Trong hướng dẫn này để bảo mật trang web, chúng tôi sẽ cung cấp cho bạn kiến ​​thức bạn cần để giữ cho trang web của bạn an toàn. Chúng tôi sẽ vượt qua các mối đe dọa phổ biến, những gì bạn có thể làm để bảo vệ trang web của bạn khỏi chúng và các máy chủ web an toàn nhất.


Bảo mật trang web không được nhắc đến nhiều, nhưng nó là một chủ đề cực kỳ quan trọng. Ngay cả các trang web nhỏ đang trở thành mục tiêu của phần mềm độc hại, spam và tấn công từ chối dịch vụ phân tán, được sử dụng để đánh cắp dữ liệu người dùng cá nhân hoặc phân phối phần mềm độc hại khó chịu.

Hãy bắt đầu với một lời giải thích về cách dữ liệu truyền từ người dùng đến máy chủ web và cách truyền dữ liệu đó khiến trang web của bạn bị tấn công.

Trang web bảo mật

Phòng máy chủ

Trước khi tìm hiểu cách trang web của bạn được hiển thị và những gì bạn có thể làm để bảo vệ trang web, bạn cần phải hiểu, ít nhất là ở cấp độ bề mặt, cách dữ liệu truyền qua internet.

Lưu trữ web có nghĩa là các trang web của bạn Các tệp tin được lưu trữ trên một máy chủ được xây dựng để có thời gian chuyển nhanh. Bạn có thể lưu trữ trang web của riêng mình, nhưng không có phần cứng máy chủ và mạng tinh vi hàng đầu mà các nhà cung cấp dịch vụ lưu trữ web tốt nhất sử dụng, nó không thực tế về tốc độ hoặc bảo mật.

Khi ai đó truy cập trang web của bạn, họ kết nối với máy chủ đó và bắt đầu tải xuống các tệp tạm thời để thông tin có thể được hiển thị trong trình duyệt của họ. Việc truyền dữ liệu đến và từ máy chủ của bạn diễn ra trong các gói, các bó dữ liệu nhỏ chứa thông tin cho việc truyền.

Điều đó mở ra lỗ hổng. Một cuộc đánh chặn có thể cho phép ai kết nối với ai, cũng như máy chủ mà họ đang kết nối với ai, và một gói giả mạo có thể tải phần mềm độc hại vào máy tính hoặc máy chủ.

Hai kịch bản này là không thể, đặc biệt là với một kết nối được mã hóa, nhưng quá trình cho thấy tại sao bảo mật trang web rất quan trọng. Các mối đe dọa dựa trên web không chỉ gây ra sự cố cho trang web của bạn mà còn cho các tệp cá nhân của bạn và khách truy cập thông tin trên mạng..

Cần phải được bảo vệ ở tất cả các bước trong quy trình. Một số đến từ máy chủ web của bạn, một số đến từ người dùng và một số đến từ bạn. Đầu tiên, chúng tôi sẽ xem xét các mối đe dọa đối với trang web của bạn và sau đó là cách bạn có thể tránh được chúng.

Trang web Đe dọa

Dưới đây là một số mối đe dọa phổ biến nhất mà bạn sẽ gặp phải sau khi thiết lập trang web.

Thư rác

thư rác

Thư rác thật khó chịu và, phần lớn, đó là điều tồi tệ nhất về nó. Tuy nhiên, một số bot spam có ý định độc hại hơn và có thể làm quá tải máy chủ của bạn hoặc kiếm một vị trí trong danh sách đen của Google. Chúng tôi sẽ nói về phần sau trong phần này.

Trong hầu hết các trường hợp, spam bình luận được sử dụng bởi các bot để đặt backlink đến các trang web khác trên miền của bạn. Nó được sử dụng để tăng thứ hạng tìm kiếm vì các liên kết ngược rất tốt trong mắt Google. Google đã bao gồm loại thư rác nhận xét này và các URL bị chôn vùi tham gia vào đó. Vấn đề vẫn tồn tại, mặc dù.

Thư rác có hai hậu quả. Đầu tiên là tốc độ. Nếu người dùng phải đăng ký để nhận xét, cơ sở dữ liệu của người dùng mà trang web của bạn mang theo có thể dễ dàng được kiểm tra. WordPress, đặc biệt, chịu vô số thư rác nhận xét, vì vậy có các plugin bạn có thể sử dụng để giảm thiểu sự cố.

Các liên kết được đăng bởi các bot spam có thể là độc hại, đây là một vấn đề nghiêm trọng hơn. Những người dùng khác có thể nhấp vào các liên kết đó và cài đặt phần mềm độc hại trên máy của họ. Ngoài ra, các bot thu thập dữ liệu Google Google có thể nhận ra các URL độc hại và đánh giá trang web của bạn là không an toàn.

Để giữ cho trang web của bạn chạy nhanh nhất có thể và để bảo vệ người dùng và lưu lượng tìm kiếm không phải trả tiền của bạn, điều quan trọng là phải tránh spam như bệnh dịch hạch.

Tấn công DDoS

Các cuộc tấn công DDoS đã nhận được nhiều báo chí hơn trong những năm gần đây, chủ yếu là do Chiến dịch hoàn vốn, nhắm vào các cửa hàng thẻ tín dụng lớn như Visa và Mastercard để phản đối chính phủ Hoa Kỳ cố gắng kiểm duyệt Wikileaks.

Các cuộc tấn công DDoS có nghĩa là từ chối người dùng khác truy cập vào một trang web cụ thể. Những kẻ tấn công làm quá tải một máy chủ web có lưu lượng truy cập để ngoại tuyến và thường gây áp lực để máy chủ gặp khó khăn trong việc sao lưu máy chủ.

Các cuộc tấn công thường được thực hiện với các địa chỉ IP giả mạo hoặc botnet, đó là các mạng máy tính nô lệ lớn mà kẻ tấn công có quyền truy cập từ xa. Khi sự cuồng loạn xung quanh các cuộc tấn công DDoS đã tăng lên, do đó, có các biện pháp bảo vệ.

Mặc dù các cuộc tấn công DDoS thường nhắm mục tiêu vào một trang web cụ thể, có nghĩa là hầu hết sẽ không bị ảnh hưởng, chúng có thể là một bước trong kế hoạch bất chính hơn, trong đó kẻ tấn công theo dõi phần mềm độc hại.

Virus và phần mềm độc hại

Phần mềm độc hại

Phần mềm độc hại là mối đe dọa lớn nhất đối với các trang web. Phần mềm độc hại là viết tắt của phần mềm độc hại và nhiều người gọi nó là vi-rút. Cho dù bạn sử dụng biệt danh nào, nó sẽ gây ra mối đe dọa nghiêm trọng cho bạn và khách truy cập của bạn.

Các trang web, thậm chí còn hơn cả máy tính cá nhân của bạn, là mục tiêu chính cho phần mềm độc hại vì nhiều lý do. Chúng có thể được sử dụng để có quyền truy cập vào dữ liệu người dùng cá nhân, ăn hết tài nguyên máy chủ web hoặc hiển thị thông báo cho tin tặc, đặc biệt nếu bạn có trang web có lưu lượng truy cập cao.

Trong các trường hợp khác, phần mềm độc hại được sử dụng để thu lợi tài chính. Một tin tặc có thể có được quyền của người dùng sâu sắc và sử dụng điều đó để đặt quảng cáo hoặc liên kết liên kết. Trong trường hợp xấu nhất, tin tặc sử dụng trang web làm nền tảng phân phối phần mềm độc hại bằng cách nhúng các liên kết trong toàn bộ trang web tải xuống gói độc hại trên máy khách truy cập khi nhấp vào.

Cách bảo vệ tốt nhất là sử dụng dịch vụ giám sát phần mềm độc hại, mà chúng tôi sẽ nói về phần sau. Theo dõi cẩn thận trang web của bạn Thời gian tải, tệp và lưu lượng truy cập của bạn cũng có thể giúp bạn xem liệu có phần mềm độc hại nào trong các tệp của bạn không.

Đăng ký tên miền WHOIS

Mỗi trang web cần một tên miền và khi bạn đăng ký, thông tin cá nhân của bạn được gắn với nó. Nó không phải là một hacker thông minh để tìm ra cách tìm thông tin đó, hoặc là vẽ một mục tiêu ảo trên lưng bạn để lấy thư rác và chào mời.

Thông tin WHOIS là cần thiết để đăng ký một tên miền. Hãy suy nghĩ về nó như mua tài sản. Công ty phát hành tài sản cần biết ai sở hữu nó và làm thế nào để tiếp cận họ và công chúng cũng vậy. Quốc gia bạn sống có thể đóng một phần trong số lượng thông tin bạn cần bàn giao để đăng ký.

Ngoài email, tên, địa chỉ và số điện thoại của bạn, dữ liệu WHOIS chứa thông tin như máy chủ tên URL, mà, chính nó, không liên quan. Máy chủ tên được sử dụng để định tuyến các yêu cầu tên miền đến các máy chủ lưu trữ URL. Trong nhiều trường hợp, máy chủ web duy trì nhiều máy chủ tên cho các loại lưu trữ khác nhau của chúng.

Mặc dù tin tặc không thể xác định chính xác máy chủ bạn đang sử dụng, nhưng nó có thể cung cấp cho chúng manh mối về khu vực bạn đang ở. Nó đã được chứng minh hết lần này đến lần khác rằng bất kỳ dữ liệu nào mà hacker sẽ sử dụng một cách triệt để, do đó, ngay cả mảnh nhỏ đó cũng có thể cung cấp một cổng vào máy chủ web của bạn.

Danh sách đen

Danh sách đen công cụ tìm kiếm là một mối đe dọa dưới địa chỉ trang web của bạn. Trong hầu hết các trường hợp, danh sách đen có tác động tích cực, loại bỏ các trang web tham gia spam từ khóa hoặc đã bị xâm phạm. Mặc dù với mục đích tốt, tuy nhiên, trang web của bạn có thể đưa nó vào danh sách đen và, một khi bạn ở đó, nó rất khó để thoát ra.

Công cụ tìm kiếm cần bảo vệ người dùng đang nhấp qua kết quả tìm kiếm. Do đó, nếu các chương trình thu thập dữ liệu Google Google nhận thấy bất kỳ điều gì đáng ngờ trong mã của bạn, bạn sẽ bị liệt vào danh sách đen.

Mặc dù không phải là mối đe dọa bảo mật trực tiếp, việc bị đưa vào danh sách đen vẫn có hậu quả đối với lưu lượng tìm kiếm không phải trả tiền của bạn. Nó có một sản phẩm phụ của các biện pháp bảo mật tệ hại có thể phá hỏng trang web của bạn về danh tiếng và lưu lượng truy cập trong mắt của một công cụ tìm kiếm.

Bây giờ bạn đã biết các mối đe dọa phổ biến được đặt ra trên trang web của mình, hãy để Hãy xem các bước bạn có thể thực hiện để bảo vệ trang web đó.

Cách giữ an toàn cho trang web của bạn

Dưới đây, một vài mẹo đơn giản sẽ bảo vệ trang web của bạn. Tất cả chúng đều đủ dễ thực hiện, mặc dù không phải tất cả đều miễn phí.

Sử dụng tường lửa

FreeBSD_10_vi_RC_Firewall

Internet, trong một từ, không đáng tin cậy. Máy chủ trang web của bạn được lưu trữ trên là đáng tin cậy hoặc, ít nhất, chúng tôi hy vọng như vậy. Mặc dù vậy, nó được sử dụng để kết nối phần còn lại của internet không tin cậy với các tệp trực tuyến của bạn. Đi vào nó không được bảo vệ, đặc biệt là với lưu trữ web, cho phép các vi rút tiềm năng đến quá gần cho thoải mái. Đó là nơi mà một tường lửa đi vào.

Hãy tưởng tượng có một đám cháy và bạn có một bức tường gạch để bảo vệ mình khỏi nó. Điều đó về cơ bản là những gì một tường lửa làm. Có hai hình thức mà máy chủ web sử dụng để bảo vệ trang web của bạn.

Tường lửa phần cứng nằm giữa máy chủ của bạn và phần còn lại của internet. Họ gắn thẻ các gói khi chúng vào máy chủ để xác định dữ liệu đến từ đâu. Khi quá trình này diễn ra, tường lửa có thể tìm ra những gì chuyển sẽ xảy ra và chặn những gì không nên.

Hầu hết mọi người đều quen thuộc với tường lửa phần mềm, đặc biệt nếu họ sử dụng Windows. Tường lửa phần mềm giám sát những thứ như địa chỉ IP đến, tốc độ tải xuống và thời gian chuyển. Lưu lượng truy cập không phù hợp với các dòng mà phần mềm rút ra bị chặn để tránh thiệt hại.

Nếu bạn đã cài đặt phần mềm trên Windows kết nối với internet, thì bạn đã thấy một tường lửa phần mềm hoạt động.

Tường lửa phần cứng và phần mềm cung cấp bảo mật tốt nhất khi được sử dụng kết hợp. Không nên có sự khác biệt lớn về bảo mật giữa hai bên, vì vậy sử dụng cả hai cung cấp hai bước giám sát để đảm bảo lưu lượng truy cập đến và từ trang web của bạn an toàn.

Kích hoạt bảo vệ DDoS

Cloudflare-Network-Map

Tường lửa giúp chống lại các cuộc tấn công DDoS bằng cách nhận thấy giả mạo IP tốt trước khi một cuộc tấn công mô phỏng có thể được thực hiện. Tuy nhiên, trong trường hợp botnet, tất cả các địa chỉ IP là duy nhất. Tường lửa có thể theo kịp vì lưu lượng truy cập đến và từ trang web của bạn có vẻ hợp pháp, chỉ với tốc độ tăng.

Đó là lý do tại sao bảo vệ DDoS tồn tại hoặc chính xác hơn là giảm thiểu DDoS. Các cuộc tấn công DDoS cố gắng đánh sập một máy chủ web bằng cách tràn ngập lưu lượng. Với mạng phân phối nội dung như Cloudflare, lưu lượng truy cập đó có thể được chia nhỏ để di chuyển qua mạng máy chủ phân tán và hấp thụ lượt truy cập.

Bằng cách định tuyến lưu lượng truy cập một cách thông minh, CDN có thể bảo vệ trang web của bạn khỏi thời gian chết mà không chặn người dùng hợp pháp. Đó là lợi thế vì bảo vệ DDoS dựa trên phần mềm có thể chặn lưu lượng truy cập tăng đột ngột ngay cả khi nó được bảo hành, chẳng hạn như sau khi tung ra một sản phẩm mới hoặc được giới thiệu trên một phương tiện truyền thông lớn.

Có nhiều máy chủ web hợp tác với Cloudflare để bảo vệ trang web của bạn khỏi các cuộc tấn công DDoS và tăng tốc độ phân phối nội dung tĩnh trong quy trình. Bluehost và A2 là hai ý tưởng xuất hiện (đọc bài đánh giá về Hosting A2 của chúng tôi).

Cài đặt một Antivirus và làm sạch trang web của bạn

Bạn có thể cài đặt AVG trên trang web của bạn và bắt đầu làm việc (hãy chắc chắn đọc bài đánh giá AVG của chúng tôi để dọn dẹp máy cục bộ của bạn), nhưng có các công cụ giám sát và làm sạch chuyên dụng cho các trang web. Sử dụng một có thể là sự khác biệt giữa một trang web bị xâm nhập và một trang web lành mạnh.

Thông thường, họ sẽ trả phí cho bạn và phí sẽ rất cao nếu trang web của bạn đã bị xâm phạm. Tuy nhiên, có một số máy chủ, chẳng hạn như HostGator và iPage, bao gồm bảo vệ với gói lưu trữ của bạn nhờ SiteLock. Đọc đánh giá HostGator và đánh giá iPage của chúng tôi để tìm hiểu thêm về các nhà cung cấp đó.

Trang web-Phần mềm độc hại-Quét

Nếu máy chủ của bạn không bao gồm bảo vệ, có nhiều tùy chọn khác. SiteLock là một lựa chọn tốt, nhưng bạn cũng có thể sử dụng Sucuri hoặc Cobweb Security. Cả hai đều cung cấp quét miễn phí trang web của bạn, quá.

Mua một chương trình như thế có thể tốn kém, nhưng họ cung cấp rất nhiều ưu đãi. Bạn nhận được giám sát và loại bỏ phần mềm độc hại liên tục, khôi phục hack đầy đủ, giám sát danh sách đen, vá lỗi ảo, giảm thiểu DDoS, hiệu suất CDN và hơn thế nữa. Nếu ngân hàng trong ngân sách của bạn, nhận gói bảo vệ là tất cả những gì bạn cần để giữ an toàn cho trang web của bạn.

Đăng ký tên miền của bạn một cách riêng tư

Khi bạn đăng ký một tên miền với WHOIS, tên, địa chỉ, số điện thoại của bạn và nhiều hơn nữa được gắn với nó và được hiển thị công khai. Đôi khi bạn có thể nhận được với ít thông tin hơn, nhưng điều đó phụ thuộc vào quốc gia bạn đăng ký từ đâu.

Thật không may, đăng ký tên miền riêng là một dịch vụ phải trả tiền mà rất cần thiết để bảo vệ chính bạn và trang web của bạn. Nhà đăng ký tên miền sẽ thay thế thông tin của bạn bằng thông tin của họ, vì vậy không ai có thể tra cứu bạn là ai trên cơ sở dữ liệu trực tuyến.

Ví dụ: nếu bạn đăng ký một tên miền với GoDaddy (đọc bài đánh giá GoDaddy của chúng tôi) và chọn làm điều đó một cách riêng tư, tên GoDaddy, địa chỉ gửi thư, số điện thoại và email sẽ hiển thị thay vì của bạn.

Cài đặt chứng chỉ SSL hoặc TLS

Chứng chỉ SSL

Sử dụng chứng chỉ SSL trên miền của bạn là một trong những cách thiết thực nhất để bảo vệ trang web của bạn và người dùng. Truyền dữ liệu không được mã hóa là một món quà cho những kẻ rình mò vì nó cho phép họ đánh cắp, chặn hoặc làm tổn hại dữ liệu của bạn.

Điều đó đặc biệt quan trọng khi chuyển thông tin cá nhân. Ví dụ, nếu bạn điều hành một cửa hàng trực tuyến, chứng chỉ SSL là điều cần thiết. Nếu bạn không có một, thông tin thẻ tín dụng người mua của bạn, địa chỉ, tên và nhiều hơn nữa được gửi hàng ngàn dặm mà không cần bảo vệ. Ngoài ra, bán sản phẩm trực tuyến mà không có chứng chỉ SSL là một cách chắc chắn để đưa vào danh sách đen Google Google.

Khi bạn đã cài đặt chứng chỉ, máy chủ web của bạn sẽ kết nối với khách truy cập của bạn để hoàn tất bắt tay TLS. Nếu mọi thứ đều như vậy, một kết nối an toàn sẽ được mở giữa người dùng và máy chủ web để mã hóa dữ liệu di chuyển giữa chúng.

Điều đó thêm thời gian tải vào trang web của bạn, đó là lý do tại sao một số chứng chỉ SSL đắt hơn các chứng chỉ khác. Một số cung cấp bảo mật hơn với thời gian tải chậm hơn và ngược lại. Chứng chỉ SSL bạn cần tùy thuộc vào mục đích trang web của bạn.

Nhiều máy chủ web, chẳng hạn như Dreamhost, gói chứng chỉ SSL trong các gói của họ miễn phí. Chúng tôi sẽ nói nhiều hơn về Dreamhost trong phần lưu trữ web an toàn tốt nhất bên dưới.

Bạn cũng có thể thấy những chứng chỉ này được gọi là chứng chỉ TLS hoặc SSL / TLS. SSL, như một giao thức, đã được thay thế bởi TLS, hiện đang ở phiên bản 1.2. Chứng chỉ SSL vẫn hoạt động với giao thức TLS. Nó khó hiểu, vì vậy hãy đảm bảo đọc đoạn SSL và TLS của chúng tôi để tìm hiểu thêm.

Mẹo bảo mật trang web khác

Với những yếu tố chính trên đường, hãy để Lọ xem một số thủ thuật linh tinh để giúp bạn an toàn.

Cập nhật phần mềm của bạn

Cập nhật aren luôn luôn để cải thiện hiệu suất và thêm các tính năng mới. Đôi khi, họ đã sửa chữa các lỗ hổng không xác định. Do đó, điều quan trọng là phải cập nhật phần mềm thường xuyên để đảm bảo bạn có các mối đe dọa gần đây nhất.

Cập nhật WordPress

Điều đó đặc biệt đúng với WordPress, vì nền tảng và mọi plugin bạn sử dụng đều là những mối đe dọa bảo mật tiềm ẩn. Cài đặt các plugin WordPress không còn được hỗ trợ bởi các nhà phát triển của họ không phải là một ý tưởng tuyệt vời vì lý do đó. Họ đã cấu hình để bảo vệ chống lại các khai thác mới nhất.

Thật không may, cập nhật ngay lập tức là tùy chọn tốt nhất, vì các phiên bản bổ sung mới có thể không tương thích với các phiên bản khác. Điều quan trọng là sao lưu trang web của bạn thường xuyên bằng các dịch vụ sao lưu trực tuyến để bạn có thể trở lại phiên bản trước trong trường hợp không tương thích.

Nếu bạn sử dụng WordPress và muốn biết thêm, hãy đọc qua loạt bài ba phần của chúng tôi về việc sử dụng hệ thống quản lý nội dung.

  • Hướng dẫn dành cho người mới bắt đầu sử dụng WordPress
  • Hướng dẫn trung gian để sử dụng WordPress
  • Hướng dẫn nâng cao để sử dụng WordPress

Giám sát an ninh của bạn

Điều này có vẻ hiển nhiên, nhưng việc theo dõi liên tục trang web của bạn Tình trạng bảo mật của bạn là bắt buộc để tránh các cuộc tấn công tiềm năng. Đảm bảo lưu ý thư rác lướt qua, tăng đột biến không đáng có trong lưu lượng truy cập và hành vi đáng ngờ.

Có rất nhiều plugin WordPress giúp theo dõi. Jetpack và Akismet Anti-Spam là các tùy chọn thực tế, nhưng bạn có thể đi sâu hơn với các plugin như Securi. Nếu bạn không sử dụng WordPress, thông thường và kiểm tra bảo mật thường xuyên sẽ thực hiện thủ thuật.

Akismet-Chống thư rác

Chọn máy chủ của bạn một cách cẩn thận

Miễn là nhà cung cấp dịch vụ lưu trữ web của bạn thực hiện các biện pháp bảo mật tương tự trên tất cả các máy chủ của nó, theo lý thuyết, bạn phải có cùng mức độ bảo vệ. Tuy nhiên, đó không phải là trường hợp đó và việc chi thêm tiền cho một máy chủ mạnh hơn có thể đi kèm với những lợi ích bảo mật ngoài ý muốn.

Mối quan tâm là chia sẻ lưu trữ. Nó vốn dĩ kém an toàn hơn khi bạn chia sẻ cùng một máy chủ với nhiều trang web khác. Nếu một trong những trang web đó bị nhắm mục tiêu cho một cuộc tấn công, thông tin trên trang web của bạn có thể được thu thập.

Thông qua tra cứu IP dự trữ hoặc mua một trang web trên máy chủ dùng chung của bạn, tin tặc có thể truy cập vào các tệp của tất cả các trang web khác trên máy chủ đó. Trong những năm qua, điều đó đã được thực hiện với bỏ qua Symlink trên máy chủ. Hầu hết các máy chủ web đã vá hoặc nâng cấp các máy chủ được chia sẻ của họ để bảo vệ chống lại các cuộc tấn công đó kể từ đó.

Tuy nhiên, tin tặc là những con quỷ nhỏ thông minh và ở đó, không thiếu những kế hoạch mới được nghĩ ra. Lưu trữ chia sẻ là một tùy chọn hiệu quả về chi phí để tạo một trang web, nhưng nó khiến bạn gặp bất lợi về tốc độ và bảo mật.

Quét máy tính cục bộ của bạn

Máy cục bộ của bạn có thể là một mối đe dọa bảo mật nghiêm trọng cho trang web của bạn. Một số phần mềm độc hại được viết để đánh cắp thông tin đăng nhập FTP và tiêm các tệp độc hại vào các trang web. Sử dụng phần mềm chống vi-rút tốt nhất có thể giúp bỏ qua toàn bộ sự cố.

Nó rất quan trọng để chạy quét sâu máy của bạn một cách thường xuyên, đặc biệt nếu bạn thường tải xuống các tệp trực tuyến. Ngay cả các chương trình thực thi có vẻ đáng tin cậy cũng có thể đi kèm với các đối tác ngoài ý muốn, vì vậy một phần mềm chống vi-rút mạnh có thể giúp bạn thoải mái.

Giao diện bitdefender

Chúng tôi đã tìm thấy thông qua các đánh giá chống vi-rút của mình rằng Bitdefender là tùy chọn an toàn nhất. Nó đã nhận được điểm xuất sắc trong thử nghiệm thực hành của chúng tôi và từ ba phòng thí nghiệm độc lập mà chúng tôi đã tham khảo. Nó cũng có trải nghiệm người dùng tuyệt vời và thẻ giá thấp, bạn có thể đọc về bài đánh giá Bitdefender của chúng tôi.

Thay đổi mật khẩu của bạn

Bất kể bạn xây dựng trang web trên nền tảng nào, bạn sẽ phải chứng minh bạn là người bạn nói bạn có tên người dùng và mật khẩu. Nếu bạn sử dụng một CMS như WordPress, thì rủi ro gấp đôi, đặc biệt là nếu bạn sử dụng cùng một mật khẩu cho nó như với máy chủ web của bạn.

Như với bất kỳ tài khoản nào, ai đó có thể lấy mật khẩu của bạn thông qua vũ lực hoặc bằng cách cài đặt một ứng dụng độc hại và tải một loạt các tệp khó chịu vào cơ sở dữ liệu của bạn. Để bảo vệ tốt nhất trước loại tấn công đó, bạn cần sử dụng trình quản lý mật khẩu.

Trình quản lý mật khẩu là một trong số ít các công cụ bảo mật giúp tăng khả năng bảo vệ đồng thời giúp trải nghiệm người dùng dễ dàng hơn. Chìa khóa để bảo vệ tài khoản lưu trữ web của bạn, cho dù đó là Đăng nhập cPanel hoặc WordPress của bạn, là sử dụng mật khẩu ngẫu nhiên, duy nhất cho mỗi liên kết trong chuỗi.

Chúng tôi đã đánh giá Dashlane là người quản lý mật khẩu tốt nhất trong quá trình so sánh 10 nhà lãnh đạo thị trường. Nó tự động điền vào các trường đăng nhập và có thể tạo ra các mật khẩu dài, duy nhất mà bên cạnh máy không thể đoán được. Bảo mật Dashlane, là bảo mật tốt nhất trong ngành, vì vậy không ai có thể lấy mật khẩu của bạn từ máy chủ từ xa. Tìm hiểu thêm trong bài đánh giá Dashlane của chúng tôi.

Ngoài ra, đảm bảo máy chủ web của bạn cung cấp xác thực hai yếu tố. Nó là cách thiết thực nhất để thêm một lớp bảo mật mà không phải trả thêm phí. Nếu bạn muốn tự học cách bật nó, hãy nhớ đọc hướng dẫn của chúng tôi về các ứng dụng 2FA tốt nhất.

Web Hosting an toàn tốt nhất

Tất cả những thứ DIY này khá tuyệt, dĩ nhiên, nhưng có một vài dịch vụ lưu trữ web có bảo mật hàng đầu được tích hợp. Hãy để xem xét một vài ứng cử viên chính của chúng tôi.

Dreamhost

Dreamhost là một trong những máy chủ web an toàn nhất, ít nhất là trong số những máy chủ có giá cả hợp lý. Tất cả các giao thức mà nó sử dụng tuân thủ các tiêu chuẩn mới nhất và có một gói các tính năng bảo mật để bảo vệ thêm.

Dreamhost-Trang chủ

Tất cả các lưu trữ đi kèm với quyền riêng tư tên miền và chứng chỉ SSL miễn phí. Bạn có thể tìm thấy cái này hoặc cái kia miễn phí, nhưng Dreamhost là người duy nhất chúng tôi tìm thấy cung cấp cả hai.

Dreamhost cũng có một công cụ loại bỏ phần mềm độc hại tích hợp. Nó sẽ giúp bạn kiếm được nhiều tiền hơn mỗi tháng, nhưng chi phí dễ dàng vượt xa các lợi ích. Dreamhost quét trang web của bạn hàng tuần để tìm phần mềm độc hại và lỗ hổng và thông báo cho bạn về bất kỳ email nào. Trong trường hợp tìm thấy phần mềm độc hại, công cụ sẽ tự động xóa nó khỏi trang web của bạn.

Bạn có thể thông báo cho Dreamhost về một dương tính giả và nó sẽ cập nhật cơ sở dữ liệu của nó và khôi phục bất kỳ mã nào đã bị xóa.

Bảo mật là một trong nhiều lý do Dreamhost đưa nó vào danh sách lưu trữ web tốt nhất của chúng tôi cho danh sách WordPress. Bạn có thể đọc thêm về các biện pháp, tính năng và tốc độ bảo mật trong bài đánh giá Dreamhost của chúng tôi.

Bluehost

Bluehost được tôn sùng như một máy chủ web an toàn trên tất cả các gói của nó. Bạn nhận được nhiều công cụ spam để giữ hộp thư đến của mình sạch sẽ, bảo vệ chống lại các cuộc tấn công phần mềm độc hại và DDoS, CDN và chứng chỉ SSL.

Trang chủ Bluehost

Các gói được chia sẻ, rẻ nhất hiện có, đi kèm với tích hợp Cloudflare, SpamExperts, quyền riêng tư của miền, chứng chỉ SSL Let Let Encrypt SSL và sao lưu tự động thông qua CodeGuard Basic.

Bluehost bảo vệ chống lại các rủi ro của việc chia sẻ lưu trữ, với quản lý tài nguyên. Nếu Bluehost nhận thấy một trang web chiếm quá nhiều tài nguyên, nó sẽ di chuyển nó đến một môi trường lưu trữ bị cô lập để đánh giá. Điều đó giúp hiệu suất của bạn chạy trơn tru và bảo vệ chống lại một trang web độc hại hoặc tấn công DDoS trên máy chủ của bạn.

Các dịch vụ WordPress sử dụng một bộ công cụ bảo mật mạnh mẽ hơn. Các gói bao gồm SiteLock Professional, có tính năng loại bỏ phần mềm độc hại tự động, quét hàng ngày, giám sát FTP và quản lý danh tiếng. Bạn cũng sẽ có quyền truy cập vào tường lửa ứng dụng web SiteLockTHER để bảo vệ khỏi lưu lượng độc hại.

Bluehost là một lựa chọn tuyệt vời cho bảo mật, nhưng cũng về tốc độ và giá cả. Bạn có thể đọc thêm về những người trong bài đánh giá Bluehost đầy đủ của chúng tôi.

Kinsta

Kinsta là một máy chủ WordPress được quản lý đắt tiền hơn, nhưng chi phí được bù đắp bởi các tính năng của nó. Bạn nhận được một bảo đảm an ninh, nghĩa là, nếu trang web của bạn bị hack trong khi Kinsta đang lưu trữ nó, nó sẽ được làm sạch và sửa chữa miễn phí.

Kinsta-Trang chủ

Kinsta là một máy chủ WordPress được quản lý đắt tiền hơn, nhưng chi phí được bù đắp bởi các tính năng của nó. Bạn nhận được một bảo đảm an ninh, nghĩa là, nếu trang web của bạn bị hack trong khi Kinsta đang lưu trữ nó, nó sẽ được làm sạch và sửa chữa miễn phí.

Kinsta sử dụng bảo vệ chủ động để bảo vệ chống lại hack. Trang web của bạn được kiểm tra cứ năm phút một lần về thời gian hoạt động – đó là 288 lần mỗi ngày – để đảm bảo rằng máy chủ đã không bị lỗi từ một cuộc tấn công DDoS hoặc bất cứ điều gì khác.

Kinsta cũng chỉ hỗ trợ các kết nối SFTP và SSH, điều đó có nghĩa là tải lên dữ liệu được mã hóa.

Trong trường hợp một cuộc tấn công làm cho nó thông qua các lớp bảo mật đó, Kinsta sẽ làm một vài điều. Nó sẽ quét các tệp của bạn để xác định phần mềm độc hại, xây dựng lại lõi WordPress, thay đổi mật khẩu SFTP, SSH và cơ sở dữ liệu và xóa mọi chủ đề hoặc plugin bị nhiễm. Nếu có thứ gì đó bị loại bỏ, bạn có thể khôi phục trang web của mình bằng một trong các bản sao lưu tự động Kinsta.

Kinsta đã thu hút các khách hàng như Ubisoft, General Electric và Intuit do tính bảo mật và tốc độ tuyệt vời của nó. Tìm hiểu thêm về nó trong đánh giá Kinsta của chúng tôi.

Suy nghĩ cuối cùng

Tin tặc thường theo đuổi nhóm người dùng lớn nhất mà họ có thể truy cập. Do đó, bảo mật trang web là một trận chiến khó khăn và rủi ro của bạn sẽ cao hơn khi lưu lượng truy cập của bạn tăng lên. Mặc dù vậy, các máy chủ web đã bắt đầu thêm bảo vệ cho phần mềm độc hại, các cuộc tấn công DDoS và hơn thế nữa để giảm thiểu những vấn đề đó.

Việc thực hiện bảo vệ mới nhất không phải là tốn kém. Ví dụ, hướng dẫn lưu trữ web giá rẻ tốt nhất của chúng tôi có các tùy chọn với sự bảo vệ thực tế với một vài đô la mỗi tháng. Điều đó, cùng với kiến ​​thức về các mối đe dọa trực tuyến, là đủ để giữ an toàn cho trang web của bạn.

Những biện pháp bảo vệ bạn đang thực hiện trên trang web của bạn? Hãy cho chúng tôi biết trong các ý kiến ​​dưới đây và, như mọi khi, cảm ơn vì đã đọc.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me