Thật không may, các chủ web khi bị tấn công đều có những hành động giống nhau – họ sẽ tìm cách để khắc phục một cách vội vã. Có thể sau đó bạn đã fix được lỗi trên web, và rằng website bạn đã được an toàn. Tuy nhiên vẫn có những điều bạn cần lưu ý nếu không muốn mắc lại lần nữa
Tránh tái sử dụng Website
Có nhiều cách để một trang web có thể bị nhiễm lại sau khi fix. Trách nhiệm của bạn là đảm bảo các hướng dẫn được tuân thủ để trang web của bạn luôn sạch sẽ. Một trong những bước quan trọng nhất để tránh tái nhiễm là bảo đảm tất cả mật khẩu của bạn được cập nhật sau khi dọn dẹp.
Điều này rất quan trọng bởi vì tin tặc có thể đã đánh cắp thông tin cũ của bạn. Mặc dù trang web không còn phần mềm độc hại nhưng họ vẫn có thể sử dụng thông tin đăng nhập cũ của bạn (nếu không thay đổi) để gây ra nhiều sự cố hơn. Điều này sẽ dẫn đến quá trình tái nhiễm. Bạn sẽ cần phải làm sạch trang web của mình một lần nữa và chịu đựng thêm một thời gian nữa từ những ảnh hưởng của việc hack
Có gì tệ hơn một trang web bị nhiễm? Một trang web bị nhiễm độc lại lần hai.
Bảo mật điểm truy cập dễ bị tổn thương
Xin lưu ý rằng các điểm truy cập cũng được sử dụng để làm sạch trang web của bạn.
1- Bảng điều khiển
Hầu hết các máy chủ cung cấp cPanel như một cách để dễ dàng quản lý bất kỳ trang web nào đang được phục vụ với một giao diện web. Thông thường, bạn có thể truy cập vào cPanel bằng cách gõ vào trình duyệt web domain.com/cpanel hoặc domain.com:2083. Bạn có thể sử dụng cPanel để quản lý tất cả mọi thứ từ email đến trang web sao lưu.
Có nhiều cấp độ người dùng trong một cPanel và điều quan trọng là phải biết ai có quyền truy cập vào từng nhóm đó.
Khi thay đổi mật khẩu, bạn cần thay đổi mật khẩu của mọi tài khoản người dùng, không chỉ tài khoản quản trị.
Làm quen với cPanel của bạn nếu máy chủ của bạn cung cấp một và chỉ cho phép truy cập vào những người thực sự cần nó.
2 – FTP / SFTP
Giao thức truyền tệp tin (FTP) và Giao thức truyền tệp an toàn (SFTP) cho phép truyền tệp và truy cập vào máy chủ cho người khác làm việc trên một máy tính riêng thông qua ứng dụng FTP như FileZilla hoặc Cyberduck. Để kết nối, các thông tin sau đây được sử dụng:
- Máy chủ lưu trữ
- Tên đăng nhập
- Mật khẩu
- Port
- Thư mục
Bạn có thể tạo các tài khoản người dùng FTP khác nhau tùy thuộc vào lượng truy cập mà bạn cần cho ai đó. Bạn tạo các tài khoản FTP trong hosting hoặc tài khoản cPanel thường trong một phần dưới File Manager có tên FTP Accounts .
Sau khi trang web được làm sạch, bạn sẽ cần phải đánh giá từng người dùng và thay đổi từng mật khẩu riêng lẻ.
3- Cơ sở dữ liệu
Cơ sở dữ liệu quan trọng đối với trang web của bạn nếu bạn có một trang web động cần cập nhật mà không cần sự can thiệp của người dùng. Cơ sở dữ liệu lưu trữ thông tin liên quan đến nội dung được cập nhật và sẽ làm như vậy cho bạn dựa trên lưu lượng web .
Nếu bạn có một Hệ thống Quản lý Dữ liệu như MySQL hoặc Oracle thì bạn sẽ muốn chắc chắn thay đổi mật khẩu sau khi hack.
4- Hosting
Hosting cung cấp một môi trường để trang web của bạn có thể có hoạt động trên internet. Nó giữ tất cả các tệp tin cho trang web của bạn và thường cung cấp cách dễ dàng để tải lên các tệp và thực hiện các thay đổi. Nhiều máy chủ sẽ cung cấp một tài khoản cPanel riêng , như đã đề cập ở trên.
Nếu bạn có một cổng đăng nhập trực tiếp đến máy chủ thì bạn sẽ muốn nhớ thay đổi mật khẩu đó và bất kỳ cấp độ tài khoản nào được đính kèm với nó.
5 – Hệ thống quản lý nội dung
Tạo trang web của bạn rất đơn giản với một Hệ thống Quản lý Nội dung (CMS) như WordPress , Joomla !, Drupal, hoặc Magento.
Việc tạo một trang web dễ dàng đồng nghĩa với việc bạn đang phải đánh đổi với sự bảo mật của website.
Khi một trang web bị tấn công, kẻ tấn công thường để lại những trang backdoor trên trang web của bạn cho phép họ truy cập vào CMS của bạn. Sau khi gỡ bỏ bí mật đó, có thể các hacker vẫn có tên người dùng và mật khẩu cho tài khoản của bạn.
Cùng với tất cả các tài khoản khác có thể bị tổn hại, hãy quét lại 1 lượt và thay đổi tất cả các tài khoản người truy cập
Mẹo cuối cùng
Nếu bạn có bất kỳ vấn đề nào trong việc tìm kiếm các loại tài khoản tôi đã đề cập ở trên, hãy kiểm tra với bên cung cấp hosting cho bạn. Họ đa phần là những chuyên gia do vậy mà việc giúp bạn bảo mật là điều không quá khó khăn.
Điều rất quan trọng là bạn thay đổi mật khẩu mỗi vài tháng và đảm bảo rằng mật khẩu của bạn mạnh mẽ để bảo mật trang web đúng cho dù nó không bị tấn công gần đây.