bài thử nghiệm 2

3.  Xác minh hai bước

Dù cho đã mã hoá dữ liệu và có một mật khẩu mạnh, bạn vẫn có nguy cơ bị mất mật khẩu này khi truyền qua mạng không dây công cộng không an toàn, chẳng hạn như ở một quán cà phê Internet. Để tự bảo vệ mình, bạn có thể sử dụng chế độ xác minh hai bước (hay chứng thực hai lớp), có nghĩa là ngoài mật khẩu, bạn cần một thông tin khác để đăng nhập vào website hay dịch vụ.

Google cung cấp dịch vụ 2-step verification (http://gg.gg/1250) siêu bảo mật: ngay cả ai đó có được mật khẩu tài khoản Google của bạn, họ cũng không thể đăng nhập vì không biết mã 6 chữ số được tạo ra ngẫu nhiên mỗi 30 giây gửi đến trực tiếp điện thoại của bạn qua tin nhắn hoặc cuộc gọi thoại.
Bên cạnh Google, nhiều dịch vụ phổ biến khác cũng vận hành cơ chế bảo mật này như Facebook, LastPass, Dropbox, SpiderOak, Microsoft, Yahoo! Mail, Amazon Web Services, Battle.net hay PayPal.

4. Cập nhật mã nguồn của bạn.

Thông thường các mã nguồn tạo website miễn phí và thu phí đều có các cập nhật lên phiên bản mới, khi họ phát hiện lỗ hổng trong đó. Việc cập nhật mã nguồn giúp vá lỗi bảo mật sẽ giúp cho website của bạn được an toàn hơn.

5. Thay đổi đường dẫn đăng nhập admin.

Việc thay đổi này cũng rất tốt, tuy có thể dùng phần mềm để quét. Nhưng nếu gặp người bình thường, họ biết mật khẩu admin của bạn nhưng lại không biết cách tìm đường dẫn để vào thì đó cũng là cách phòng trừ tốt.

Bản chất các mã nguồn có đường dẫn mặc định. Ví dụ WordPress là wp-admin, VBB là admincp, Xenforo là admin.php. Mình có thể chuyển qua các đường dẫn khác để hạn chế.

Bài thử nghiệm 1

 

3.  Xác minh hai bước

Dù cho đã mã hoá dữ liệu và có một mật khẩu mạnh, bạn vẫn có nguy cơ bị mất mật khẩu này khi truyền qua mạng không dây công cộng không an toàn, chẳng hạn như ở một quán cà phê Internet. Để tự bảo vệ mình, bạn có thể sử dụng chế độ xác minh hai bước (hay chứng thực hai lớp), có nghĩa là ngoài mật khẩu, bạn cần một thông tin khác để đăng nhập vào website hay dịch vụ.

Google cung cấp dịch vụ 2-step verification (http://gg.gg/1250) siêu bảo mật: ngay cả ai đó có được mật khẩu tài khoản Google của bạn, họ cũng không thể đăng nhập vì không biết mã 6 chữ số được tạo ra ngẫu nhiên mỗi 30 giây gửi đến trực tiếp điện thoại của bạn qua tin nhắn hoặc cuộc gọi thoại.
Bên cạnh Google, nhiều dịch vụ phổ biến khác cũng vận hành cơ chế bảo mật này như Facebook, LastPass, Dropbox, SpiderOak, Microsoft, Yahoo! Mail, Amazon Web Services, Battle.net hay PayPal.

4. Cập nhật mã nguồn của bạn.

Thông thường các mã nguồn tạo website miễn phí và thu phí đều có các cập nhật lên phiên bản mới, khi họ phát hiện lỗ hổng trong đó. Việc cập nhật mã nguồn giúp vá lỗi bảo mật sẽ giúp cho website của bạn được an toàn hơn.

5. Thay đổi đường dẫn đăng nhập admin.

Việc thay đổi này cũng rất tốt, tuy có thể dùng phần mềm để quét. Nhưng nếu gặp người bình thường, họ biết mật khẩu admin của bạn nhưng lại không biết cách tìm đường dẫn để vào thì đó cũng là cách phòng trừ tốt.

Bản chất các mã nguồn có đường dẫn mặc định. Ví dụ WordPress là wp-admin, VBB là admincp, Xenforo là admin.php. Mình có thể chuyển qua các đường dẫn khác để hạn chế.