Giữ cho website luôn sạch

Điều quan trọng là cần chủ động thực hiện các bước để giúp giảm nguy cơ bị tái nhiễm. Dù không ai có thể cam kết với bạn sẽ không có nguy cơ, vẫn có nhiều điều bạn có thể làm để bảo vệ website của mình.

Tường lửa ứng dụng web (WAF)

Ngày càng có nhiều lỗ hổng bảo mật phần mềm đang được các cuộc tấn công khai thác. Cố gắng theo kịp chúng có thể là điều rất khó khăn với bạn khi là chủ website. Đây là lúc Tường lửa ứng dụng web (WAF) của chúng tôi tham gia vào cuộc chơi. Dịch vụ này sẽ chặn các cuộc tấn công trước khi chúng xảy ra, giữ an toàn cho trang của bạn. Hãy lưu ý rằng dịch vụ sẽ chỉ bắt đầu bảo vệ trang của bạn sau khi bạn kích hoạt. Nếu DNS của bạn do chúng tôi lưu trữ, hãy để các thay đổi cần thiết cho chúng tôi lo. Nếu không, bạn sẽ cần kích hoạt dịch vụ bằng cách thay đổi cài đặt DNS cho trang của bạn.

Cập nhật website của bạn

Nếu bạn đang sử dụng WordPress, Joomla hoặc bất kỳ nền tảng website nào khác và nền tảng đó chưa sử dụng phiên bản ổn định và mới nhất, hãy dành một phút để cập nhật website của bạn. Tại sao? Vì phần mềm lỗi thời là lí do hàng đầu của các vụ lây nhiễm. Trong đó bao gồm cả phiên bản CMS, trình cắm, giao diện của bạn và bất kỳ loại nội dung mở rộng nào khác.

Thay đổi mật khẩu của bạn

Chọn một mật khẩu an toàn và mạnh. Mật khẩu an toàn phải đảm bảo ba yếu tố cốt lõi - phức tạp, dài và không trùng lặp. Website của bạn có các điểm truy cập khác nhau như FTP, SFTP, SSH, cPanel. Những kẻ tấn công hiểu được điều này và sẽ thường khai thác nhiều điểm thâm nhập. Tối thiểu, hãy đảm bảo cập nhật mật khẩu cho tất cả các tài khoản quản trị viên. Thông thường người dùng sẽ tạo nhiều quản trị viên hơn mức cần thiết và chỉ cập nhật một mà quên mất số còn lại. Thời điểm tốt nhất để dọn sạch là sau một vụ thâm nhập dữ liệu.

Thay đổi mật khẩu cơ sở dữ liệu của bạn

Nếu bạn đang sử dụng CMS (WordPress, Joomla, v.v.) hãy đổi mật khẩu cơ sở dữ liệu của bạn. Hãy nhớ cập nhật tập tin cấu hình của bạn - Joomla: configuration.phpWordPress: wp-config.php. Đây không phải là quy trình tự động nên bạn sẽ cần phải biết cách mở các tập tin này và chỉnh sửa thủ công. Nếu bạn không quen với việc xử lý thay đổi trong cơ sở dữ liệu và các tập tin cấu hình và website của bạn được lưu trữ bởi GoDaddy, hãy liên lạc với bộ phận hỗ trợ khách hàng.

*Nếu bạn không biết cách thay đổi mật khẩu (nêu ở trên) và website không được lưu trữ bởi GoDaddy, hãy liên lạc với bên lưu trữ của bạn để cập nhật mật khẩu.

Quét vi-rút trên máy tính cá nhân

Trong nhiều trường hợp, chúng tôi thấy rằng các website bị thâm nhập dữ liệu thông qua môi trường cục bộ (máy tính xách tay, máy tính để bàn, v.v). Đó là lí do chúng tôi luôn yêu cầu bạn dành một phút để chạy chương trình diệt vi-rút. Điểm mấu chốt là, số lần trang của bạn được làm sạch không quan trọng, mà nếu máy tính của bạn không sạch sẽ, thì trang web của bạn có thể dễ dàng bị tái nhiễm.

Bắt đầu sao lưu trang của bạn

Sau khi trang được làm sạch và an toàn, sao lưu thường xuyên là một thông lệ tốt. Có rất nhiều giải pháp sao lưu mà bạn có thể sử dụng. Nếu bạn đang lưu trữ website với GoDaddy bạn có thể đăng ký dịch vụ Sao lưu trang. Sao lưu trang được tích hợp tự động với tài khoản dịch vụ lưu trữ của bạn và việc thiết lập rất đơn giản.

Dọn sạch “khu bếp” của bạn

Chúng tôi đã nhiều lần chứng kiến khách hàng để máy chủ như “bồn rửa bát”, chứa đầy những bản cài đặt hệ quản trị nội dung, giao diện và trình cắm cũ. Lâu dần, các bản cài đặt này bị lãng quên nhưng lại rất dễ giúp cho phần mềm độc hại sẵn sàng xâm nhập toàn bộ máy chủ của họ sau mỗi lần làm sạch. Hãy dành một phút để tách riêng những thứ thuộc về máy chủ thử nghiệm, dàn dựng và sản xuất.

Thông tin thêm


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.