Thứ Sáu, 22 tháng 4, 2011

10 CÁCH ĐỂ BẢO MẬT WEBSITE KHI DÙNG OPENSOURCE


Trong những năm gần đây, số lượng opensource phát triển nhanh và đặc biệt là các tính năng đều đáp ứng được các mong đợi của người sử dụng. Phải kể đến một số opensource như: Drupal, Joomla, Wordpress, Moodle, phpBB, MyBB...

Với sự ra đời của opensource, người sử dụng không cần phải am hiểu sâu về lập trình cũng có thể tự tạo cho mình 1 website với đầy đủ chức năng. Tất nhiên, đối với các bạn có nhiều kiến thức về lập trình thì sẽ xây dựng website tốt hơn và đẹp hơn.

Và sau đây, tôi xin nêu 10 cách để bảo mật website của bạn khi sử dụng opensource:

1. Lựa chọn opensource cho bạn:
Đây là một bước rất quan trọng. Bởi vì: tìm kiếm 1 opensource phù hợp với nhu cầu của bạn sẽ giúp bạn hài lòng với các chức năng mà bạn muốn, giúp tinh gọn source của bạn hơn. Sau đây xin gợi ý một số hướng giúp bạn dễ dàng chọn opensource:
CMS: Joomla ( Tính năng khá đầy đủ, dễ quản trị ), Drupal ( Tính năng linh hoạt, code nhẹ, load nhanh, rất khó quản trị), Wordpress ( tính năng chủ yếu dành cho Blog, dễ quản trị ).
Forum: MyBB, phpBB
Elearning: Moodle

2. Thường xuyên cập nhật phiên bản mới

Vì bạn sử dụng opensource và một khi nhà phát hành tiến hành ra phiên bản mới thường có 2 vấn đề chính: một là phiên bản hiện tại có một số lỗi nghiêm trọng, hai là cập nhật các tính năng mới.
Với việc ra một phiên bản mới, bạn cần phải cập nhật ngay khi có thể. Nếu bạn tỉ mỉ thì có thể vào website của nhà phát hành, sau đó đọc các thông tin về phiên bản mới, lúc đó nếu bạn bận công việc thì có thể hoãn lại việc cập nhật, nếu không tôi khuyên bạn hãy cập nhật ngay.

3. Sử dụng mật khẩu mạnh

Đừng bao giờ sử dụng mật khẩu dạng: 123456 hoặc sử dụng ngày sinh hoặc nickname của bạn hay người yêu của bạn. Điều này rất dễ bị hacker đoán ra. Việc mật khẩu quá ngắn sẽ làm cho các software dò mật khẩu dễ dàng tìm được. Hãy sử dụng mật khẩu trên 6 ký tự, bao gồm số và chữ, viết thường và viết hoa cùng các ký tự đặc biệt. Ví dụ: E@124oyukA

4. Bảo mật địa chỉ email administrator
Từ địa chỉ email của admin mà hacker có thể truy ra các thông tin khác của bạn. Hoặc đơn giản hacker sử dụng chức năng "khôi phục mật khẩu" thường có sẵn trong website để chọc phá bạn. Điều này làm bạn bối rối trong lần đầu và cực kỳ khó chịu trong các lần sau.

5. Thêm Table Prefix vào Database

Việc thêm table Prefix khi bạn cài đặt các opensource sẽ giúp hacker khó đoán ra khi cố gắng truy cập vào database của bạn.

6. Mật khẩu bảo vệ Database

Mật khẩu bảo vệ database cũng quan trọng không kém mật khẩu administrator của bạn. Nếu hacker có mật khẩu của database, họ sẽ dễ dàng truy cập vào database của bạn và dĩ nhiên họ có thể thay đổi cả mật khẩu administrator của bạn.

7. Xóa thư mục Installation

Với một số phiên bản trước và một số opensource thường không đòi hỏi bạn phải xóa thư mục installation khi cài đặt xong. Tuy nhiên, các phiên bản sau này hầu như đã có phần nhắc nhở bạn. Bạn nên xóa thư mục installation trên host sau khi cài đặt xong source.

8. CHMOD tập tin và thư mục

Hãy truy cập vào trang chủ của nhà phát hành opensource và CHMOD tập tin và thư mục theo sự hướng dẫn đó. Việc CHMOD sẽ giúp bạn phân quyền rõ ràng cho từng tập tin và thư mục, từ đó các tập tin - thư mục nhạy cảm sẽ được bảo vệ. Nếu bạn CHMOD không đúng, hacker có thể lợi dụng để chèn mã độc lên các tập tin - thư mục trên website của bạn.

9. Sử dụng .htaccess
Tập tin .htaccess giới hạn truy cập vào các thư mục cụ thể. Bạn nên tìm hiểu thêm về .htaccess hoặc có thể gửi một yêu cầu đến người quản trị host để được tư vấn. Lưu ý là bạn đừng xóa các tập tin .htaccess nhé ;)

10. Sử dụng các security plugins
Để việc bảo mật được tiến hành một cách tự động - Các lập trình viên đã viết ra các phần mở rộng giúp bạn khi cài đặt vào sẽ tự động thiết lập các tính năng bảo mật. Hãy đọc thật kỹ các tính năng của phần mở rộng đó, vì đôi khi nó lại làm hạn chế một số chức năng trong website của bạn.

Nguồn: tin hoc và ứng dụng

0 nhận xét:

Đăng nhận xét