Thứ Tư, 1 tháng 1, 2014

Vài mẹo nhỏ bảo mật cho Blog của bạn

Lời dẫn: Bác Karel Phùng là người bạn lớn của chúng tôi trên fb, là người mà chúng tôi luôn coi là sư phụ về IT. Vì sự cố mất blog cũ của chúng tôi, bác Karel Phùng đã quan tâm tặng chúng tôi bài viết dưới đây. Xin cảm ơn tác giả và xin chia sẻ cùng bạn đọc...
********
 
Tôi không phải là người có nhiều hứng thú với việc blog và cũng hiếm khi nào vào những trang như vậy ngoài những lúc sưu tầm tin tức hay tìm hiểu về một số vấn đề. Nhưng kinh nghiệm sử dụng của tôi cho thấy, dù là trang web sử dụng html cổ xưa hay những trang sử dụng vbb, joomla,... và kể cả các trang blog cũng đều có những chức năng bảo mật mà đa số các bạn sử dụng ít khi nào dùng tới hoặc không coi trọng nó.
 Dù một trang bảo mật tốt nhất thì cũng không ai dám khẳng định rằng không bao giờ bị phá. Chính vì thế việc nên làm là backup dữ liệu thường xuyên. Trong trường hợp bị tấn công có thể phục hồi nhanh chóng và kể cả khi những kẻ phá hoại có xóa hết thì chúng ta vẫn còn lưu trong máy và phục hồi trở lại rất nhanh.
Backup đối với Blogsport:
 
1. Login vào trong mục điều chỉnh / Dashboard
2. Bấm vào Setting  / Cài đặt
3. Bấm vào "Other Setting" / phần tiếng Việt: chữ "Khác" ở dưới cùng
4. Ngay hàng phía trên có "Nhập Blog - Xuất Blog - Xóa Blog":
Xuất Blog:  chính là phần để lưu trữ Blog về máy tính riêng của mình
Nhập Blog: Restore bài viết hình ảnh của mình backup trước đó trở lại trong trường hợp bị mất, bị hack,....
Xóa Blog: Xóa tất cả các bài viết trong Blog.
Trường hợp này chúng ta bấm vào "Xuất Blog"
5. Sau đó Browser sẽ cho mình một file có đuôi ".xml", chúng ta lưu về máy.

Trường hợp Blog bị hack, bị cướp,..... chúng ta vẫn làm từ bước 1 tới bước 3 kể trên và bước 4 thì chúng ta chọn "Nhập Blog" rồi chọn file có đuôi .xml mà chúng ta lưu trong máy tính trước đó và các bài viết sẽ được cứu trở lại.
* Lưu trữ, phục hồi (Backup Restore) phần Template:

Bấm lên hình để phóng to
1. Bạn vẫn vào trong phần Dashboard
2. Bạn bấm vào phần Design / Mẫu
3. Phần trên cùng, góc bên phải có hàng chữ "Backup / Restore" hoặc "Sao lưu / Khôi phục", bạn bấm lên đó.
4. Bấm vào phần "Download / Tải xuống mẫu hoàn chỉnh
5. Sau khi Blog của bạn được phục hồi với file  có đuôi .xml ở trên cho nội dung, bạn tiếp tục phục hồi với file .xml này thì template cho Blog của bạn sẽ được phục hồi trở lại như trước.
Khuyến cáo: Công việc này bạn có thể thực hiện hàng ngày, vì file .xml không lớn lắm như vậy bảo đảm Blog của bạn không bao giờ bị mất! 


Mặt khác khi chúng ta cài đặt Blog có vài nguyên lý nhỏ nên để ý sau:
- Emails để đăng nhập Blog phải là Alias, tên Emails không trùng với tên Blog, không trùng với bất cứ tên nào mà chúng ta công khai mà chỉ để đăng nhập vào Blog, tốt nhất đăng ký một tên riêng, chỉ có chủ Blog mới biết. Còn các thư để công khai nhân tin tức,... hãy sử dụng tên khác. Như vậy để xâm nhập Blog mà không nắm được Emails là điều đầu tiên gây trở ngại cho họ.
- Trong Google, Yahoo và Facebook đều có chức năng đăng nhập hai bước, tức là nhập mật khẩu và sau đó gửi mã số qua di động. Đây cũng là một trở ngại tiếp theo cho những ai muốn hack tài khoản của chúng ta.
- Nguyên tắc bảo mật khi nhận Emails: Đừng bao giờ bấm vào các đường links bị giấu. Ví dụ khi mở một mails lên, chương trình chống Virus chỉ kiểm tra mails đó có virus hay không chứ không nắm được những đường links xấu. Rê chuột lên đó, đừng bao giờ Click lên, nhìn xuống góc dưới cùng bên trái đọc Status sẽ thấy links thật bị che nếu là mails xấu. Mà tốt nhất nhận mails chỉ nên nhận text, loại bỏ tất cả hình ảnh và file đính kèm sẽ tránh bị nguy cơ cài phần mềm theo dõi.

2 nhận xét:

  1. Vài kinh nghiệm của mình góp cùng blog Tienlang:

    - Backup nếu có thể thì làm thao tác này hàng tuần cũng tạm ổn, chủ đích để mình nhớ. Ví dụ như cứ backup vào sáng thứ 2 mỗi tuần. File .xml tải về không lớn nếu blog nhỏ, còn blog tồn tại đã nhiều năm và có nhiều ngàn bài thì file backup có thể hàng trăm Mb (nếu tải về bằng dung lượng cho tải của Blogspot cũng mất khá lâu đấy).

    - Đăng bài trong blog, phải nhớ không bao giờ dùng chuột copy 'nguyên con' tại nơi khác rồi bê về. Làm cách này thì trước sau gì blog cũng teo - mà không bị 'trộm viếng' thì cũng có ngày bị Google khóa tài khoản nếu mình vô tình cóp luôn mã độc. Tốt nhất, hãy copy phần text mình cần > paste qua Notebook > canh dòng theo ý > đưa vào blog. Cùng lúc đó up ảnh lên Picasa với tài khoản riêng để chêm vào bài - mất công nhiều nhưng yên tâm.

    - Với email thì tùy người, riêng mình thì không bao giờ mình mở các mail có tít tiếng nước ngoài, mail quảng cáo hoặc có tiềm năng quảng cáo thể hiện qua tít. Nói chung thì những thứ 'linh tinh' nên xóa thẳng tay hoặc đặt spam cho nó luôn.
    Link hay ảnh trong mail cũng không bao giờ nhấp cho dù quen - lạ nếu không có trao đổi rõ ràng trước và biết chắc là nó có liên quan trong chuyện gì.

    Trả lờiXóa