Url Direct - tăng khả năng bảo mật dành cho người quản trị.
[h2 index="number" index_model="box"][/h2]
Tự động quét url - công cụ đắc lực của hacker
Nếu bạn có sử dụng hệ thống để check list những url thao tác đến hệ thống blog. Bạn sẽ thấy 1 số đường link có lưu lượng cao đến bất thường. Một số đường link chúng tôi ghi nhận được là từ nền tảng website Wordpress vốn khá thông dụng.
Các hacker thường sử dụng tính năng quét tự động các đường link cố định để thực hiện những thao tác sau:
- Check nền tảng - Việc xác định nền tảng bạn đang sử dụng là 1 yếu tố quan trọng để hacker quyết định sẽ sử dụng công cụ nào để tấn công vào hệ thống của bạn. Điều trớ trêu thay là các nền tảng website hiện có khá hữu hạn và luôn tiềm ẩn nguy cơ bị tấn công từ chính đội ngũ tham gia thiết kế hệ thống.
- Check backdoor - Backdoor là 1 cổng hậu giúp hacker chiếm quyền điều khiển một cách cố ý thông qua việc kích hoạt thành công 1 lỗi bảo mật, khiến hacker có thể cài đặt vào website của bạn 1 cửa hậu mà hacker này biết rõ chìa khóa để đi vào.
Thật khó khăn khi hầu hết các các ứng dụng hiện nay - kể cả trên nền tảng GitHub, hoặc các plugin WP ... luôn tiềm ẩn nguy cơ là backdoor của người thiết kế. Trong khi hiện tại người dùng không có nhiều lựa chọn,còn việc cài đặt 1 backdoor đôi khi đơn giản chỉ là 1 dòng lệnh.
Giải pháp tạm thời của Zoblogs
Zoblogs cung cấp 1 giải pháp giúp người dùng tùy chỉnh lại đường link của mình nhằm tránh nguy cơ cơ bản từ việc quét URL của hacker.
Người dùng có thể chủ động bảo toàn hệ thống của mình. Bên cạnh đó Zoblogs cũng không ngừng cải thiện hệ thống nói cung và cung cấp các tùy chỉnh cho đến từng khách hàng nói riêng
Không thể hoàn chỉnh nhưng không thừa
Với một số khách hàng, dữ liệu là yếu tố then chốt, quan trọng và sống còn. Hiểu được vấn đề đó, Zoblogs cung cấp cho khách hàng rất nhiều tùy chỉnh để củng cố hệ thống bảo mật của mình.
Zoblogs hoàn toàn hoan nghênh và ủng hộ nỗ lực của khách hàng trong vấn đề bảo mật này.
URL Direct - hoạt động như thế nào
Trong hệ thống mặc định và hệ thống mở rộng, luôn có 1 số URL mặc định được sinh ra nhằm giúp khách hàng quản trị và điều khiển. Những URL này là được công bố 1 cách rộng rãi để mọi người dùng đều có thể sử dụng.
Khi khách hàng có nhu cầu bảo mật những URL mặc định này, khách hàng hoàn toàn có thể tùy chỉnh lại nhằm tránh khỏi sự mất điều khiển ngoài ý muốn, cũng như giúp hệ thống bảo mật tốt hơn trước các cuộc tấn công.
Ví dụ: mặc định hệ thống đăng nhập vào quản trị sẽ có đường link là
[http://youhost.com]/admin/ - Khach hàng có thể thay đổi đường link mặc định này thành
[http://youhost.com]/top-security/Việc thay đổi hệ thống URL - Direct khá đơn giản
[image name="Quản lý URL- Direct"]//out.zoblogs.com/out/media_com/?sh=4bef8263[/image]
Tuy nhiên, việc thay đổi url này kèm theo 1 rủi ro nho nhỏ là nếu lỡ bạn quên mất đường link vào trang quản trị. Bạn sẽ gần như không thể vào quản trị được nữa.
Hiểu rõ vấn đề này, Zoblogs cung cấp cho bạn 1 giải pháp để đưa mọi thứ về hệ thống mặc định thông qua xác nhận quyền quản trị. Các bạn tham khảo link sau:
Hướng dẫn RESET URL - Direct thông qua tài khoản quản trị