Đừng sợ kẻ côn đồ nhiều, chỉ sợ kẻ côn đồ có học thức – Những vấn đề mà quản trị viên trang web cần lưu ý và cách giải quyết tương ứng

HowieHz
25/09/2024
Kinh nghiệm tích lũy > Quản lý blog > Thực hành kỹ thuật
🌍 Tiếng Việt, Bài chọn lọc
377

Các vấn đề dưới đây được sắp xếp theo mức độ khó phòng ngừa từ thấp đến cao. Mời bạn đọc bổ sung thêm trong phần bình luận.

1 i99bet. Dịch vụ thống kê phân tích bị spam quảng cáo
Ghi chú: Dịch vụ thống kê phân tích như Umami, Google Analytics.
Mô tả tình huống: Xuất hiện các nguồn truy cập từ những trang web không rõ danh tính. Khi kiểm tra trang đó, bạn không phát hiện bất kỳ liên kết nào dẫn về trang của mình.
Cách xử lý 1: Bỏ qua tên miền này khỏi dữ liệu thống kê.
Cách xử lý 2: Chặn tên miền này khỏi hệ thống thống kê.

Trang web bị sao chép độc ác
Mô tả tình huống: Trang web của bạn bị kẻ xấu sao chép trái phép. Nhiều trường hợp chúng thay thế tất cả các liên kết của bạn bằng liên kết của kẻ tấn công, dẫn đến việc làm giảm lượng truy cập và ảnh hưởng tiêu cực đến thứ hạng trên công cụ tìm kiếm.
Cách xử lý 1: Thêm mã JavaScript vào trang web để phát hiện nếu tên miền không phải là tên miền đã xác định trước thì tự động chuyển hướng (Lưu ý: Hãy mã hóa tên miền của bạn bằng phương pháp như Base64 để tránh bị thay thế).
Cách xử lý 2: Gửi thông báo DMCA cho nhà cung cấp dịch vụ domain.
Tên miền lạ chuyển hướng đến trang của bạn
Mô tả tình huống: Một số tên miền không quen thuộc chuyển hướng đến trang web của bạn. Một số tên miền thậm chí còn liên quan đến nội dung bất hợp pháp, có thể khiến cơ quan chức năng điều tra hoặc website của bạn bị khóa.
Cách xử lý: Thêm đoạn mã JavaScript để phát hiện nguồn truy cập và thực hiện chuyển hướng trở lại địa chỉ an toàn (chẳng hạn 127.0.0.1) nhằm ngăn chặn việc chuyển hướng không mong muốn.
Khu vực bình luận bị spam
Mô tả tình huống: Các robot tự động gửi hàng loạt bình luận rác vào khu vực bình luận của bạn.
Cách xử lý 1: Thêm captcha phức tạp hơn để ngăn chặn bot.
Cách xử lý 2: Sử dụng nền tảng kiểm duyệt bình luận để hỗ trợ lọc các bình luận không phù hợp.
Cách xử lý 3: Yêu cầu đăng nhập tài khoản mới có thể bình luận và đặt ra yêu cầu xác thực khi tạo tài khoản.
CDN bị刷 lưu lượng truy cập
Mô tả tình huống: CDN của bạn bị kẻ xấu cố tình tăng lưu lượng truy cập giả mạo, gây ra chi phí bổ sung không đáng có.
Phòng ngừa: Có rất nhiều bài viết trực tuyến nói về vấn đề này. Nói một cách cơ bản, hãy tận dụng tối đa các tùy chỉnh sẵn có từ CDN.
Độc hại từ nguồn phân phối (Mirror Source Poisoning)
Phòng ngừa: Theo dõi sát sao các tin tức liên quan; ưu tiên sử dụng các nguồn phân phối ổn định đã được kiểm chứng lâu dài. Tận dụng CDN riêng của bạn để đảm bảo sự ổn định của các tệp tải xuống. Kiểm tra định kỳ xem các tệp có bị thay thế hay không (ví dụ, kiểm tra giá trị băm file định kỳ). Thêm thuộc tính integrity cho thẻ <script> để đảm bảo tính toàn vẹn của mã nguồn.
Độc hại từ chuỗi cung ứng phía trên (Upstream Supply Chain Poisoning)
Ghi chú: Ví dụ như thư viện phổ biến bị thay thế bởi mã độc hoặc các thư viện nguồn mở bị tiêm mã độc.
Phòng ngừa: Theo dõi thường xuyên các tin tức liên quan; ưu tiên sử dụng phiên bản đã được kiểm chứng ổn định; xác minh tính toàn vẹn của tệp trước khi cập nhật; duy trì thói quen sao lưu.
Lỗ hổng bảo mật trang web
Phòng ngừa: Cập nhật kịp thời các bản vá bảo mật mới nhất của phần mềm; sử dụng xác thực hai yếu tố (2FA) cho cổng đăng nhập; triển khai WAF để ngăn chặn các truy cập trái phép; theo dõi chặt chẽ nhật ký hệ thống và các dấu hiệu bất thường khác như CPU hoặc RAM tăng đột ngột; học hỏi kiến thức về bảo mật mạng; kích hoạt HTTPS và vô hiệu hóa các giao thức SSL cũ; tiến hành kiểm toán bảo mật định kỳ.

several-issues-website-administrators-should-guard-against - 789wing

tải tool hack tài xỉu 789 club miễn phí，nohu tải game nổ hũ club

Đừng sợ kẻ côn đồ nhiều, chỉ sợ kẻ côn đồ có học thức – Những vấn đề mà quản trị viên trang web cần lưu ý và cách giải quyết tương ứng

Bài viết liên quan: