10 cách bảo vệ website chống hacker tấn công
Nhằm tránh tình trạng bị các hacker TQ tấn công, các bạn nên tự bảo vệ website của mình và của công ty mình.
Thứ 1:
Các bạn nên CHMOD lại các file trên host. Tránh tình trạng các thư mục file CHMOD là 777.
Thứ 2:
Các bạn nên đổi pass admin liên tục, pass admin luôn đặt các ký tự phức tạp, và tốt nhất nên mã hóa pass theo cơ chế MD5.
Thứ 3:
Các bạn nên đổi đường dẫn link admin thành đường dẫn khác, tạo ra các trang admin giả dạng.
Thứ 4:
Các bạn luôn backup dữ liệu liên tục, và backup kèm theo cả source, sau đó các bạn thực hiện quét Shell trên source và xem xem các thư mục xem xem có sự thay đổi hoặc các file có sự thay đổi nào hay ko.
Thứ 5:
Các bạn nên cài đặt log theo dõi – và các bạn nên úp các file htaccess lên các thư mục trọng yếu : thư mục admin, thư mục chứa file config.
Thứ 6:
Các bạn quản trị VPS WIN: các bạn nên di chuyển file SAM ra khỏi thư mục mặc định.
Thứ 7:
Các bạn nên giảm thiểu phòng chống DDOS bằng cách các bạn sư dụng CSF firewall hoặc dùng htaccess cũng giảm tải được DDOS.
Thứ 8:
Các bạn nên kiểm tra lại các SEVER của các bạn có bị dính lỗi Heartbleed hay không. Lỗi này vẫn đang làm mưa làm gió tại VN, dù cho các ngân hàng đã vá lỗi. Đặc biệt là các bạn xem lại router của các bạn có bị TCP backdoor hay không. Đặc biệt là cái lỗi IE vẫn đang nhan nhản trước mắt.
Thứ 9:
Hãy update các bản vá lỗi nhanh nhất mà bạn có thể làm hiện nay, hãy gỡ bỏ những phần mềm ko an toàn trên máy tính. Kiểm tra lại các cổng kết nối ra net, xem có các cổng nào mở hay không. Đặc biệt là các update các phần mềm ANTIVIRUS mà các bạn đang sử dụng.
Thứ 10:
Hãy nhờ những người bạn rành công tác an toàn chuyên môn về ANTT giúp đỡ. Tuyệt đối tránh bị lợi dụng.
--- CEH.vn ( Certified Ethical Hacker ) ---
Thứ 1:
Các bạn nên CHMOD lại các file trên host. Tránh tình trạng các thư mục file CHMOD là 777.
Thứ 2:
Các bạn nên đổi pass admin liên tục, pass admin luôn đặt các ký tự phức tạp, và tốt nhất nên mã hóa pass theo cơ chế MD5.
Thứ 3:
Các bạn nên đổi đường dẫn link admin thành đường dẫn khác, tạo ra các trang admin giả dạng.
Thứ 4:
Các bạn luôn backup dữ liệu liên tục, và backup kèm theo cả source, sau đó các bạn thực hiện quét Shell trên source và xem xem các thư mục xem xem có sự thay đổi hoặc các file có sự thay đổi nào hay ko.
Thứ 5:
Các bạn nên cài đặt log theo dõi – và các bạn nên úp các file htaccess lên các thư mục trọng yếu : thư mục admin, thư mục chứa file config.
Thứ 6:
Các bạn quản trị VPS WIN: các bạn nên di chuyển file SAM ra khỏi thư mục mặc định.
Thứ 7:
Các bạn nên giảm thiểu phòng chống DDOS bằng cách các bạn sư dụng CSF firewall hoặc dùng htaccess cũng giảm tải được DDOS.
Thứ 8:
Các bạn nên kiểm tra lại các SEVER của các bạn có bị dính lỗi Heartbleed hay không. Lỗi này vẫn đang làm mưa làm gió tại VN, dù cho các ngân hàng đã vá lỗi. Đặc biệt là các bạn xem lại router của các bạn có bị TCP backdoor hay không. Đặc biệt là cái lỗi IE vẫn đang nhan nhản trước mắt.
Thứ 9:
Hãy update các bản vá lỗi nhanh nhất mà bạn có thể làm hiện nay, hãy gỡ bỏ những phần mềm ko an toàn trên máy tính. Kiểm tra lại các cổng kết nối ra net, xem có các cổng nào mở hay không. Đặc biệt là các update các phần mềm ANTIVIRUS mà các bạn đang sử dụng.
Thứ 10:
Hãy nhờ những người bạn rành công tác an toàn chuyên môn về ANTT giúp đỡ. Tuyệt đối tránh bị lợi dụng.
--- CEH.vn ( Certified Ethical Hacker ) ---