Những vấn đề an toàn trong thiết kế web

  • 12:08 CH 11/02/2015
  • 4570 lượt xem
  • 0 bình luận

Vì sao lại có vấn đề này xảy ra ? Đơn giản là, sau khi doanh nghiệp đã thiết kế website, họ không nắm rõ về kỹ thuật và quản lý nên website sau khi ra đời dễ bị đối thủ tấn công. Đối với doanh nghiệp lớn, tỷ lệ này thấp hơn do họ sở hữu đội ngũ lực lượng IT khá chuyên nghiệp, website của họ được thiết kế với độ bảo mật cao, do đó dữ liệu luôn được mã hóa, hạn chế đến mức thấp nhất việc website bị tấn công. Dĩ nhiên, với doanh nghiệp nhỏ, điều này là không thể thực hiện được. Hầu hết, các doanh nghiệp nhỏ đều trao quyền quản lý website của mình cho chính các đơn vị thiết kế web.

 

Theo điều tra của cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) thì website thường gặp những kiểu tấn công sau đây: Dos (Denial Of Service), cướp tên miền, tấn công host (host là nơi chứa các file cấu thành nên website và server chứa file này phải kết nối Internet 24/24), tấn công qua kẽ hở trong cơ sở dữ liệu, tấn công từ bên trong.

Dos wesbite hầu như không thể chống lại, chỉ có một phương pháp là thường xuyên kiểm tra website, để xem khi nào website không hoạt động. Nếu website của bạn đang bị tấn công Dos thì có thể tiến hành chuyển host hoặc áp dụng phương thức “chặn cửa” (nhập capcha để vao website) nhưng chỉ là phương thức tạm thời. Nếu bị liên tục trong nhiều ngày liền thì có thể báo cho C50 để giải quyết.


Cướp tên miền website, đây là phần rất ít xảy ra, hầu như chỉ những website lớn, với thương hiệu nổi tiếng. Hacker sẽ dùng mọi cách lấy mật khẩu email quản lý tên miền, tiến hàng chuyển tên miền sang nhà cung cấp khác. Biện pháp chống lại thì đơn giản hơn, chỉ cần giữ kỹ email tên miền cẩn thận, tránh truy cập tài khoản này vào những máy tính dùng chung. Lưu trữ tài liệu chứng minh bằng hình ảnh, càng chi tiết càng tốt khi có vấn đề phát sinh, chúng ta sẽ có bằng chứng hữu hiệu nhất

 

Tấn công host, chính là tấn công, phá hoại dữ liệu, làm mất dữ liệu của website. Vấn đề này chỉ cần sao lưu dữ liệu website định kỳ hàng tuần là có thể tránh được. Những thông tin quan trọng thì tiến hành sao lưu hàng ngày. Thường xuyên đổi mật khẩu quản lý host

 

Tấn công qua kẽ hở trong cơ sở dữ liệu, đây là lỗi của người lập trình đã không chặt chẽ trong khi lập trình,không áp dụng các biện pháp kiểm tra đầy đủ. Giải pháp tốt nhất là áp dụng kiểm tra trong từng truy vấn cơ sở dữ liệu. Vấn đề này liên quan đến đơn vị thiết kế website, nếu có lỗi này xảy ra, hãy liên hệ ngay với đơn vị đó để tìm hướng khắc phục

 

Vấn đề cuối cùng nằm trong chính nội bộ doanh nghiệp, chủ yếu là nhân viên nắm được thông tin quản lý host, quản lý admin, hay đã cài cổng sau (backdoor) vào host. Giải pháp là thay đổi mật khẩu mỗi khi có nhân viên quản trị website nghỉ việc, sao lưu và thay mật khẩu định kỳ, kiểm tra website thường xuyên, nhờ người tin cậy hiểu biết kỹ thuật kiểm tra website xem có bị cài backdoor không

 

Hầu hết, các vấn đề kỹ thuật trên trừ 2 vấn đề Dos website và nội bộ doanh nghiệp có vấn đề là khó khắc phục nhất, còn lại đều có phương pháp giải quyết. Nếu website của bạn được công ty thiết kế web Doweb.vn xây dựng, chúng tôi có thể đảm bảo sẽ khắc phục những trường hợp trên một cách tối ưu nhất đặc biệt là việc thiết kế web bán hàng và thiết kế web công ty