Nội dung
Virus/mã độc luôn là vấn đề gây đau đầu cho website của bạn, nếu bạn không có kiến thức chuyên môn về quản trị, hoặc chưa có kinh nghiệm trong việc đề cao tính bảo mật. Tuy nhiên bạn vẫn có thể phòng chống được ngay từ ban đầu với các cách mà mình muốn đề xuất cho bạn. Giảm thiểu website bị dính mã độc, hạn chế từ các cuộc tấn công.
Nguyên nhân vì sao bị mã độc.
- Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus.
- Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác
- Vd: Một số trường hợp để password 12345678, 12345678a, 1234512345, 123acb … Password cần để có độ phức tạp cao như BkodbOjNBu5H
- Không thực update phiên bản Wordpress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
- Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí (bản trả phí vẫn bị, tuy nhiên bản trả phí có update định kỳ của nhà phát triển)
- Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào.
- Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting.
- Không thường xuyên scan website bằng các công cụ, plugin quét tìm mã độc.
- Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lỗ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên. (Một sốcông ty, doanh nghiệp luôn có team dev, IT để thực hiện việc rà soát này)
Một số cách cơ bản để bạn phòng, hạn chế.
1. Không sử dụng tài khoản tên là “admin”
Mặc định user sẽ là admin, nhưng tốt nhất bạn cứ thay đổi đi luôn là được.
Tốt hơn bạn cứ để user và passwod vô nghĩa.
- User: YEz_nL6k9sA3
- Pass: XU$fewKEO2Jy
2. Sử dụng Password có độ phức tạp cao.
Một số người dùng thường để pass 12345678, 12345678a, 1234512345, 123acb để dễ nhớ, tuy nhiên việc dễ nhớ này sẽ gây ảnh hưởng rất nghiêm trọng cho website bạn về lâu dài. Tốt nhất bạn hãy để Password Generator
3. Luôn update WordPress, Themes, Plugin lên phiên bản mới nhất.
Version WordPress, Themes, Plugin đều có các bản update, và bạn cần thực hiện update lên để được bảo mật, vá những lỗ hổng nguy hiểm.
4. Set Permissions cho thư mục wp-admin và wp-config.php
Việc set quyền cho file này rất quan trọng, bạn cần set cho file chỉ đọc, ghi, hoặc thực thi để bảo mật tốt hơn.
5. Hạn chế cài đặt Plugin.
Việc hạn chế cài đặt Plugin không uy tín vào website là vấn đề rất cần thiết, khi bạn cài Plugin không uy tín vào website cũng giống như bạn đang tiếp tay đưa kẻ xấu vào nhà bạn vậy.
6. Thay đổi URL đăng nhập
Bạn nên thay đổi URL đăng nhập, mặc định sẽ là domain/wp-admin tuy nhiên rất dể đoán và bạn có thể thay đổi luôn đường dẫn này.
Bạn có thể sử dụng Plugin sau để thay đổi, Plugin an toàn và được đánh giá rất tốt.
7. Thay đổi Prefix Table Database
Mặc định khi bạn cài WordPress Database của bạn sẽ có Prefix là wp_table. Bạn có thể thay đổi wp_ thành tiền tố khác để bảo vệ database của bạn an toàn.
8. Cài đặt SSL cho website để sử dụng giao thức https.
Hiện nay các website Google bắt buộc có chứng chỉ SSL và Google đánh giá cao các website có SSL, không chỉ như thế khi bạn sử dụng SSL dữ liệu của bạn khi truyền đi sẽ được mã hóa giúp an toàn hơn rất nhiều.
9. Kiểm tra các file trước khi sử dụng upload lên web, hosting.
Trước khi bạn thực hiện upload bất kỳ file nào lên website, hosting bạn cần cân nhắc trước khi upload, phải scan virus trước. Ở máy local bạn có thể cài một số phần mềm quét Virus để quét các file, các phần mềm free tuy nhiên quét cũng khá tốt.
10. Backup dữ liệu định kỳ.
Mặc định các nhà cung cấp đều có hỗ trợ backup định kỳ hosting của bạn. Tuy nhiên việc bạn thực hiện chủ động backup theo tùy ý của bạn và giữ riêng ở máy cá nhân vẫn là vấn đề bạn cần quan tâm và thực hiện.
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com
- Ghé thăm website AZDIGI để tham khảo dịch vụ hosting/VPS tốt nhất Việt Nam.