Có nhiều nhận định cho rằng website nhỏ sẽ ít bị hack hơn bởi không có tên tuổi, ít bị nhòm ngó. Nhưng những website nhỏ với nhiều lỗ hổng bảo mật website còn yếu là mục tiêu không thể bỏ qua của những hacker. Vì vậy không có site nào là an toàn tuyệt đối, không thể hack, nhưng ít nhất cũng cần có những biện pháp tối thiểu để phòng vệ, ít nhất là dành cho các bạn hacker tập sự.
Tại sao website của bạn bị hacker nhòm ngó?
Website của bạn có thể bị dòm ngó với rất nhiều lý do khác nhau, nếu có quá nhiều lỗ hổng bảo mật website có thể khai thác khiến cho site của bạn bị hack. Những lỗi này có thể thuộc lỗi kĩ thuật khách quan hoặc do lỗi của một cá nhân nào đó. Dưới đây là danh sách các lỗi có thể bị khai thác:
Thông tin tài khoản và mật khẩu cá nhân bị rò rỉ
Rất nhiều người để site bị hack theo lỗi đơn giản, đặt những mật khẩu quá đơn giản thường dễ bị dò ra chỉ sau một vài động tác đơn giản. Thói quen đăng nhập tài khoản tại bất kì đâu hay giữ nguyên pass trong thời gian dài cũng làm tăng nguy cơ mất tài khoản.
Nguy cơ lớn từ share hosting
Share hosting là việc làm phổ biến ở Việt Nam. Hosting nôm na là một ngôi nhà lớn, trong đó các website chia nhau ở trong các phòng khác nhau cùng nhà. Khi sever đặt host bị tấn công hoặc một website trên đó bị tấn công, nguy cơ rất cao toàn bộ các website đặt cùng một host cũng bị tấn công theo.
Lỗ hổng bảo mật từ các plugin, theme, phiên bản wordpress lỗi thời
Rất nhiều trường hợp bị hack do plugin, theme bị lỗi thời, chúng bị khai thác để chiếm quyền quản trị website một cách nhanh chóng. Chúng ta không có thói quen cập nhật plugin hay theme lỗi thời, đơn giản vì với đa số người dùng, hiệu quả từ phiên bản cũ quá đủ cho nhu cầu của hiện tại. Tuy vậy, với các hacker điều bạn đang làm thực sự rất dễ dàng tạo cơ hội họ.
Các nguyên nhân khác
Có rất nhiều những nguyên nhân khác khiến site bạn bị hack. Tự chỉnh web, cài đặt một điều gì đó (không may có chứa mã độc), sơ ý để lộ thông tin tài khoản…
Biện pháp để tăng cường bảo mật website
Điều đầu tiên nên nhớ là không có bất kỳ một site nào không thể hack. Nhưng không phải vì thế bạn không tiến hành các biện pháp bảo mật cơ bản, nó không thể bảo vệ bạn tuyệt đối nhưng cũng đủ để bạn tránh được những hacker gà mờ.
Back up dữ liệu
Back up dữ liệu thường xuyên, khi có sự cố xảy ra bạn có thể khôi phục lại mà không bị mất quá nhiều (tất nhiên điều này cũng chỉ là tương đối).
Bảo mật website bằng mật khẩu
- Không đặt những mật khẩu quản trị quá đơn giản, nên dùng nhiều nhóm kí tự khác nhau (?:@#!$…), các chữ số kết hoặc chữ cái…
- Hạn chế đăng nhập tài khoản tại các mạng công cộng, – Có thói quen đổi pass thường xuyên, không để 1 mật khẩu quá lâu. – Có riêng hosting sẽ tốt hơn, chọn nhà cung cấp host có bảo mật và hỗ trợ tốt. 3.Plugin
- Hạn chế cài plugin hay theme không rõ nguồn gốc. Chỉ cài chúng khi đảm bảo chắc chắn an toàn và thực sự cần thiết. – Nhớ cập nhật plugin, theme và phiên bản wordpress để loại những lỗi từ bản cũ. – Nhớ cài đặt những ứng dụng có khả năng bảo vệ và phát hiện những nguy cơ hack site (dùng dịch vụ trả phí sẽ đáng đồng tiền bát gạo của nó.)
