Sẽ ra sao nếu một ngày giao diện website bỗng chốc chỉ hiện lên dòng chữ “Website đã bị tấn công, để lấy lại hãy thanh toán 50.000 usd“. Xin chia buồn, doanh nghiệp bạn đã bị tấn công bởi một loại mã độc tống tiền có tên Ransomware.
ads giữa bài
Soán ngôi vị Joomla, WordPress đã trở thành mã nguồn mở thiết kế website lớn nhất thế giới, có hàng triệu các doanh nghiệp ngoài kia đang sử dụng CMS này để tạo một website giới thiệu doanh nghiệp, thương mại điện tử cho mình.
Thực tế là, các cuộc tấn công bằng mã độc chiếm quyền kiểm soát website luôn đầy rẫy trên internet. Bất cứ lúc nào website cũng có thể bị tấn công nếu sử dụng các công cụ bảo mật kém.
Hacker thường có xu hướng tạo ra những cuộc tấn công vào những website của những doanh nghiệp lớn, bởi thực tế cho thấy rằng chỉ những doanh nghiệp như vậy mới có thể chi trả những khoản phí lớn khi website “bị bắt cóc”.
Thật không may, bởi vì các cuộc tấn công mạng đã trở nên lớn hơn và có quy mô hơn trong những năm qua, về lâu dài vấn đề thường không phải là “nếu” mà là “khi nào” các doanh nghiệp trực tuyến bị tấn công.
Thay vì “mất bò mới lo làm chuồng” hãy chú trọng hơn đến việc bảo vệ website doanh nghiệp khỏi những rắc rối từ những cuộc tấn công của mã độc tống tiền trên internet.
Sơ lược về Ransomware.
Ransomware là một phần mềm mà những kẻ tấn công sẽ lợi dụng kẽ hở bảo mật để lan truyền cài đặt trên máy chủ của website, sau đó chiếm quyền kiểm soát toàn bộ hệ thống, giành quyền truy cập cấp cao nhất.
Trong những năm trước, các cuộc tấn công bởi mã độc Ransomware thường nhắm vào máy trạm Windows. Nhưng kể từ năm 2017, nó dần chuyển hướng sang các mã nguồn mở trong đó có WordPress.
Và tất nhiên, khi bị tấn công bạn sẽ phải trả một khoản phí để có thể lấy lại quyền truy cập. Nhưng không có gì đảm bảo rằng tin tặc sẽ không khai thác dữ liệu nữa bằng việc để lại những “cổng sau” trên website.
Thay vì trả tiền chuộc hoặc thuê một chuyên gia mã nguồn có tay nghề cao để lấy lại mọi thứ, hãy chú trọng bảo vệ website của doanh nghiệp ngay từ khi mới hoàn thành để phòng tránh những rủi ro. Bằng cách…
Luôn cập nhật mọi thứ trên website WordPress.
Mã nguồn WordPress có được một cộng đồng những nhà phát triển mạnh mẽ hỗ trợ phía sau. Bằng việc tạo ra các mẫu giao diện cũng như trình cắm mở rộng hỗ trợ cho các tác vụ cụ thể và chúng thường được nhà phát triển nâng cấp thường xuyên.
Trong trường hợp nhận thấy có bất kỳ yêu cầu nâng cấp nào từ mã nguồn hoặc Plugin, hãy cập nhật nó ngay.
Với các bản cập nhật, thường sẽ được nâng cấp khả năng bảo mật hoặc thêm những tính năng bổ xung cho người dùng. Quan trọng nhất phải nói đến đó là khả năng ngăn chặn các hình thức tấn công thông qua trình cắm mở rộng mà hacker thích khai thác.
Ngăn chặn các cuộc tấn công Brute force.
Tấn công theo hình thức Brute force là kiểu tấn công phổ biến nhất, có thể thực hiện bởi bất kỳ ai không phải chuyên gia nếu như có được những công cụ cơ bản.
Về cơ bản, hình thức tấn công vũ phũ này sẽ tìm mọi cách lần ra mật khẩu quản trị của website thông qua phần mềm truy vấn đăng nhập. Nó sẽ tải cả trăm, ngàn truy vấn mỗi lần cho đến khi nhận ra được tên đăng nhập hoặc mật khẩu chính xác của website.
Để ngăn chặn kiểu tấn công này hãy tuân thủ các kiểu đặt mật khẩu nâng cao như: 12 ký tự bao gồm chữ, chữ in hoa, số và ký tự đặc biệt.
Ngoài ra, với mã nguồn WordPress có thể cài thêm các Plugin hỗ trợ nâng cao bảo mật như iTheme, có chức năng khóa Ip truy cập khi cố gắng xâm nhập nhiều lần.
Cài đặt chứng chỉ SSL
Chứng chỉ SSL đảm bảo rằng tất cả dữ liệu được truyền giữa máy tính và trình duyệt của bạn đều được mã hóa, khiến tin tặc khó chặn và xâm nhập vào kết nối hơn nhiều.
Thật không may, do những doanh nghiệp nhỏ thường không có bộ phận quản trị website, không chú trọng đến vấn đề xây dựng hoặc SEO web nên có thể bỏ ngỏ mà không hề chú ý tới vấn đề này.
Ngoài việc nâng cao tính bảo mật cho website, SSL còn giúp website đặt điểm chuẩn SEO tốt hơn và được các công cụ tìm kiếm coi như một tiêu chuẩn đáng giá.
Thay đổi tiền tố mặc định cơ sở dữ liệu của WordPress.
WordPress sử dụng tiền tố cơ sở dữ liệu mặc định và việc sử dụng tiền tố này làm cho trang web của bạn dễ bị tấn công SQL injection. Điều này có thể được ngăn chặn bằng cách thay đổi tiền tố wp- mặc định thành một từ khác.
Nếu bạn đã cài đặt WordPress với tiền tố mặc định, đừng lo lắng. Có một số plugin vẫn có thể cho phép bạn thay đổi nó chỉ cần đảm bảo bạn đã sao lưu mọi thứ trước, phòng khi có sự cố.
Luôn sao lưu website định kỳ.
Một trong những lý do khiến doanh nghiệp phải trả tiền cho những kẻ tấn công Ransomware là bởi bạn không có bản sao lưu định kỳ.
Với những website doanh nghiệp có nhiều dữ liệu người dùng, số lượng nội dung lớn được cập nhật thường xuyên, sử dụng các công cụ hỗ trợ bán hàng… thì đây quả là một khi báu cần được khai thác.
Chú trọng hơn đến việc sao lưu định kì cơ sở dữ liệu của website để có công tác phòng chống những cuộc tấn công.
Vậy đấy, những doanh nghiệp nhỏ thường có xu hướng sử dụng mã nguồn WordPress để xây dựng webiste bởi nó khá tiết kiệm các khoản chi phí và tương đối dễ sử dụng. Tuy nhiên, cũng vì là miễn phí nên hầu như lỗ hổng bảo mật cũng khá nhiều và liên tục bị những kẻ tấn công tìm cách khai thác.
Để tránh bị nhiễm những loại mã độc, đặc biệt là mã độc tống tiền dạng Ransomware, hãy chú trọng chú ý hơn đến khâu bảo mật website để tránh phiền toái không đáng có.
Nhật Minh
