Hi!
Một website bị hack nguyên nhân:
- lỗi ứng dụng: sql injection, xss ...
- lỗ hổng OS.
Nhưng một cách tấn công phổ biết theo kinh nghiệm của tôi hiện nay đó là Domain Names get hijacked , đó là cách hacker dò thông tin đăng ký tên miền và quan trọng là có mail đăng ký quản lý, cái này đối các ISP VN thường public. Vậy hacker chỉ focus hack mail đăng ký, một khi đã có pass của mail thì, hacker lên trang của ISP đăng nhập, chọn option quên password, tương đương pass được gửi vào mail đăng ký quản trị.
Khi hack đã nắm tên miền có thể làm gì:
- Chỉnh sửa tên miền ...
- Chuyển tên miền đến site của hacker (index.php content"website đã bị hack" :))....
Cách phòng trách:
- Chúng ta nên lưu ý việc đăng ký tên miền ẩn danh, ko public thông tin, đặc biệt mail.
- Security cho mail, quan trọng nhất ý thức người dùng cánh sử dụng.
Đây chỉ một ý kiến nhỏ, nhưng thực sự lớn đấy các bạn.
DỊCH VỤ TƯ VẤN VÀ TRIỂN KHAI CNTT