MỤC LỤC
Khi một trang trong web của bạn bị nhiễm phần mềm độc hại thì bạn cần nhanh chóng khắc phục, tránh để phần mềm đó lây lan sang các trang khác vì nó có thể làm hỏng cả trang web của bạn. Trong bài viết này mình sẽ hướng dẫn các bạn một số cách để ngăn chặn sự lây lan của phần mềm độc hại.
Thường xuyên theo dõi tình trạng trang web
Có rất nhiều tính năng của Webmaster Tools giúp bạn xác định được các vấn đề mà trang web mình đang gặp phải như:
+ Sử dụng toán tử “site:yourdomain ” để xem những gì đã được lập chỉ mục trong trang web của bạn. Đây là một phương pháp tốt để đảm bảo rằng trang web của bạn không bị mắc lỗi index chữ tiếng Nhật (một lỗi rất phổ biến hiện nay) hay các vấn đề nghiêm trọng nào khác.
+ Trang phân tìm kiếm sẽ liệt kê các từ khóa quan trọng mà Google tìm thấy khi trang web của bạn lên “top” trong kết quả tìm kiếm của Google và được người dùng nhấp vào. Nếu có một từ khóa không mong muốn xuất hiện trong danh sách này, có thể trang web của bạn đã bị xâm nhập.
+ Trang các vấn đề bảo mật liệt kê các liên kết mẫu từ trang web của bạn mà xác định nó chứa phần mềm độc hại.
+ Công cụ tìm nạp như Google cho phép bạn xem một trang theo cách mà Google thu thập thông tin của trang đó. Nếu bạn nghi ngờ một trang bị nhiễm phần mềm độc hại, bạn có thể sử dụng công cụ này để phát hiện xem những gì mà Googlebot thấy.
+ Nếu Google phát hiện các phần mềm độc hại trên trang web của bạn, họ sẽ báo về cho bạn qua Gmail để bạn kịp thời xử lý.
Kiểm tra bảo mật
Ngoài việc thường xuyên theo dõi tình trạng trang web, bạn cũng nên làm các việc sau:
Đối với tất cả các webmaster
+ Chọn một mật khẩu tốt.
+ Chọn các nhà cung cấp nội dung của bên thứ 3 một cách cẩn thận: Nếu bạn đang cân nhắc việc cài đặt ứng dụng do một bên thứ 3 cung cấp (chẳng hạn như một tiện ích nào đó), hãy đảm bảo nguồn cung cấp đó đáng tin cậy và có thông tin liên lạc cụ thể.
+ Liên hệ với công ty cung cấp dịch vụ hosting của bạn để được hỗ trợ: Hầu như tất cả các công ty này đều có nhóm hoặc trang bảo mật riêng, nếu nhóm hoặc trang đó sử dụng RSS, hãy đăng kí để được cập nhật dữ liệu liên tục và thường xuyên.
+ Luôn giữ cho máy tính của bạn được an toàn: đặc biệt là khi làm việc trên trang web, hãy đảm bảo rằng máy tính của bạn có phần mềm cập nhật phiên bản, phần mềm diệt virus…
Đối với các webmaster có quyền truy cập máy chủ
+ Kiểm tra cấu hình máy chủ: đảm bảo cấu hình đúng với các quyền truy cập thư mục, xác thực và mã hóa.
+ Tạo một bản sao lưu của file .htaccess: Sử dụng file sao lưu để khôi phục dữ liệu nó chẳng may có sự cố xảy ra.
+ Luôn cập nhật phần mềm mới nhất: Có rất nhiều công cụ để xây dựng trang web dễ dàng, tuy nhiên trong số chúng lại luôn tiềm ẩn những lỗ hổng có thể bị khai thác. Một lỗi thường gặp nhất đó là các webmaster xây dựng các diễn đàn hoặc blog trên trang web của họ rồi quên đi nó, tạo cơ hội để các hacker nhúng các mã độc vào. Chính vì vậy nên bạn cần thường xuyên kiểm tra và cập nhật những phần mềm mới nhất mà trang web sử dụng, hãy lập danh sách tất cả các phần mềm và plugin mà bạn sử dụng để theo dõi số phiên bản được cập nhật cho nó.
+ Kiểm tra các lỗ hổng phổ biến có trên trang web của bạn hay không: Tránh các thư mục có quyền truy cập mở.
+ Sử dụng các giao thức bảo mật: Google khuyên bạn nên sử dụng giao thức SSH và SFTP để truyền dữ liệu chứ không phải các giao thức thuần túy như telnet hoặc FTP. SSH và SFTP đã được mã hóa nên an toàn hơn rất nhiều các giao thức thuần túy.