Chém gió chủ đề Bảo mật website PHP

Tôi đã bị tấn công?

Làm sao bây h?donhuvy@gmail.com – 0903 237 207

Có tham khảo Beth Tucker Long – Tạp chí php | architect

Chia sẻ để thành công

• Tôi không phải là một chuyên gia bảo mật.

Sử dụng Google, tìm kiếm từ khóa:

"amouthofthesouth.com"

• Website dùng CMS Wordpress này đã bị chèn mã độc

Mẹo

• Dùng Google để kiểm tra bảo mật cho chính website của bạn.

• Ví dụ: bạn có trang web “example.com”.• Gõ vào google: “example.com” . Có dấu “”

để google cho bạn biết website có bị chèn mã độc hay không.

Mật khẩu như bàn chải đánh răng, 3 tháng bị mòn

Thay đổi mật khẩu:Người dùng thông thườngNgười dùng quản trịTài khoản FTPLiên hệ công ty cung cấp dịch vụ hostingKiểm tra log file, đặc biệt là các truy vấn POSTThiết đặt quyền truy cập CHMOD cẩn thận

Hãy thử quét website của bạn bằng tool này:

• Nhập email và download: • http://subgraph.com/vega_download.php• Là phần mềm OpenSource

Nếu là website dùng Wordpress

Quét bằng: http://wpscan.org/

Hoặc...

... Dùng plugin cài vào wordpress: Exploit Scanner:

• http://wordpress.org/plugins/exploit-scanner/

Further reading

• Tăng cường bảo mật cho website:• http://codex.wordpress.org/Hardening_Word

Press• (tiếng Anh)

• Quên mất,• Cần update phiên bản mới cho CMS mà bạn

đang dùng nữa, tránh 0-day attack• bibi! Hẹn gặp lại ^^