Một số biện pháp hạn chế website bị tấn công, phá hoại.

1. Phía người sử dụng

-   Kiểm tra source code trước khi upload, quét virus toàn bộ

-   Đối với các mã nguồn có license, không sử dụng bản crack, bẻ khóa

-   Không sử dụng các plugin, modules không rõ nguồn gốc, được phát tán tràn lan trên các forum..

-   Đặt password có độ bảo mật cao

-   Thay đổi mật khẩu quản trị  thường xuyên

-   Tránh tạo quá nhiều tài khoản FTP

-   Thường xuyên kiểm tra lại mã nguồn để kịp thời phát hiện các file lạ bị upload lên hosting

-   Chmod file, thư mục theo chmod theo đúng cấu hình Digistar đề xuất (file : 0644, file cấu hình : 400, public_html : 0750 hoặc 0710)

-   Tạo một file .htaccess đặt vào thư mục file được lưu khi upload, file có .htaccess có nội dung như sau :

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> 
Order allow,deny
Deny from all
</Files >



Tác dụng của file .htaccess nhằm khi attacker đã vượt qua được phần kiểm tra phần mở rộng của chức năng upload vì một lỗ hổng nào đó thì attacker cũng không thực thi được file này do file .httaccess yêu cầu apache từ chối định dạng php|cgi|pl|php3|php4|php5|php6|phtml|shtml

-    Đặt password thư mục quan trọng

-    Quét  virus máy tính cá nhân thường xuyên

2. Xử lý khi website nhiễm mã độc

-    Khi phát hiện website nhiễm mã độc, ngay lập tức cần kiểm tra lại toàn  bộ mã nguồn. Nếu phát hiện các file lạ, cần xóa bỏ ngay

-    Down source code về máy tính cá nhân, dùng chương trình diệt virus quét lại lần nữa

-    Lưu ý : có nhiều lại mã độc được chèn vào các file source code, nếu xóa đi sẽ làm lỗi toàn bộ website, vì vậy trước khi xóa cần kiểm tra thật kỹ, chỉ xóa bỏ đoạn code bị chèn vào, không nên xóa hết file

-    Sau khi toàn bộ mã nguồn đã sạch, tiến hành upload lên hosting.

-    Thay đổi lại toàn bộ mật khẩu quản trị

Bài viết có giúp được bạn không? 129 Mục tin có ích (580 Đánh giá)