Cách khắc phục và bảo mật website của bạn trong năm 2015
Việc website của bạn bị các hacker ghé thăm thì không ai muốn chút nào. Điều đó chúng tỏ website của bạn đang còn rất nhiều lỗ hổng bảo mật. Trong năm 2014 đã có rất nhiều website trên thế giới bị ghé thăm nói chung còn riêng ở việt nam thì rất nhiều vụ nổi tiếng trong năm 2014 mà chưa thể tìm ra được tên tuổi của các khách quý này. Các bạn hẳn cũng biết được vụ nào rồi chứ? Tuy đã khắc phục đều được tìm ra nhưng hậu quản nó gây ra thì không hề nhẹ. Trong năm 2015 dự đoán việc bảo vệ website của bạn sẽ phức tạp hơn là việc bạn đặt thêm một mật khẩu an toàn cho web của bạn. Hacker như một con chuột nhỏ nó có thể tìm kiếm khắp nơi trên website của bạn, dù là một lỗ hổng nhỏ nhất thì nó cũng có thể khai thác để có thể xâm nhập, nó có thể sử dụng một thủ đoạn nào đó để có thể vô hiệu hóa hệ thống bảo mật của bạn một cách dễ dàng. Trong những ngày qua đã có rất nhiều website WordPress lớn đã bị hack và đã gây tổn hai hơn 100.000 web khác .
Các hacker làm điều này như thế nào?
Bằng cách sử dụng các lỗ hổng trong các plugin WordPress. Các plugin là một phẩn mềm được cài thêm vào web nhằm tăng thêm những chức năng hữu ích cho website. Và plugin RevSlider là một ví dụ điển hình, điều này đă được xác nhận bỏi công ty bảo mật. Các hacker đã lây nhiễm cho hàng loạt các website sử dụng plugin này mà chưa kịp cập nhật phiên bản mới. Nên các trang web của họ đã bị xâm nhập và kiểm soát mọi hoạt động. Theo David Spader hàng nghin website này đã bị hack và bị liệt vào danh sách đen của yahoo, google và ping. Khi truy cập vào các website này bạn sẽ được chào đón bằng hình ảnh như thế này:
Khi website của bạn nằm trong danh sách đen của công cụ tìm kiếm thì nó sẽ gây tổn hai khá lớn cho việc kinh doanh của bạn. trong khi đó trên thế giới có hơn 70 triệu website WordPress để nó dễ dàng tấn công theo các này. Đây là hậu quả của nó để lại cho website khi bị tấn công
- Mất vị trị trên công cụ tìm kiếm
- Giảm traffic
- Doanh thu tụt dốc
Hậu quả của nó không hề nhẹ phải không ạ.
Nếu website của bạn cũng bị nhiễm thì sẽ làm gì bây giờ?
Tôi sẽ giúp các bạn khắc phục điểu này. Dưới đây là danh sách các chiến thuật để bạn có thể bảo vệ trang web của bạn khỏi các hacker:
- Dùng phần mềm Sucuri SiteCheck Scanner để kiểm tra toàn bộ các file website của bạn, nó sẽ kiểm tra xem có phầm độc hại nào được tích hợp trong web của bạn không?, rồi tình trạng bạn có bị nằm trong danh sách đen của các công cụ tìm kiếm không? Nói chung nó tìm ra các lỗi của trang web cho bạn.
- Nếu có vấn đề thì nó sẽ giải quyết ngay lập tức, có nhiều website, forum, công ty an ninh mạng có thể giúp bạn khắc phục lỗi và loại bỏ các phần mềm độc hại có trên web của bạn bằng các cách như là:
- Sử dụng phần mềm Sucuri – Dẫn đầu wordpress về bảo mật
- Backup và làm sạch hệ thống: hãy liên hệ với bên quản trị web của bạn và yêu cầu họ restore lại các file hệ thông mà họ đã backup để thay thế toàn bộ file đã bị nhiễm độc.
- Wordfence – Là một plugin miễn phí dành cho doanh nghiệp nó sẽ giúp cho website của bạn nhanh hơn hơn gấp 50 lần và bảo mật hơn.
Ngăn chặn website khỏi các hacker như thế nào?
- Luôn cập nhật những bản mới nhất của WordPress: Phải đảm bảo luôn cập nhật để không bị tin tặc dựa vào các lỗ hổng cũ để xâm nhập.
- Luôn cập nhật mới Plugin: Để tránh bị như trường hợp của RevSlider thì tốt nhất các bạn nên cập nhật tất cả các plugin khi có thông báo cập nhật trên thanh Admin.
- Hãy xóa hết các plugin không cần thiết
- Dùng các plugin có nguồn gốc tin cậy
- Sử dụng Security Plugin để bảo vệ hệ thống của bạn: Có một vài plugin miễn phí những rất tốt để bạn nâng cấp bảo mật cho trang web của bạn như là:
+) iThemes Security là cách tốt nhất để đảm bảo cho trang web của bạn chỉ trong vài giây với những tính năng:
- Giao diện thân thiện với người dùng
- Thay đôi url cho phần quản trị
- Vô hiệu qua thời gian đăng nhập trong khoảng thời gian nhất định
- Tạo mât khẩu phúc tạp
+) Wordfence, Ultimate an Checker và các plugin có sẵn khác
Tôi tin rằng việc kinh doanh trực tuyến của bạn sẽ phát triển mạnh nếu thiết kế website đẹp mắt, kinh nghiệm kinh doanh tốt và đặc biệt là có một hệ thống bảo mật website tốt. Mong là các cách trên sẽ giúp bạn bảo mật tốt website của bạn trong năm 2015 và việc kinh doanh sẽ phát đạt.