng nhập nhưng nếu chẳng may quên mật khẩu, bạn cũng được hỗ trợ để cấp lại miễn phí và dễ dàng.

Cách đổi mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam

Bạn có thể đổi lại mật khẩu VssID miễn phí qua Cổng Dịch vụ công BHXH Việt Nam, không cần phải tốn phí 1000 đồng như trước đó. Sau đây cách đổi mật khẩu VssID miễn phí...

Share acc vip fshare.vn vĩnh viễn miễn phí, link vip tốc độ cao

Bạn đang tìm kiếm tài khoản VIP Fshare.vn vĩnh viễn miễn phí để tải các tập tin như tài liệu học tập, phim, anh... tốc độ cao nhưng chưa biết tìm ở đâu. Thì với bài viết dưới đây, TCN sẽ làm bạn hài lòng bằng cách Share acc vip fshare.vn vĩnh viễn

Mời nhận Witcher: Enhanced Edition, tựa game nhập vai nổi tiếng giá 10 USD, đang miễn phí

Witcher: Enhanced Edition là tựa game nhập vai nằm trong series game The Witcher nổi tiếng dựa trên tiểu thuyết của tác giả người Ba Lan Andrzej Sapkowski.

Cách cài đặt miễn phí ứng dụng Android có phí trên CH Play

Hiện nay trên Android có rất nhiều ứng hay hay nhưng lại tính phí. Theo dõi bài viết sau để cài đặt ứng dụng trên CH Play miễn phí

Cách tìm kiếm lý lịch trực tuyến miễn phí

Bạn đang nghĩ gì, chúng tôi biết. Tuy nhiên, hãy lắng nghe chúng tôi. Có rất nhiều lý do khiến bạn nên thực hiện một cuộc kiểm tra lý lịch trực tuyến, và không phải tất cả đều sơ sài.

THỦ THUẬT HAY

Cách mang 5 tính năng trên Android Oreo cho mọi smartphone sử dụng nền tảng của Google

Mặc dù đã ở được giới thiệu khá lâu, Android 8.0 Oreo vẫn chỉ có mặt trên hơn 1% thiết bị đang hoạt động trên toàn thế giới. Điều đó có nghĩa là hầu như mọi người đều đang không được trải nghiệm những tính năng mới mà

Thêm USB 3.0 vào bộ cài Windows 7, driver USB 3.0

Với một số dòng máy đời mới hiện nay các hãng sản xuất đã không còn hỗ trợ Windows 7, đặc biệt là Windows 7 32 bit và khi bạn tiến hành cài đặt sẽ xảy ra lỗi không nhận USB. Để khắc phục tình trạng trên bạn phải thêm

Đổi sim từ 11 số sang 10 số, các ứng dụng Facebook, Zalo, Viber,... có tự động đổi đầu số không?

Bên cạnh những dịch vụ đã hỗ trợ đổi đầu số tự động như Zalo, Viber, với đa số dịch vụ khác bao gồm Google, Facebook,... người dùng sẽ phải làm điều này thủ công, càng sớm càng tốt nếu không muốn mất tài khoản vì không

SamSung vừa trình làng 3 mẫu tai nghe AKG không dây mới

Theo thông báo mới nhất từ Samsung, công ty công nghệ hàng đầu trên thế giới này vừa ra mắt loạt 3 tai nghe AKG không dây hoàn toàn mới, bao gồm Y100, Y500 và N700NC, lần lượt thuộc 3 kiểu tai nghe khác nhau là

Cách cài đặt Windows 10 từ IOS, USB, ổ cứng, đĩa DVD

Khi cài mới lại hệ thống, máy của bạn sẽ khắc phục được nhiều vấn đề đang gặp phải. Để cài đặt Windows 10, chúng ta có thể tiến hành cài đặt từ ISO, ổ cứng, USB, đĩa DVD.

ĐÁNH GIÁ NHANH

Đánh giá Xiaomi Mi 8 Lite: Thiết kế đẹp, cấu hình đủ dùng, chụp đẹp hơn với chế độ AI

Xiaomi Mi 8 Lite có thiết kế bắt rất kịp xu hướng màu chuyển sắc, còn lại, tương tự như 'khu rừng' android ngoài kia, ngoại hình không có điểm đột phá nào, nhất là với tầm giá này thì chẳng thể đòi hỏi gì hơn. Chúng ta

Đánh giá vòng đeo tay thông minh DT No.1 F5, kiểu dáng thể thao, giá chỉ 1 triệu đồng

Ở bài viết lần trước, TCN đã có bài đánh giá trên tay sản phẩm vòng đeo tay thông minh DT No.1 F4, lần này TCN mang tới sản phẩm mới nhất của thương hiệu DT No.1 là chiếc F5 – vòng đeo tay thông minh thích hợp cho

Cùng xem cuộc so găng giữa Canon 77D và Nikon D7500

77D – sản phẩm có số serie rất đặc biệt của Canon đang được đưa lên bàn cân để so sánh với chiếc máy mới ra mắt của Nikon là D7500. Xét về phân khúc thì cả hai đều thuộc dòng semi-pro trong khi thời gian ra mắt cũng