Thói quen thì dễ có nhưng vô cùng khó bỏ nếu chúng ta không nhận ra măt xấu của nó và cố gắng khắc phục, đối với những người quản trị website cũng như vậy, thói quen xấu lúc này không còn ảnh hưởng tới chỉ riêng 1 cá nhân mà còn ảnh hưởng tới rất nhiều người dùng khác. Sau đây là 10 thói quen nên tránh của các nhà quản trị website.

10. Chọn nhà cung cấp hosting rẻ nhất có thể, thích những server dùng chung với hàng trăm trang web khác, trong đó có cả những trang web đồi trụy có lượng truy cập cao.

9. Đừng tốn thời gian với những việc sao lưu hàng ngày, có lẽ nhà cung cấp host sẽ làm việc đó cho chúng ta.

8. Không bận tâm tới việc tinh chỉnh cấu hình PHP và Joomla! để đạt tới mức độ bảo mật cao nhất, chỉ nên quan tâm tới chúng khi xảy ra sự cố.

7. Sử dụng cùng mật khẩu ( thậm chí cùng tên đăng nhập ) cho tài khoản ngân hàng trực tuyến, tài khoản quản trị Joomla!, tài khoản mail : Ai hơi đâu mà quản lý cả đống tài khoản với tên đăng nhập và mật khẩu riêng biệt như thế chứ !!! Thật là dễ dàng nếu chỉ dùng 1 mật khẩu mọi lúc mọi nơi, vừa dễ nhớ vừa tiện lợi ;;)

6. Bạn mới cài đặt thành công 1 trang web sử dụng Joomla! rất tuyệt, nhưng sau đó lại ko quan tâm tới nó, điều tồi tệ gì sẽ xảy ra ( nhiều đấy !)

5. Chỉ thực hiện các lần nâng cấp tại trang web chính mà quên đi bước thử nghiệm trên localhost hay tại 1 nơi thích hợp cho việc thử nghiệm : Nếu có việc gì sai chỉ cần gỡ ra là xong , luôn luôn có thể khôi phục được những thiệt hại gây ra do việc cài đặt.

4. Tin tưởng vào tất cả các thành phần mở rộng cho Joomla! Cài đặt 1 phần mở rộng mà bạn cho là tuyệt ngay sau khi bạn tìm thấy. Bất kỳ ai đủ thông mình đều có thể viết được những phần mở rộng với những đoạn code tuyệt vời có thể tránh được bất kỳ việc khai thác lỗi nào xảy ra, bây giờ và mãi mãi. Sau cùng, tất cả những phần mở rộng đều được viết với mục đích tốt, bởi những con người tốt bụng hiểu rõ những việc họ đang làm.

3. Không phải lo lắng về việc nâng cấp lên các phiên bản mới nhất của Joomla! cũng như các phần mở rộng viết cho nó.

2. Khi trang web của bạn bị bẻ gẫy, hoảng hốt khiến bạn tìm tới các diễn đàn và gửi 1 chủ đề mới với tiêu đề "Cứu !!! Trang web của tôi đã bị hack !!!", hãy chắc chắn là bạn ko để lại bất kỳ 1 thông tin nào liên quan tới version Joomla! và của các thành phần mở rộng.

1. Một khi trang web của bạn bị bẽ gãy, bạn thay thế các file đã bị thay đổi bởi hacker và cho rằng mọi việc đã xong xuôi. Không kiểm tra các bản ghi chép ( logs ), không thay đổi mật khẩu, gỡ bỏ toàn bộ cấu trúc thư mục và xây dựng lại từ 1 bản backup trước đó. Khi hacker trở lại vào ngày hôm sau, la hét lên rằng trang web của tôi tiếp tục bị hack, rằng tất cả là do Joomla bị lỗi !!! Quên rằng loại bỏ những file bị thay đổi bởi hacker chỉ là 1 phần nhỏ trong tiến trình khôi phục lại trang web sau khi bị thâm nhập

(nguồn : được biên dịch từ bài viết của Ron Liskey)

Ghi chú: các bạn chớ nên bỏ qua phần FAQ dành cho bảo mật cho Joomla! tại đây

Comments

Trần Quang Huy

0

 

 

rất hữu ích hoan hô admin

Chủ nhật 07 Tháng 1 2007, 05:29

Please login to post comments or replies.