Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Mọi người luôn tập trung vào việc bảo vệ dữ liệu. Các kỹ thuật Phishing, Social Engineering và những cuộc tấn công mạng như DDoS khiến các công ty luôn phải đề cao cảnh giác trước những hành vi đáng ngờ. Tuy nhiên, có một mối đe dọa thậm chí còn lớn hơn đối với xã hội. Đó là tấn công Deface trang web. Việc tấn công Deface một trang web có thể khiến toàn cầu hoảng loạn trong vòng vài phút.
Tấn công Deface là gì?
Tấn công Deface là kiểu tấn công làm thay đổi giao diện trực quan của trang web. Đây thường là hành động của những hacker chuyên bẻ khóa hệ thống. Chúng đột nhập vào một máy chủ web và thay thế trang web được host bằng trang web của riêng chúng.
Phương pháp tấn công Deface phổ biến nhất là sử dụng SQL Injection để đăng nhập vào tài khoản admin. Thông thường kẻ tấn công Deface trang web sẽ chỉ ra lỗ hổng trong việc duy trì bảo mật máy chủ của quản trị viên hệ thống. Trong hầu hết mọi trường hợp, những cuộc tấn công này là vô hại. Tuy nhiên, chúng có thể được sử dụng như một cách gây xao lãng để che đậy những hành vi nguy hiểm khác, như upload phần mềm độc hại hoặc xóa các file cần thiết khỏi máy chủ.
Cách phòng chống tấn công Deface
Để có quyền truy cập vào trang web của bạn, tội phạm mạng thường truy cập vào các biểu mẫu liên hệ, bình luận spam, chèn những liên kết không mong muốn vào mã nguồn hoặc cơ sở dữ liệu. Trang web của bạn càng có nhiều điểm vào (entry point), kẻ tấn công sẽ càng dễ dàng tiếp cận hơn. Thực hiện theo các mẹo sau để ngăn chặn tội phạm mạng thực hiện tấn công và giữ cho trang web của bạn được bảo vệ:
1. Tội phạm mạng thường nhắm mục tiêu các trang web được xem là dễ bị tấn công hoặc sẽ thu hút nhiều sự chú ý nếu bị hack. Thông thường, các trang web đặc biệt dễ bị tấn công là những trang web kết hợp nhiều plugin và tính năng bổ sung. Nghiên cứu cho thấy các trang web WordPress có 6 đến 10 plugin có khả năng bị tấn công gấp đôi so với những trang web không có plugin. Về cơ bản, các add-on mở rộng bề mặt trang web, cung cấp cho tin tặc nhiều điểm vào tiềm năng hơn.
Một cách để ngăn chặn cuộc tấn công Deface là chọn các plugin và ứng dụng thật cẩn thận. Hãy chắc chắn rằng mỗi plugin có giá trị đối với trang web và chỉ sử dụng những gì bạn cần. Thường xuyên kiểm tra các add-on và gỡ cài đặt hoàn toàn bất kỳ plugin hoặc theme nào đã được hủy kích hoạt trong dashboard.
Các add-on không được sử dụng có thể đã lỗi thời và trở nên kém bảo mật hơn theo thời gian, khiến trang web của bạn dễ bị tấn công. Phần mềm lỗi thời là một yếu tố hàng đầu trong các cuộc tấn công mạng, do phần code không được cập nhật, nên rất dễ bị tấn công. Bạn cũng nên cập nhật các plugin, theme và các file quan trọng ngay khi có bản cập nhật.
2. Giới hạn mức truy cập. Nếu có nhiều người đăng nhập vào trang web để thay đổi nội dung, hãy giới hạn loại quyền truy cập mà mỗi cá nhân có. Việc có nhiều admin trên trang web sẽ mở cánh cửa giúp cho tội phạm mạng có quyền truy cập trái phép thông qua trang đăng nhập. Hạn chế quyền truy cập đầy đủ vào nội dung có thể ngăn chặn cuộc tấn công Deface trang web do lỗi của con người (ví dụ, mật khẩu yếu).
3. Quét mã nguồn trang web. Nếu bạn có nền tảng kỹ thuật hoặc nhân viên am hiểu công nghệ, bạn có thể tự kiểm tra phần mềm độc hại trên trang web của mình. Bạn cũng nên có quyền truy cập vào trình quản lý file được cung cấp bởi máy chủ tên miền hoặc giao thức truyền file, cả hai đều có thể được sử dụng để kiểm tra trang web và tìm phần mềm độc hại. Tìm kiếm cả hai thuộc tính script và <iframe>, quét các URL tuân theo những thuộc tính này để đảm bảo bạn nhận ra chúng. Nếu không, chúng có thể đã bị nhiễm nội dung độc hại.
4. Cài đặt một trình quét trang web tự động. Ngay cả khi bạn có đủ chuyên môn kỹ thuật để kiểm tra phần mềm độc hại theo cách thủ công, trình quét trang web tự động vẫn rất quan trọng đối với việc bảo trì thường xuyên và không làm mất nhiều thời gian của bạn. Loại trình quét này có thể phát hiện hoạt động đáng ngờ ngay khi chúng diễn ra. Nó có thể theo dõi các file và cơ sở dữ liệu trang web, vá các lỗ hổng, tự động loại bỏ phần mềm độc hại và spam khi phát hiện ra chúng.
Chi phí khôi phục từ một cuộc tấn công Deface sẽ cao hơn so với chi phí ngăn chặn cuộc tấn công ngay từ đầu. Để tránh thời gian chết, mất doanh thu và ảnh hưởng xấu đến danh tiếng của trang, hãy làm theo các biện pháp nêu trên để bảo vệ website của bạn.
Kiến thức cơ bản 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS