Một số biện pháp hạn chế website bị tấn công, phá hoại.

Bảo mật là một vấn đề quan trọng của mọi hệ thống trang web, việc bảo mật phải từ hai phía. Từ nhà cung cấp dịch vụ hosting và từ chính chủ của trang web.

Thông thường các lỗi trang web bị hacker tấn công đều do người dùng tải lên các mã nguồn miễn phí được cung cấp sẵn trên mạng và người chia sẻ các mã nguồn này không quên "khuyến mãi" thêm vài con "virus" để khi cần thì "ghé thăm" cho nó nhanh. Việc này không chỉ  ảnh hưởng tới trang web của chủ nhân mà các người dùng khác đang được đặt chung server bị ảnh hưởng theo. Bài viết này sẽ hướng dẫn cơ bản cách bảo mật và kiểm tra trang web của bạn.

1. Phía người sử dụng

  • Kiểm tra source code trước khi upload, quét virus toàn bộ
  • Đối với các mã nguồn có license, không sử dụng bản crack, bẻ khóa
  • Không sử dụng các plugin, modules không rõ nguồn gốc, được phát tán tràn lan trên các forum..
  • Đặt password có độ bảo mật cao
  • Thay đổi mật khẩu quản trị  thường xuyên
  • Tránh tạo quá nhiều tài khoản FTP
  • Thường xuyên kiểm tra lại mã nguồn để kịp thời phát hiện các file lạ bị upload lên hosting
  • Chmod file, thư mục theo chmod theo đúng cấu hình Digistar đề xuất (file : 0644, file cấu hình : 400, public_html : 0750 hoặc 0710)
  • Tạo một file .htaccess đặt vào thư mục file được lưu khi upload, file có .htaccess có nội dung như sau :
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> Order allow,deny Deny from all </Files >

Tác dụng của file .htaccess nhằm khi attacker đã vượt qua được phần kiểm tra phần mở rộng của chức năng upload vì một lỗ hổng nào đó thì attacker cũng không thực thi được file này do file .httaccess yêu cầu apache từ chối định dạng php|cgi|pl|php3|php4|php5|php6|phtml|shtml

  • Đặt password thư mục quan trọng
  • Quét  virus máy tính cá nhân thường xuyên

2. Xử lý khi website nhiễm mã độc

  • Khi phát hiện website nhiễm mã độc, ngay lập tức cần kiểm tra lại toàn  bộ mã nguồn. Nếu phát hiện các file lạ, cần xóa bỏ ngay
  • Down source code về máy tính cá nhân, dùng chương trình diệt virus quét lại lần nữa
  • Lưu ý : Có nhiều lại mã độc được chèn vào các file source code, nếu xóa đi sẽ làm lỗi toàn bộ website, vì vậy trước khi xóa cần kiểm tra thật kỹ, chỉ xóa bỏ đoạn code bị chèn vào, không nên xóa hết file
  • Sau khi toàn bộ mã nguồn đã sạch, tiến hành upload lên hosting.
  • Thay đổi lại toàn bộ mật khẩu quản trị