bao mat website php
DESCRIPTION
Bao mat website PHPTRANSCRIPT
Chém gió chủ đề Bảo mật website PHP
Tôi đã bị tấn công?
Làm sao bây [email protected] – 0903 237 207
Có tham khảo Beth Tucker Long – Tạp chí php | architect
Chia sẻ để thành công
• Tôi không phải là một chuyên gia bảo mật.
Sử dụng Google, tìm kiếm từ khóa:
"amouthofthesouth.com"
• Website dùng CMS Wordpress này đã bị chèn mã độc
Mẹo
• Dùng Google để kiểm tra bảo mật cho chính website của bạn.
• Ví dụ: bạn có trang web “example.com”.• Gõ vào google: “example.com” . Có dấu “”
để google cho bạn biết website có bị chèn mã độc hay không.
Mật khẩu như bàn chải đánh răng, 3 tháng bị mòn
Thay đổi mật khẩu:Người dùng thông thườngNgười dùng quản trịTài khoản FTPLiên hệ công ty cung cấp dịch vụ hostingKiểm tra log file, đặc biệt là các truy vấn POSTThiết đặt quyền truy cập CHMOD cẩn thận
Hãy thử quét website của bạn bằng tool này:
• Nhập email và download: • http://subgraph.com/vega_download.php• Là phần mềm OpenSource
Hoặc...
... Dùng plugin cài vào wordpress: Exploit Scanner:
• http://wordpress.org/plugins/exploit-scanner/
Further reading
• Tăng cường bảo mật cho website:• http://codex.wordpress.org/Hardening_Word
Press• (tiếng Anh)
• Quên mất,• Cần update phiên bản mới cho CMS mà bạn
đang dùng nữa, tránh 0-day attack• bibi! Hẹn gặp lại ^^