Apache security, bảo mật Apache

20 việc nên làm để bảo mật Apache

Nếu bạn đang sở hữu một VPS hoặc một Dedicated Server thì danh sách dưới đây là 20 việc bạn nên làm để bảo mật Apache của mình tốt hơn. Mình cũng nói thêm là không có gì là an toàn tuyệt đối nên không có chuyện bạn thực hiện xong nghĩa là bạn có thể “chấp hết cả thế giới” nha.

Trải nghiệm: điện thoại của bạn không an toàn !

Một thử nghiệm của tôi gần đây đối với các tài khoản online cho thấy việc sử dụng điện thoại như một kênh kết nối, bảo mật đối với các ứng dụng như Gmail, FaceBook… sẽ đặt tài khoản của bạn vào trạng thái không an toàn rất cao. Ngay cả điện thoại của bạn nếu được bảo mật bằng các phần mềm bảo mật phổ biến cho điện thoại như khóa máy thông qua ICloud (đối với hệ điều hành IOs), Android Device Manager (đối với các thiết bị Android) đều tỏ ra không an toàn nếu bạn đánh […]

Đăng nhập wordpress bằng Email thay cho username

Theo mặc định, để đăng nhập vào wordpress bạn cần có username và mật khẩu truy cập. Đây là điều thông thường và là chuyện hiển nhiên khi sử dụng wordpress. Nhưng vì một số lý do nào đó (vấn đề bảo mật và tránh dò ra username để truy mật khẩu ngẫu nhiên chẳng hạn) bạn muốn người dùng (hay chính bản thân bạn) đăng nhập bằng email thay cho việc sử dụng username thông thường thì sao ?

Bảo mật WordPress ngăn chặn xâm nhập

Theo những thống kê ở thời gian gần đây, cả thế giới có hơn 60 triệu site được làm từ WordPress, trong 10 triệu site hàng đầu thế giới hiện nay có khoảng 22% được xây dựng trên nền tảng WordPress. Những thống kê này ngoài việc cho thấy sự phát triển mạnh mẽ của WordPress giai đoạn qua cũng cho thấy WordPress sẽ rất dễ trở thành mục tiêu tấn công của các hacker bởi độ phổ biến của nó. Một báo cáo không chính thức cho thấy rằng 77% trong tổng số 40.000 website hàng đầu được xây […]

Google bổ sung công cụ an ninh vào Google Webmaster Tools

Hôm qua, Google đã công bố họ bổ sung thêm một mục công cụ mới trong bộ công cụ dành cho webmaster gọi là “Security Issues“, trong phiên bản tiếng Việt được gọi là Vấn đề bảo mật. Phần công cụ mới này nhằm mục đích giao tiếp với các chủ sở hữu website dễ dàng và đưa ra các vấn đề an ninh, bảo mật để hỗ trợ webmaster, chẳng hạn như việc truy cập trái phép, hack trang web hay các vấn đề về mã độc nguy hiểm đang tồn tại trên website. Từ đó, Google đưa ra […]

Những bảo mật cần thiết cho DirectAdmin

Bạn đã “lỡ dại” đầu tư VPS hoặc Server, lỡ xài DirectAdmin(DA) thì xem như bạn đang gánh cho mình thêm một số vai trò mới trong đó có vai trò đảm bảo cho website hoạt động ổn định và tránh những cuộc tấn công không cần thiết từ bên ngoài. Những mẹo cơ bản dưới đây có thể giúp cho hệ thống của bạn an toàn hơn. Tuy nhiên nó không phải tất cả những việc bạn phải làm. Lưu ý rằng việc đảm bảo một hệ thống ổn định đòi hỏi người quản trị cần phải học hỏi […]