Hầu hết những người sở hữu website đều thấu hiểu cảm giác site bị hack là như thế nào – hoảng loạn, vội vã đi tìm sự giúp đỡ, và những nỗi lo từ việc bị hack gây nên. Bạn có thể tự mình đưa site trở lại hoạt động bình thường hoặc tìm sự trợ giúp từ công ty khác để giúp bạn dọn dẹp site. Nhưng điều quan trọng nhất vẫn là giữ site luôn an toàn.
Tránh sự tái nhiễm website:
Có rất nhiều cách mà một site có thể bị tái nhiễm sau khi đã được dọn dẹp. Trách nhiệm của bạn là phải đảm bảo mình đã tuân thủ theo những hướng dẫn cho site sau khi đã dọn dẹp. Một trong những bước quan trọng để tránh sự tái nhiễm là đảm bảo rằng bạn đã cập nhật lại tất cả mật khẩu sau khi dọn dẹp.
Điều này rất quan trọng bởi vì tin tặc có thể đã đánh cắp thông tin cũ của bạn. Mặc dù trang web không có phần mềm độc hại nhưng họ vẫn có thể sử dụng thông tin đăng nhập cũ của bạn (nếu không thay đổi) để gây ra nhiều sự cố hơn. Hậu quả là dẫn đến quá trình tái nhiễm. Bạn sẽ cần phải làm sạch website của mình một lần nữa và chịu đựng thêm một thời gian từ những tác động của việc bị hack, chẳng hạn như sự hoảng loạn và tổn thất về tài chính trong kinh doanh. “Điều gì tồi tệ hơn một site bị nhiệm? Đó là một site tái nhiễm.” Khi chúng tôi yêu cầu khách hàng thay đổi mật khẩu trên site của họ, thì tôi chắc rằng hầu hết các khách hàng sẽ không hiểu được việc thay đổi password có ảnh hưởng như thế nào đến việc giữ site luôn an toàn. Thay đổi duy nhất một mật khẩu cho một điểm truy cập thì sẽ chẳng thay đổi được điều gì. Điều quan trọng là biết những điểm truy cập đó ở đâu và ai đang truy cập chúng.
Đảm bảo an toàn cho các điểm truy cập
Xin lưu ý rằng các điểm truy cập cũng được dùng để giữ site luôn an toàn. Nếu bạn yêu cầu chúng tôi dọn dẹp website của bạn với Nền tảng An ninh Website (Website Security Platforms) thì chúng tôi sẽ cần những thông tin đăng nhập này cho các mục đích khắc phục.
Bảng điều khiển (Control Panel-cPanel)
Hầu hết các máy chủ cung cấp cPanel như một cách để dễ dàng quản lý bất kỳ trang web nào đang được phục vụ với một giao diện web. Thông thường, bạn có thể truy cập vào cPanel bằng cách gõ vào trình duyệt web domain.com/cpanel hoặc domain.com:2083. Bạn có thể sử dụng cPanel để quản lý tất cả mọi thứ từ email đến trang web sao lưu. Có nhiều cấp độ người dùng trong một cPanel và điều quan trọng là phải biết ai có quyền truy cập vào từng nhóm đó. Khi thay đổi mật khẩu, bạn cần phải thay đổi mật khẩu của tất cả tài khoản người dùng, chứ không chỉ riêng tài khoản quản trị. Nếu máy chủ của bạn cung cấp cPanel và chỉ cho phép truy cập vào những người thực sự cần nó thì hãy làm quen với cPanel của mình.
FTP/SFTP
Giao thức truyền tệp tin (FTP) và Giao thức truyền tệp an toàn (SFTP) cho phép bất kì ai làm việc trên một máy tính riêng thông qua ứng dụng FTP như FileZilla hoặc Cyberduck có thể truyền tệp và truy cập vào máy chủ để kết nối các thông tin sau đây:
- Máy chủ lưu trữ (Host Server)
- Tên đăng nhập (Username)
- Mật khẩu (Password)
- Cổng giao tiếp (Port)
- Danh mục (Directory)
Bạn có thể tạo các tài khoản người dùng FTP khác nhau tùy thuộc vào lượng truy cập mà bạn cần cho ai đó. Bạn tạo các tài khoản FTP trong máy chủ lưu trữ hoặc tài khoản cPanel bằng File Manager được gọi là tài khoản FTP. Sau khi site được làm sạch, bạn sẽ cần phải đánh giá từng người dùng và thay đổi từng mật khẩu một cách riêng lẻ.
Cơ sở dữ liệu (Database)
Cơ sở dữ liệu vô cùng quan trọng đối với một site nếu bạn có một site hoạt động thường xuyên và yêu cầu được cập nhật mà không cần sự can thiệp của người dùng. Cơ sở dữ liệu sẽ lưu trữ thông tin liên quan đến nội dung được cập nhật và sẽ làm như vậy cho bạn dựa trên lưu lượng web. Nếu bạn có một Hệ thống Quản lý Dữ liệu (DataBase Management System) như MySQL hoặc Oracle thì bạn sẽ muốn đảm bảo chắc chắn rằng là đã thay đổi mật khẩu sau khi website bị nhiễm.
Host
Host cung cấp một server để website của bạn luôn có sẵn trên internet. Host giữ tất cả các tệp tin cho website của bạn và thường cung cấp các cách dễ dàng để tải lên các tệp và thực hiện các thay đổi. Nhiều host sẽ cung cấp một tài khoản cPanel riêng, như đã đề cập ở trên. Nếu bạn có một cổng đăng nhập trực tiếp đến host thì bạn sẽ muốn nhớ thay đổi mật khẩu đó và bất kỳ cấp độ tài khoản nào được đính kèm với nó.
Hệ thống quản lý nội dung
Tạo ra một site cho riêng mình là rất đơn giản nhờ vào sự hỗ trợ của Hệ thống Quản lý Nội dung (CMS) như WordPress, Joomla!, Drupal, hoặc Magento. Trái với việc tạo ra một site là vô cùng dễ dàng thì việc giữ site của bạn an toàn không phải là một nhiệm vụ đơn giản. Khi tấn công website, tin tặc thường để lại các backdoor trên website bị tấn công để họ có thể truy cập vào CMS của bạn. Sau khi gỡ bỏ các backdoor đó, có thể các hacker vẫn có tên người dùng và mật khẩu cho tài khoản của bạn; cùng với tất cả các tài khoản khác có thể bị tổn hại, ngay cả khi CMS đã được tiếp nhận và đang bảo vệ website của bạn.
Tip cuối cùng
Nếu bạn có bất kỳ vấn đề nào trong việc tìm kiếm các loại tài khoản tôi đã đề cập ở trên, hãy kiểm tra với host của bạn. Họ có thường có các bài viết Kiến thức cơ bản về cách lấy thông tin tài khoản. Nhà phát triển web của bạn cũng sẽ có thể trợ giúp với các loại tài khoản này. Nếu muốn giữ site luôn an toàn thì một điều cần lưu ý đó là bạn phải thay đổi mật khẩu mỗi tháng và đảm bảo rằng mật khẩu của bạn đủ mạnh để bảo mật website ngay cả khi nó chưa bị tấn công lần nào.
