Với phương châm ưu tiên về Bảo mật, PowerNet nhận thấy mức độ tấn công các website tăng đột biến, mà nguyên nhân là do sự lơi lỏng trong quản lý của người quản trị website. Nhân đây, xin chia sẻ với các bạn một số cách giúp bạn hạn chế được sự dòm ngó hay tấn công của những kẻ xấu trên Internet.
Những khuyến nghị của PowerNet
Mật khẩu trong hosting luôn phải một số chuỗi kí tự bao gồm ít nhất 2 kí tự viết hoa, 2-4 số và nằm trong khoảng từ 8 tới 12 kí tự.
Việc này sẽ giúp bạn đảm bảo mật khẩu có đủ mức độ tin cậy và dễ nhớ hơn các mật khẩu khác. Ngoài ra, bạn có thể đặt mật khẩu thông qua website này để tin tưởng hơn.
Thông thường, chúng ta hay đặt mật khẩu ở mức độ bảo mật thấp và có tính cá nhân. Thời gian vừa qua, PowerNet nhận thấy rất nhiều khách hàng đặt mật khẩu có dạng “tên bạn”+vn+12 hay “nick name”+1234, hoặc các dạng tương tự sử dụng lặp số 1234 hoặc cắt đuôi “vn”.
Điều này vô hình chung khiến những ai có ý định dòm ngó bạn sẽ có nhiều cơ hội để mò mẫm và khám phá, dù cơ hội để tìm ra không quá lớn nhưng cũng khiến bạn phải cẩn thận đề phòng hơn.
Tuyệt đối không đặt trùng mật khẩu đăng nhập Cpanel/Plesk/Kloxo/DirectAdmin với mật khẩu của FTP Account, mật khẩu email hay mật khẩu MySQL Database. Thậm chí, với các MySQL Database khác nhau, bạn cũng nên đặt khác MySQL Username.
Trong nhiều trường hợp, nếu bạn bị tấn công qua lỗ hổng do cấu hình bảo mật của server kém (local chẳng hạn), cấu hình MySQL database với mật khẩu cho MySQL user sẽ luôn là đích đến của các hacker hay những ai táy máy. Và thật tuyệt vời cho những kẻ xấu đó khi bạn đặt mật khẩu cho MySQL Database chẳng khác gì tài khoản truy cập hosting của mình.
Cấu hình CHMOD file config cho website ở cấp “không thể sửa”
Điều này nghe có vẻ đơn giản, song việc cấu hình CHMOD về 444 (wp-config.php đối với WordPress chẳng hạn) cũng là một bước ngăn cản hữu hiệu và giúp ngăn chặn việc truy cập (kể cả dùng shell) vào file cấu hình này.
Sử dụng tính năng Addon Domains không theo cách bình thường
Thông thường, trong Cpanel chẳng hạn, khi bạn thêm domain mới thông qua Addon Domains, đường dẫn truy cập sẽ có dạng /home/. Tuy nhiên, nếu bạn tinh ý và thay đổi đường dẫn này, nó sẽ gây ra sự khó khăn cho những kẻ táy máy up shell lên server. Đối với PowerNet, username của hosting luôn ra random, hạn chế sự phân biệt hoặc dễ nhận biết.
Hãy CHMOD các thư mục đúng cách!
Mặc định, bạn cần giữ nguyên trạng thái thư mục là 755 và file là 644. Đây là cấu hình cơ bản của các dịch vụ hosting và bạn cũng không nên tác động quá nhiều khi thay đổi thành lần lượt là 777 và 666. Bản thân PowerNet nhận thấy với các nhà cung cấp cài đặt suphp hay phpexec addon, bạn sẽ không mất thời gian CHMOD các thư mục, bởi vì mặc định những hosting chạy trên các server sử dụng suphp hoặc phpexec sẽ tương thích với mã nguồn bạn đang chạy.
Một lưu ý nữa là ngay sau khi bạn cài đặt xong mã nguồn, hãy CHMOD file cấu hình của bạn về 444 để đảm bảo việc truy cập thông qua shell bị hạn chế.
Trên đây là một vài khuyến nghị của PowerNet về vấn đề bảo mật và tăng cường sự cảnh giác khi sử dụng hosting. Hi vọng rằng các bạn sẽ áp dụng nó phù hợp với hosting mình đang sử dụng để an toàn và yên tâm hơn.
- 623 Khách hàng đánh giá tốt