• ten mien .com 280.000
  • ten mien .net 400.000
  • ten mien .org 830.000
  • ten mien .vn 700.000

Các vấn đề lưu ý về việc bảo mật Hosting

Hiện nay với sự phát triển của website, dịch vụ hosting giá rẻ rất nhiều. Bạn muốn sử dụng hosting giá rẻ thì nên lưu ý gì về việc bảo mật Hosting bởi hiện nay mức độ tấn công của các hacker khá phổ biến. Một phần nguyên nhân là do sự lơi lỏng trong quản lý của người quản trị website. Sau đây là một số vấn đề lưu ý về việc bảo mật Hosting.

Một số lưu ý

Mật khẩu trong bảo mật hosting luôn phải bao gồm một số chuỗi ký tự bao gồm ít nhất 2 ký tự viết hoa và có 2 - 4 số, nằm trong khoảng 8 -12 ký tự. Với dãy mật khẩu như vậy sẽ đảm bảo được mức độ an toàn và dễ nhớ hơn các mật khẩu khác.

Tham khảo:  bảng giá Hosting chất lượng cao

bao mat hosting

Bảo mật hosting là một trong những điều người dùng cần lưu ý

Thông thường, nhiều người hay đặt mật khẩu ở mức độ bảo mật thấp và mang tính cá nhân như dạng "tên bạn" + vn +12 hay "nick name" + 1234 hoặc các dạng tương tự sử dụng lặp số 1234 hoặc cắt đuôi "vn", điều này sẽ làm cho các hacker có nhiều cơ hội để mò mẫm và khám phá dù cơ hội để tìm ra không quá lớn nhưng cũng khiến cho bạn phải đề phòng.

Bạn không nên đặt trùng mật khẩu đăng nhập Cpanel/Plesk/Kloxo/DirectAdmin với mật khẩu FTP Account, mật khẩu email hay mật khẩu MySQL Database, thậm chí với các MySQL Database khác nhau bạn cũng nên đặt những MySQL Username khác nhau để bảo mật hosting.

Nếu bạn bị tấn công qua lỗ hổng do cấu hình bảo mật server kém, cấu hình MySQL Database với mật khẩu cho MySQL user sẽ luôn là đích đến cho những người táy máy và sẽ thật tuyệt nếu bạn đặt mật khẩu cho MySQL Database không khác với tài khoản truy nhập Hosting của mình.

Cấu hình CHMOD file config cho website ở cấp "không thể sửa"

bao mat hosting

Việc đưa cấu hình CHMOD về 444 cũng là cách bảo mật Hosting

Việc cấu hình CHMOD về 444 cũng là một bước ngăn cản hữu hiệu giúp cho việc ngăn chặn truy cập kể cả dùng shell vào file cấu hình này.

Sử dụng tính năng Addon Domains không theo cách bình thường

Khi bạn thêm domain mới thông qua Addon Domains đường dẫn truy cập sẽ có dạng /home/. Tuy nhiên nếu bạn tinh ý và thay đổi đường dẫn này sẽ gây ra sự khó khăn cho những người táy máy up shell lên server. Đối với PowerNet, username của hosting luôn ra random hạn chế sự phân biệt hoặc dễ nhận biết.

Bài viết tương tự: Các cách phòng chống DDOS cho trang web

Hãy CHMOD các thư mục đúng cách

Để bảo mật hosting, bạn cần giữ nguyên trạng thái thư mục là 755 và file là 644. Đây là cấu hình cơ bản của các dịch vụ Hosting và bạn cũng không nên tác động quá nhiều khi thay đổi thành lần lượt là 777 và 666. Một lưu ý nữa là ngay sau khi bạn cài đặt xong mã nguồn hãy CHMOD file cấu hình về 444 để đảm bảo việc truy cập thông qua shell bị hạn chế

Trên đây là một số phương pháp bảo mật Hosting thông dụng mà Dịch vụ Hosting AZ muốn chia sẻ đến các đọc giả. Hy vọng sau bài viết này các bạn sẻ có được 1 kinh nghiệm hay để bảo về hosting cũng như website cho mình.

1 sao2 sao3 sao4 sao5 sao6 sao7 sao8 sao9 sao10 sao (0 bình chọn, trung bình: 0 trên 10)

Bình luận về bài viết này