Nếu bạn đang sở hữu một VPS hoặc một Dedicated Server thì danh sách dưới đây là 20 việc bạn nên làm để bảo mật Apache của mình tốt hơn. Mình cũng nói thêm là không có gì là an toàn tuyệt đối nên không có chuyện bạn thực hiện xong nghĩa là bạn có thể “chấp hết cả thế giới” nha. [Read more…]
Trải nghiệm: điện thoại của bạn không an toàn !
Một thử nghiệm của tôi gần đây đối với các tài khoản online cho thấy việc sử dụng điện thoại như một kênh kết nối, bảo mật đối với các ứng dụng như Gmail, FaceBook… sẽ đặt tài khoản của bạn vào trạng thái không an toàn rất cao. Ngay cả điện thoại của bạn nếu được bảo mật bằng các phần mềm bảo mật phổ biến cho điện thoại như khóa máy thông qua ICloud (đối với hệ điều hành IOs), Android Device Manager (đối với các thiết bị Android) đều tỏ ra không an toàn nếu bạn đánh mất hoặc thiết bị không nằm trong tầm kiểm soát của bạn trong thời gian ngắn. [Read more…]
Đăng nhập wordpress bằng Email thay cho username
Theo mặc định, để đăng nhập vào wordpress bạn cần có username và mật khẩu truy cập. Đây là điều thông thường và là chuyện hiển nhiên khi sử dụng wordpress. Nhưng vì một số lý do nào đó (vấn đề bảo mật và tránh dò ra username để truy mật khẩu ngẫu nhiên chẳng hạn) bạn muốn người dùng (hay chính bản thân bạn) đăng nhập bằng email thay cho việc sử dụng username thông thường thì sao ? [Read more…]
Bảo mật WordPress ngăn chặn xâm nhập
Theo những thống kê ở thời gian gần đây, cả thế giới có hơn 60 triệu site được làm từ WordPress, trong 10 triệu site hàng đầu thế giới hiện nay có khoảng 22% được xây dựng trên nền tảng WordPress. Những thống kê này ngoài việc cho thấy sự phát triển mạnh mẽ của WordPress giai đoạn qua cũng cho thấy WordPress sẽ rất dễ trở thành mục tiêu tấn công của các hacker bởi độ phổ biến của nó. Một báo cáo không chính thức cho thấy rằng 77% trong tổng số 40.000 website hàng đầu được xây dựng trên nền tảng WordPress ẩn chứa nguy cơ bảo mật, ngoài ra 50 plugin hàng đầu được nhiều website sử dụng cũng tiềm ẩn nguy cơ bảo mật. Do đó, việc đề phòng và ngăn chặn sự tấn công từ bên ngoài (và cả bên trong) là rất quan trọng. [Read more…]
Google bổ sung công cụ an ninh vào Google Webmaster Tools
Hôm qua, Google đã công bố họ bổ sung thêm một mục công cụ mới trong bộ công cụ dành cho webmaster gọi là “Security Issues“, trong phiên bản tiếng Việt được gọi là Vấn đề bảo mật. Phần công cụ mới này nhằm mục đích giao tiếp với các chủ sở hữu website dễ dàng và đưa ra các vấn đề an ninh, bảo mật để hỗ trợ webmaster, chẳng hạn như việc truy cập trái phép, hack trang web hay các vấn đề về mã độc nguy hiểm đang tồn tại trên website. Từ đó, Google đưa ra những lời khuyên cần thiết giúp webmaster có thể điều chỉnh hệ thống của mình tránh được những lỗi như vậy. [Read more…]
Những bảo mật cần thiết cho DirectAdmin
Bạn đã “lỡ dại” đầu tư VPS hoặc Server, lỡ xài DirectAdmin(DA) thì xem như bạn đang gánh cho mình thêm một số vai trò mới trong đó có vai trò đảm bảo cho website hoạt động ổn định và tránh những cuộc tấn công không cần thiết từ bên ngoài. Những mẹo cơ bản dưới đây có thể giúp cho hệ thống của bạn an toàn hơn. Tuy nhiên nó không phải tất cả những việc bạn phải làm. Lưu ý rằng việc đảm bảo một hệ thống ổn định đòi hỏi người quản trị cần phải học hỏi và cập nhật thông tin bảo mật liên tục. [Read more…]
Writing Secure PHP – Bảo mật khi lập trình bằng PHP phần 4
Mình làm nốt phần cuối của loạt bài về security cho web để bạn nào quan tâm thì nghiên cứu nốt. Đây là loạt bài mà theo đánh giá của riêng mình là khá hay và có nhiều thông tin bổ ích. [Read more…]
Writing Secure PHP – Bảo mật khi lập trình bằng PHP phần 3
Trong loại bài viết về bảo mật khi lập trình website bằng PHP của tác giả Dave Child, ở phần 1 và phần 2 chúng ta đã điểm qua những lỗi căn bản khi tiến hành lập trình dự án website và làm cách nào khắc phục được những lỗi này. Tin chắc rằng qua 2 phần này nhiều webmaster cũng đã nhìn thấy rất nhiều sai sót bị mình bỏ qua đúng không. Trong bài viết này chúng ta sẽ tìm hiểu một khía cạnh sâu hơn trong vấn đề bảo mật và cách khắc phục chúng. [Read more…]
Cẩn thận với các code chia sẻ trên mạng
Bạn nào làm web chắc cũng không ít lần sử dụng các source code do người khác chia sẻ hoặc mã nguồn mở (open source) đúng không :D. Tuy rằng những người chia sẻ rất tốt bụng và có tính cộng đồng nhưng không phải ai cũng như vậy. Cho nên đôi lúc cũng cần đề phòng để tránh đưa mình vào bẫy của những kẻ xấu bụng. [Read more…]