Cách thức và lý do để tăng cường bảo mật cho trang web của bạn

Tuy nhiên, bất chấp việc dữ liệu cá nhân của khách truy cập và khách hàng đang gặp rủi ro, nhiều doanh nghiệp vẫn không coi bảo mật trang web là ưu tiên hàng đầu.

Vào Google.

Những người ở Google nổi tiếng với việc tiên phong định hình hành vi trên Internet. Tháng trước, họ đã có một bước tiến vượt bậc trong việc giúp bảo vệ người dùng khỏi nguy cơ bị đánh cắp dữ liệu cá nhân. Bản cập nhật mà họ phát hành cho trình duyệt Chrome phổ biến của mình giờ đây sẽ cảnh báo người dùng nếu một trang web không an toàn – ngay trong trình duyệt của người dùng.

Mặc dù thay đổi này nhằm mục đích bảo vệ dữ liệu cá nhân của người dùng, nhưng nó cũng là một lời nhắc nhở mạnh mẽ đối với các doanh nghiệp để họ nhanh chóng tăng cường bảo mật cho trang web của mình.

Bản cập nhật Chrome của Google: Những điều bạn cần biết

Vào ngày 17 tháng 10 năm 2017, bản cập nhật Chrome mới nhất của Google (phiên bản 62) bắt đầu gắn cờ các trang web và trang con có chứa biểu mẫu nhưng không có tính năng bảo mật cơ bản gọi là SSL . SSL, viết tắt của “Secure Sockets Layer”, là công nghệ tiêu chuẩn đảm bảo tất cả dữ liệu truyền giữa máy chủ web và trình duyệt – mật khẩu, thông tin thẻ tín dụng và các dữ liệu cá nhân khác – được bảo mật và đảm bảo khả năng chống lại tin tặc.

Google bắt đầu thực hiện việc này từ tháng 1 năm 2017 đối với các trang yêu cầu thông tin nhạy cảm, chẳng hạn như thông tin thẻ tín dụng. Bản cập nhật được phát hành vào tháng 10 mở rộng cảnh báo cho tất cả các trang web có biểu mẫu, ngay cả khi đó chỉ là một trường duy nhất yêu cầu thông tin như địa chỉ email.

Tác động đến doanh nghiệp là gì?

Vì Chrome chiếm 47% thị phần , sự thay đổi này có thể được hàng triệu người dùng Chrome nhận thấy. Và điều đáng chú ý là: theo nghiên cứu của HubSpot , 82% người tham gia khảo sát người tiêu dùng gần đây cho biết họ sẽ rời khỏi một trang web không an toàn .

Nói cách khác, nếu trang web của doanh nghiệp bạn không được bảo mật bằng SSL, thì hơn 8/10 người dùng Chrome cho biết họ sẽ rời khỏi trang web của bạn.

Ôi đau quá.

Hơn nữa, Google đã công khai tuyên bố rằng SSL hiện là một tín hiệu xếp hạng trong thuật toán tìm kiếm của Google. Điều này có nghĩa là một trang web có bật SSL có thể xếp hạng cao hơn một trang web khác không có SSL.

Đó chính là lý do tại sao bất kỳ ai sở hữu hoặc vận hành một trang web đều nên bắt đầu thực hiện các bước để bảo mật trang web của mình bằng chứng chỉ SSL, cùng với một vài biện pháp bảo mật khác. Các doanh nghiệp không chú trọng bảo vệ thông tin khách truy cập có thể gặp phải những vấn đề nghiêm trọng, thu hút sự chú ý không mong muốn và làm giảm lòng tin của khách hàng.

“Theo tôi, tôi nghĩ rằng nhiều nhà tiếp thị đang đánh giá thấp tầm quan trọng của bảo mật,” Jeffrey Vocell, đồng nghiệp của tôi tại HubSpot và chuyên gia về website, cho biết. “Hầu như mỗi ngày, chúng ta đều nghe tin về một vụ tấn công mạng mới hoặc về dữ liệu cá nhân bị xâm phạm. Câu nói 'không có chuyện báo chí xấu' rõ ràng không đúng trong trường hợp này; hoặc ít nhất, nhà tiếp thị nào tin vào điều đó thì chưa bao giờ phải đối mặt với hậu quả của một vụ rò rỉ dữ liệu.”

Với bản cập nhật Chrome của Google, những người truy cập sẽ thấy cảnh báo ngay trong trình duyệt của họ – thậm chí trước khi họ nhập bất kỳ thông tin nào. Điều này có nghĩa là các doanh nghiệp có nguy cơ mất lòng tin của khách truy cập trang web, bất kể sự cố an ninh mạng có thực sự xảy ra hay không.

Nếu bạn sẵn sàng tham gia vào phong trào hướng tới một trang web an toàn hơn, bước đầu tiên là kiểm tra xem trang web của bạn hiện có chứng chỉ SSL hay không.

Bạn có biết trang web của mình có chứng chỉ SSL hay không?

Có một vài cách để biết liệu trang web của bạn (hoặc bất kỳ trang web nào) có SSL hay không.

Nếu bạn không sử dụng Google Chrome:

Tất cả những gì bạn cần làm là nhìn vào URL của trang web sau khi đã nhập nó vào thanh địa chỉ. URL đó có chứa “https://” kèm theo chữ “s” hay là “http://” không có chữ “s”? Các trang web có SSL sẽ có thêm chữ “s” đó. Bạn cũng có thể nhập bất kỳ URL nào vào công cụ kiểm tra SSL của HubSpot và nó sẽ cho bạn biết URL đó có an toàn hay không mà không cần phải truy cập trực tiếp vào trang web đó.

Nếu bạn đang sử dụng Chrome:

Nhờ bản cập nhật gần đây, việc kiểm tra xem một trang web có được bảo mật bằng chứng chỉ SSL hay không trở nên dễ dàng hơn. Sau khi nhập URL vào thanh địa chỉ, bạn sẽ thấy cảnh báo màu đỏ "Không an toàn" bên cạnh các trang web không được chứng nhận SSL

Đối với các trang web được chứng nhận SSL, bạn sẽ thấy chữ “Secure” màu xanh lá cây, bên cạnh biểu tượng ổ khóa

Bạn có thể nhấp vào biểu tượng ổ khóa để tìm hiểu thêm thông tin về trang web và công ty cung cấp chứng chỉ SSL.

Hãy sử dụng một trong những phương pháp trên để kiểm tra xem trang web của doanh nghiệp bạn có an toàn hay không.

Đúng vậy, nó có SSL! Tuyệt vời!

Khách truy cập trang web của bạn đã cảm thấy an tâm hơn khi duyệt web và nhập thông tin nhạy cảm vào trang web của bạn. Tuy nhiên, bạn vẫn chưa hoàn thành – vẫn còn nhiều việc bạn có thể làm để làm cho trang web của mình an toàn hơn nữa. Chúng ta sẽ đề cập đến điều đó ngay sau đây.

Ôi, nó chưa có SSL.

Bạn không phải là người duy nhất – ngay cả một vài trang web nổi tiếng, như IMDB và StarWars.com, cũng chưa sẵn sàng cho bản cập nhật của Google. Nhưng đã đến lúc bạn cần liên hệ với quản trị viên web của mình và yêu cầu họ làm theo các bước được nêu dưới đây.

Cách làm cho trang web của bạn an toàn hơn

Bạn đã sẵn sàng bảo vệ khách truy cập khỏi hành vi đánh cắp dữ liệu và loại bỏ cảnh báo màu đỏ lớn mà mọi người dùng Chrome đều thấy chưa? Dưới đây, bạn sẽ tìm thấy hướng dẫn và tài nguyên giúp bạn bảo mật trang web và giảm nguy cơ bị tấn công.

Bảo mật trang web của bạn bằng SSL

Bước đầu tiên là xác định loại chứng chỉ bạn cần – và số lượng cần thiết. Bạn có thể cần các chứng chỉ SSL khác nhau nếu bạn lưu trữ nội dung trên nhiều nền tảng, chẳng hạn như các tên miền hoặc tên miền phụ riêng biệt.

Về chi phí, chứng chỉ SSL có thể có giá từ miễn phí (Let's Encrypt cung cấp chứng chỉ SSL miễn phí) đến vài trăm đô la mỗi tháng. Thông thường, mức giá trung bình khoảng 50 đô la mỗi tháng cho mỗi tên miền. Một số nhà cung cấp CMS (như HubSpot) đã bao gồm SSL, vì vậy hãy kiểm tra với họ trước khi quyết định.

Tăng cường bảo mật cho trang web của bạn bằng các biện pháp bổ sung

Theo Vocell, ngay cả khi bạn đã có SSL, vẫn có bốn việc khác bạn có thể làm để giúp trang web của mình an toàn hơn đáng kể.

- Cập nhật mọi plugin hoặc tiện ích mở rộng/ứng dụng bạn đang sử dụng trên trang web của mình.

Tin tặc thường tìm kiếm các lỗ hổng bảo mật trong các phiên bản plugin cũ, vì vậy tốt hơn hết là bạn nên chấp nhận rủi ro khi phải cập nhật plugin thường xuyên hơn là tự biến mình thành mục tiêu dễ bị tấn công.

- Sử dụng CDN (Mạng phân phối nội dung).

Một trong những thủ đoạn mà tin tặc sử dụng để đánh sập các trang web là tấn công DDoS. Tấn công DDoS là khi tin tặc làm ngập máy chủ của bạn bằng lưu lượng truy cập cho đến khi máy chủ ngừng phản hồi hoàn toàn, lúc đó tin tặc có thể truy cập vào dữ liệu nhạy cảm được lưu trữ trong hệ thống quản lý nội dung (CMS) của bạn. Mạng phân phối nội dung (CDN) sẽ phát hiện sự gia tăng lưu lượng truy cập và tự động mở rộng quy mô để xử lý, ngăn chặn cuộc tấn công DDoS làm tê liệt trang web của bạn.

- Hãy đảm bảo rằng CDN của bạn có các trung tâm dữ liệu ở nhiều địa điểm khác nhau.

Bằng cách đó, nếu có sự cố xảy ra với một máy chủ nào đó, trang web của bạn sẽ không đột ngột ngừng hoạt động, khiến nó dễ bị tấn công.

- Sử dụng phần mềm quản lý mật khẩu.

Một cách đơn giản để bảo vệ bản thân khỏi các cuộc tấn công mạng là sử dụng trình quản lý mật khẩu – hoặc ít nhất là sử dụng mật khẩu an toàn. Mật khẩu an toàn bao gồm chữ cái viết hoa và viết thường, ký tự đặc biệt và số.

Bị tấn công mạng là một trải nghiệm khó chịu đối với cả người dùng và doanh nghiệp. Tôi hy vọng bài viết này sẽ truyền cảm hứng cho bạn để tăng cường bảo mật cho trang web của mình. Với SSL và các biện pháp bảo mật khác được nêu trong bài viết này, bạn sẽ giúp bảo vệ khách truy cập và doanh nghiệp của mình, đồng thời khiến khách truy cập cảm thấy an toàn khi duyệt web và nhập thông tin trên trang web của bạn.