Phương pháp Bảo vệ trang web bằng mật khẩu: 7 Bước Tainghetrothinh

TaiNgheTroThinh hôm nay sẽ chỉ dẫn bạn cách bảo vệ website bằng tên người dùng và mật khẩu. những bước bảo vệ website bằng mật khẩu sẽ khác nhau tùy vào nơi lưu trữ trang web. Nếu viết mã ngay trên máy chủ hay tải tập tin lên từ máy tính, bạn có thể cài mật khẩu cho website bằng cách dùng tệp .htaccess. Với công cụ xây dựng trang web như Squarespace hoặc Wix, bạn có thể thiết lập mật khẩu cho từng vùng trên trang thông qua bảng điều khiển dành cho quản trị viên. Nếu như bạn dùng giải pháp lưu trữ nâng cao hơn cho phép tạo tài khoản người dùng, hãy liên hệ với đơn vị lưu trữ web hiện tại để được chỉ dẫn.

những bước

Phương pháp số 1 dùng tập tin .htaccess

1Tạo tập tin văn bản tên .htpasswd. Đây là tập tin dùng để lưu trữ danh sách tên người dùng và mật khẩu mà mọi người dùng để truy cập trang web. Bạn có thể tiến hành trên máy tính nếu như dự định tải tập tin lên máy chủ web thông qua FTP (viết tắt của “file transfer protocol”: giao thức truyền tập tin). Nếu bạn đăng nhập máy chủ lưu trữ web bằng SSH hay một vài phương thức khác, hãy dùng trình chỉnh sửa văn bản của máy chủ để tạo tập tin. Lưu ý: vì chứa thông tin mật khẩu quan trọng nên bạn không nên lưu trữ tập tin trong thư mục nào đó có thể truy cập trên web.Giả sử bạn muốn tất cả người dùng truy cập website https://www.TaiNgheTroThinh.com/test đều phải nhập mật khẩu để xem nội dung tại đây, vì thế bạn tải những tập tin web vào vị trí này trên máy chủ web: /www/sites/www.TaiNgheTroThinh.com. Lúc này, đừng đưa tập tin .htpasswd vào thư mục đó mà hãy lưu trữ trong thư mục chính (ví dụ: /usr/home/yourusername).Nếu như không có quyền truy cập vào thư mục chính khác với trang web thông thường, hãy liên hệ với bộ phận hỗ trợ lưu trữ web và nói với họ rằng bạn cần lưu trữ tập tin .htpasswd ở vị trí khác với thư mục web. Họ sẽ biết cần phải làm gì.2Tạo mật khẩu được mã hóa tại http://www.htaccesstools.com/htpasswd-generator. Việc lưu trữ mật khẩu trong văn bản thuần túy không mấy an toàn, vì thế bạn cần dùng công cụ mã hóa trực tuyến để tạo mật khẩu. Sau đây là cách thực hiện: Nhập tên người dùng vào trường “Username”. Đây là tên mà một hoặc nhiều người cần dùng khi đăng nhập để truy cập vào trang web.Nhập mật khẩu cho tên người dùng này.Nhấp vào Create .htpasswd file (Tạo tập tin .htpasswd).Lúc này, tên người dùng và mật khẩu mã hóa sẽ được phân tách bởi dấu hai chấm. Ví dụ: nếu bạn nhập TaiNgheTroThinh làm tên người dùng và badpassword là mật khẩu, ta sẽ có: TaiNgheTroThinh:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1.Hãy tô sáng toàn bộ dòng này, nhấp phải vào văn bản được chọn rồi chọn Copy (Sao chép).Mật khẩu được mã hóa không phải là mật khẩu mà người dùng sẽ nhập để truy cập trang web. Họ sẽ nhập văn bản thuần túy, còn phiên bản được mã hóa chỉ dành cho phía máy chủ.3Dán văn bản được sao chép vào trường bằng cách nhấp phải vào dòng đầu tiên của tập tin trống và chọn Paste (Dán).Tập tin .htpasswd có thể chứa nhiều tên người dùng và mật khẩu. Bạn chỉ cần nhập mỗi tổ hợp tên người dùng và mật khẩu vào từng dòng riêng.4Lưu và thoát tập tin. Nếu bạn tạo tập tin trên máy tính, hãy tải lên máy chủ ngay. Xin nhắc lại, KHÔNG lưu tập tin vào thư mục có thể truy cập trên web. 5Tạo tập tin văn bản mới tên .htaccess. Như tập tin trước đó, bạn có thể tiến hành trên máy tính nếu dự định tải trực tiếp tệp này lên máy chủ web hoặc thông qua giao thức FTP. Khác với tập tin .htpasswd, .htaccess cần phải được lưu trữ trong thư mục mà bạn muốn bảo vệ bằng mật khẩu. Giả sử bạn muốn bảo vệ trang web https://www.TaiNgheTroThinh.com/test bằng mật khẩu, hãy lưu tập tin .htaccess vào thư mục con /test/ (ví dụ: /www/sites/www.TaiNgheTroThinh.com/test/).6Dán mã vào tập tin. Ví dụ bên dưới đang giả sử rằng bạn có tập tin .htpasswd được lưu trong thư mục /usr/home/yourusername. Hãy thay đường dẫn thực tế của bạn vào và lưu thành tập tin .htpasswd. AuthType Basic AuthName “Protected Site” AuthUserFile /usr/home/yourusername/.htpasswd require valid-user7Lưu và thoát tập tin. Nếu bạn tạo tập tin ngay trên máy chủ thì đến đây là xong. Trường hợp bạn chỉnh sửa trên máy tính, hãy tải tập tin này lên thư mục mà bạn muốn bảo vệ bằng mật khẩu. 8dùng trình duyệt web để kiểm tra. Khi bạn dùng trình duyệt web để truy cập trang được bảo vệ, website sẽ yêu cầu bạn đăng nhập. Tiến hành nhập tên người dùng và mật khẩu bằng văn bản thuần túy (không phải phiên bản được mã hóa) để đăng nhập. Hãy kiểm tra thử cả hai trường hợp: đúng mật khẩu và sai mật khẩu

Phương pháp số 2 dùng công cụ xây dựng trang web trực tuyến

1Đăng nhập bảng điều khiển dành cho quản trị viên của website. Nếu website được chỉnh sửa thông qua trang công cụ trực tuyến như Squarespace hoặc Wix, bạn có thể dùng trình chỉnh sửa trang web để thiết lập mật khẩu cho những vùng cần được bảo vệ. một vài dịch vụ có thể yêu cầu bạn nâng cấp lên bậc cao hơn để bảo vệ website bằng mật khẩu. Một vài trang khác thậm chí không có tính năng này.những bước thực hiện cũng sẽ khác nhau tùy theo dịch vụ lưu trữ.2Đi đến trang hoặc vùng mà bạn muốn bảo vệ. Trong hầu hết trường hợp, phần này sẽ tên là Pages (Trang).Trừ khi bạn muốn thiết lập mật khẩu cho toàn bộ website, nếu không thì đừng chọn trang chủ/chỉ mục. Nếu như chỉ muốn cài mật khẩu cho trang cụ thể, bạn cần truy cập đúng trang đó trong trình chỉnh sửa.Nếu bạn muốn yêu cầu mật khẩu khi truy cập bài đăng blog cụ thể, chẳng hạn như trên WordPress.com, bạn cần tìm phần cài đặt mật khẩu trên trang New Post (Bài đăng mới).3Đi đến phần Settings (Cài đặt) của trang được chọn. Chẳng hạn như trên Squarespace, bạn sẽ nhấp hoặc nhấn vào menu nằm ở góc trên bên phải để mở phần cài đặt. Nếu bạn dùng Wix, hãy nhấp vào menu ba dấu chấm và chọn Settings.4Bật tính năng bảo vệ bằng mật khẩu cho trang. một vài trang web yêu cầu bạn nhấp vào công tắc hoặc ô đánh dấu để điều chỉnh khả năng hiển thị của trang, trong khi một vài dịch vụ khác chỉ cần bạn nhập mật khẩu. Nếu bạn dùng Wix, hãy nhấp vào tab Permissions (Quyền) và
chọn Password Holders (Người giữ mật khẩu) và nhập mật khẩu.Trên Squarespace, bạn chỉ cần nhập mật khẩu vào trường “Password” (Mật khẩu).5Lưu lại thay đổi và kiểm tra mật khẩu.6Kiểm tra khả năng bảo vệ bằng mật khẩu. Sau khi thiết lập, hãy dùng trình duyệt web để kiểm tra bằng cách truy cập URL được vệ. Thử cả hai trường hợp: đúng mật khẩu và sai mật khẩu. 7Liên hệ với dịch vụ lưu trữ web để được chỉ dẫn. Nếu bạn gặp khó khăn hay không chắc phải tìm phần cài đặt mật khẩu ở đâu, hãy tìm sự hỗ trợ trên trang Support bộ phận hỗ trợ của dịch vụ lưu trữ web. Hầu hết những dịch vụ này đều được vận hành bởi những quản trị viên giàu kinh nghiệm và họ sẽ sẵn lòng giúp bạn bảo mật website hơn

Lời khuyên

Kiểm tra khả năng bảo vệ website bằng mật khẩu. Thử bẻ khóa hoặc nhờ bạn bè có kinh nghiệm lập trình/hack để truy cập.Bạn cần hiểu càng sâu càng tốt về cách mà hàng rào bảo vệ bằng mật khẩu hoạt động để có thể nhận ra những lỗ hỏng cần khắc phục.

Cảnh báo

Nếu bạn không có kinh nghiệm thì đừng phó thác dữ liệu quan trọng cho phương pháp bảo vệ bằng mật khẩu. Nhiều kỹ thuật bảo vệ bằng mật khẩu đơn giản và phổ biến hiện nay trên Internet đều không mấy an toàn khi đứng trước tin tặc chuyên nghiệp.