23:13
PhatTrien.net
Đa số các hacker đều không có ác ý khi tấn công website. Với họ đó đơn giản chỉ là tìm tòi, khám phá. Nếu có những phương án dự phòng thì chúng ta có thể cùng chung sống với họ một cách hòa bình.
Đừng thách thức: Không có website nào là an toàn 100% vì thế đừng thách thức hacker nhé. Nên nhớ "tránh voi chẳng xấu mặt nào".
Luôn giữ bản lưu dự phòng: Bản lưu này sẽ có ích vào một ngày "đẹp trời" nào đó tự nhiên website "đen thui" - Đa số hacker thường thích để nền màu đen cho câu thông báo website đã bị hack.
Chọn nhà thiết kế web có kinh nghiệm: Làm việc với một người có kinh nghiệm sẽ đỡ lo hơn phải không ?
Làm sạch máy tính cá nhân: Ngay khi phát hiện máy tính cá nhân có vấn đề, hãy xứ lý ngay. Website không có lỗ hổng nhưng máy tính cá nhân chứa vài con trojan có chức năng key-logger (dạng chương trình ghi lại hoạt động bàn phím) thì xem như an toàn bằng không. Mọi thông tin (có thể bao gồm cả thông tin quản lý tên miền) sẽ được phơi bày lên mạng.
Chọn nhà cung cấp hosting thật sự bảo mật: Hầu hết website bị hack từ một website khác cùng chung máy chủ. Website không có lỗi, website khác cùng chung máy chủ có lỗi, suy ra chắc chắn sẽ bị vạ lây nếu nhà cung cấp dịch vụ hosting không bảo đảm sự riêng tư cho website. Nếu dư dả, hãy dùng riêng một máy chủ & thuê chuyên gia bảo mật cấu hình nó cho bạn.
Đừng vội sử dụng công nghệ mới: Trừ khi công nghệ đó thực sự cần thiết. Mọi thứ mới đều bao gồm rất nhiều lỗi. Vì dụ đơn giản dễ hiểu nhất là: Website sử dụng hệ sơ sở dữ liệu MS-SQL thường xuyên bị hack do dính lỗi SQL-Injection, cũ mèm như MS Access thì lại chẳng bao giờ bị lỗi đó được. Hãy để người khác test trước công nghệ mới đã, thấy nó an toàn thì hẵng dùng.
Cập nhật thông tin: Hãy thường xuyên cập nhật thông tin về bảo mật.
Rà soát thường xuyên: Có khi website đã bị hack từ lâu, nhưng hacker chỉ để lại một "cửa sau" để dành lúc khác thì ra tay mạnh mẽ hơn. Rà soát thường xuyên website có thể sẽ có ích.
Cảm ơn: Nếu bỗng nhiên nhận được một email từ một người không quen biết thông báo rằng website có lỗ hổng. Hãy lập tức hồi đáp với lời cảm ơn vì đã gặp một hacker rất dễ thương.
Đừng thách thức: Không có website nào là an toàn 100% vì thế đừng thách thức hacker nhé. Nên nhớ "tránh voi chẳng xấu mặt nào".
Luôn giữ bản lưu dự phòng: Bản lưu này sẽ có ích vào một ngày "đẹp trời" nào đó tự nhiên website "đen thui" - Đa số hacker thường thích để nền màu đen cho câu thông báo website đã bị hack.
Chọn nhà thiết kế web có kinh nghiệm: Làm việc với một người có kinh nghiệm sẽ đỡ lo hơn phải không ?
Làm sạch máy tính cá nhân: Ngay khi phát hiện máy tính cá nhân có vấn đề, hãy xứ lý ngay. Website không có lỗ hổng nhưng máy tính cá nhân chứa vài con trojan có chức năng key-logger (dạng chương trình ghi lại hoạt động bàn phím) thì xem như an toàn bằng không. Mọi thông tin (có thể bao gồm cả thông tin quản lý tên miền) sẽ được phơi bày lên mạng.
Chọn nhà cung cấp hosting thật sự bảo mật: Hầu hết website bị hack từ một website khác cùng chung máy chủ. Website không có lỗi, website khác cùng chung máy chủ có lỗi, suy ra chắc chắn sẽ bị vạ lây nếu nhà cung cấp dịch vụ hosting không bảo đảm sự riêng tư cho website. Nếu dư dả, hãy dùng riêng một máy chủ & thuê chuyên gia bảo mật cấu hình nó cho bạn.
Đừng vội sử dụng công nghệ mới: Trừ khi công nghệ đó thực sự cần thiết. Mọi thứ mới đều bao gồm rất nhiều lỗi. Vì dụ đơn giản dễ hiểu nhất là: Website sử dụng hệ sơ sở dữ liệu MS-SQL thường xuyên bị hack do dính lỗi SQL-Injection, cũ mèm như MS Access thì lại chẳng bao giờ bị lỗi đó được. Hãy để người khác test trước công nghệ mới đã, thấy nó an toàn thì hẵng dùng.
Cập nhật thông tin: Hãy thường xuyên cập nhật thông tin về bảo mật.
Rà soát thường xuyên: Có khi website đã bị hack từ lâu, nhưng hacker chỉ để lại một "cửa sau" để dành lúc khác thì ra tay mạnh mẽ hơn. Rà soát thường xuyên website có thể sẽ có ích.
Cảm ơn: Nếu bỗng nhiên nhận được một email từ một người không quen biết thông báo rằng website có lỗ hổng. Hãy lập tức hồi đáp với lời cảm ơn vì đã gặp một hacker rất dễ thương.
