Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Các Thói Quen Cần Có Của Webmaster

Điều hành một trang mạng, có nhiều hay ít độc giả, cũng không phải luôn luôn dễ dàng. Điều quan trọng là phải nghĩ tới sự an toàn của bản thân cũng như của độc giả trang mạng. Webmaster thường ngạc nhiên khi trang mạng của họ bị ngăn chặn tại một quốc gia nào đó. Nếu một số đông người không truy cập được trang mạng, người điều hành trang mạng cũng có thể gặp khó khăn về vấn đề kinh tế. Mất nội dung của trang mạng hoặc máy chủ, hoặc phải lắp đặt máy chủ mới, cũng có thể gây phiền toái và bực bội.

Chương này có mục đích góp nhặt một danh sách những thói quen tốt và những lời khuyên mà bạn cần nhớ khi điều hành một trang mạng.

Bảo vệ trang mạng

  • Luôn luôn sao lưu định kỳ (tập tin và cơ sở dữ liệu) sang ít nhất một máy khác. Phải biết chắc cách phục hồi. 

  • Giám sát thông tin truy cập để biết độc giả đến từ quốc gia nào. Bạn có thể sử dụng "geo location database" để đoán xem địa chỉ IP thuộc nước nào. Nếu bạn thấy có sự giảm sút rõ rệt về luợng lưu thông từ một quốc gia nào đó, thì nhiều phần trang mạng của bạn đã bị chặn. Bạn có thể chia sẻ điều này với "geographical blocked web sites databases", như Herdict (https://www.herdict.org/web) 

  • Củng cố an toàn trang mạng, nhất là nếu bạn sử dụng CMS (Content Management System). Luôn luôn cài đặt những cập nhật ổn định mới nhất để vá những lổ hổng an ninh. 

  • Củng cố an toàn phần mềm của máy chủ với cấu hình an toàn ở mức cao nhất. (Bạn có thể tìm thấy trên mạng tài liệu chỉ dẫn làm sao an toàn hóa máy chủ Linux) 

  • Đăng ký (hoặc chuyển) tên miền của bạn với một dịch vụ DNS khác với dịch vụ trang web của bạn. Trong trường hợp ISP của bạn bị tấn công, bạn chỉ cần chĩa tên miền qua một dịch vụ trang web khác một cách dễ dàng.

  • Bạn cũng có thể tạo một máy chủ mirror, hoạt động như là máy dự phòng mà bạn có thể chuyển qua một cách dễ dàng. Phải học cách làm sao chuyển địa chỉ DNS qua máy chủ mirror. 

  • Xem xét việc đặt máy chủ của bạn ở nước ngoài, mà nội dung ít gây vấn đề và được luật pháp bảo vệ. Chỉ có điều là việc truy cập sẽ hơi bị chậm hơn một chút (thường là chỉ vài phần nghìn giây) nhưng bạn sẽ  tránh được rất nhiều phiền phức nếu nội dung trang mạng của bạn gây nhiều tranh cãi trong nước.

  • Thử nghiệm và tối hảo hóa trang mạng của bạn với những công cụ vượt thoát, mà độc giả thường sử dụng. Kiểm soát và sửa chữa những trang và những tiết mục có vấn đề. Lý tưởng là làm sao độc giả không cần dùng đến JavaScript hoặc phần hỗ trợ (Plugins), vì nhiều khi những thứ này không có, hoặc không sử dụng được khi họ dùng proxy. 

  • Tránh dùng FTP để chuyển tải tập tin vì FTP gởi mật khẩu của bạn qua mạng mà không có mã hóa, khiến cho kẻ rình trộm có thể ăn cắp mật khẩu của bạn. Thay vào đó, nên dùng SFTP (FTP xuyên qua SSH), SCP, hoặc WebDAV an toàn (qua HTTPS). 

  • Dùng các cổng khác để truy cập back-end. Tin tặc thường rà tự động qua cổng chính để tìm kiếm những sơ hở. Nên tính chuyện đổi cổng qua các số không chuẩn ( như SSH chẳng hạn) để giảm thiểu nguy cơ bị tấn công. 

  • Bảo vệ máy chủ của bạn để chống sự tấn công"brute-force attack" bằng cách cài đặt những công cụ như là DenyHosts trên máy chủ (http://denyhosts.sourcegorgr.net) để bảo vệ bằng cách cho vào sổ đen những địa chỉ IP đã nhiều lần thử đột nhập không thành công trong một khoảng thời gian nhất định. 

Bảo vệ chính bản thân bạn

Sau đây là vài gợi ý để tránh những thiệt hại cá nhân có thể xảy ra, nếu việc ẩn danh cho webmaster  là điều quan trọng.

  • Dùng email ẩn danh và tên hoàn toàn không dính dáng gì với tung tích thật của bạn 

  • Nếu bạn làm chủ một tên miền chuyên biệt, bạn có thể ghi những tên giả trong cơ sở dữ liệu công cộng WHOIS, bằng cách sử dụng một dịch vụ có tên là "WHOIS Proxy", "WHOIS Protect", hoặc "domain privacy" 

  • Sử dụng dịch vụ như  TOR để giữ ẩn danh khi cập nhật trang mạng của bạn. 

Bảo vệ độc giả

Ngoài việc bảo vệ trang mạng của bạn và bản thân bạn, việc bảo vệ độc giả của bạn chống lại sự theo dõi, giám sát của kẻ lạ cũng là điều quan trọng, nhất là nếu độc giả có gửi bài vào trang mạng của bạn.

  • Dùng HTTPS để người sử dụng có thể truy cập trang mạng qua đường nối kết được mã hóa, làm nội dung chuyển tải khó nhìn thấy hơn và bảo đảm trang mạng là thật. Phải bảo đảm là cấu hình HTTPS của bạn bảo vệ toàn bộ trang mạng, và bạn sử dụng những cách cấu hình HTTPS tốt nhất. Bạn có thể tìm thấy những thông tin cần thiết để dùng HTTPS đúng cách tại https://www.eff.org/pages/how-deploy-https-correctly và cũng thử những xét nghiệm tự động tại https://www.ssllabs.com/ về những thông số kỹ thuật.

  • Giảm thiểu việc lưu giữ lại dữ kiện. Tránh lưu giữ địa chỉ IP và dữ kiện cá nhân của những người sử dụng lâu hơn là cần thiết. 

  • Mã hóa những dữ liệu quan trọng về người sử dụng như mật khẩu, thí dụ như sử dụng kỹ thuật "salted hashes" 

  • Nên tránh những dịch vụ khó kiểm soát được như Google Analytics hoặc Ad network

  • Tạo một phiên bản nhẹ và an toàn cho trang mạng của bạn, không sử dụng các đoạn mã Flash hoặc JavaScript, tương hợp với TOR và đường truyền băng thông thấp.

Hướng dẫn độc giả 

  • Hướng dẫn người sử dụng cách dùng những công cụ vượt thoát, và biết cải thiện an ninh cho họ. 

  • Thiết lập một danh sách kiểm tra an toàn mạng để độc giả có thể biết chắc được là họ không bị giám sát hoặc bị tấn công. 

Chia sẻ công cụ vượt thoát với độc giả 

  • Cung cấp proxy mạng (như SabzProxy hay Glype Proxy). Chia sẻ chúng với độc giả, bằng điện thư, qua mạng xã hội

  • Mời người khác dùng psiphon nếu bạn có tài khoản trên một trạm riêng. 

  • Cài đặt những proxy mạng hay ứng dụng proxy khác, nếu bạn có một máy chủ chuyên biệt, và chia sẻ nó.

  • Liên kết với cuốn sổ tay này hoặc những công cụ vượt thoát khác trên trang mạng của bạn. 

Gia tăng những kênh phân phối 

Webmaster có thể và nên làm nhiều cách để quảng bá nội dung của trang web càng nhiều càng tốt, để phòng ngừa bị đóng cửa hoặc bị chặn.

  • Thực hiện một bản tin, và gởi những cập nhật thường xuyên về nội dung bằng email. Bạn vẫn có thể với tới được với độc giả ngay cả khi họ không thể vào xem trang web được nữa. 

  • Thực hiện một kênh tin RSS và phải chắc chắn rằng nó chứa toàn bộ các bài chứ không phải chỉ là trích đoạn. Bằng cách này, những nội dung của bạn có thể được đọc rất dễ dàng bởi những trang web khác và những ứng dụng như là Google Reader, có thể dùng để đọc nội dung trang web, khi truy cập trực tiếp bị chặn.

  • Chia sẻ nội dung của bạn trên các mạng xã hội phổ thông, như Facebook hay Twitter, có thể khó bị chặn hơn.

  • Phát tán nội dung càng nhiều càng tốt. Sắp đặt để nội dung có thể tải xuống được. Chẳng hạn như Wikipedia, phân phối miễn phí toàn bộ nội dung trong dạng cơ sở dữ liệu, để có thể dễ dàng lập những trang mạng trùng lập mới có cùng nội dung. 

  • Tính đến việc xuất bản bài vở dưới dạng giấy phép mở (như GPL, hoặc Creative Commons), cho phép mọi người sử dụng nội dung và lập trang mạng trùng lập. 

  • Sao chép các tập tin trên những dịch vụ sharehosting miễn phí như Rapidshare.com hoặc Megaupload.com và những phần mềm chia tập tin ngang hàng (peer-to-peer fiesharing software) như Bittorrent. 

  • Cấu hình máy chủ của bạn để có thể sử dụng được với những cổng khác ngoài những cổng chuẩn như cổng 80 (http) và cổng 443 (https) 

  • Cung ứng API (application programming interface) cho phép những người khác truy cập nội dung một cách tự động qua một phần mềm khác như Twitter, giống như Wikipedia đã làm.

Giảm thiểu thời gian tải xuống

Giảm thiểu thời gian tải xuống không những giúp bạn tiết kiệm được băng thông và tiền bạc, mà còn giúp những người từ những nước nghèo truy cập những thông tin trên trang mạng của bạn lẹ hơn. Có một danh sách những cách tốt nhất để làm trang mạng của bạn nhanh hơn có thể tìm thấy tại http://developer.yahoo.com/performancerules.html và https://code.google.com/speed/page-speed.

  • Dùng hình thái đơn giản. Sử dụng hình ảnh một cách tối thiểu., và sử dụng CSS (Cascading Style Sheet) để trình bày. Có hướng dẫn căn bản hay về CSS tại http://www.w3schools.com/css/css_intro.asp.  

  • Làm hình ảnh nhẹ và nhỏ lại. Sử dụng những chương trình như OptiPNG (http://optipng.sourceforge.net/) để làm tối hảo hình ảnh cho trang mạng, để tải xuống nhanh hơn. Cũng vậy, không bao giờ dùng HTML để thay đổi kích thước hình nếu không thực sự cần thiết ( thí dụ nếu bạn cần một tấm hình cỡ 60x60, hãy thay đổi trực tiếp kích thước, không sử dụng HTML).

  • Giảm tối đa các đoạn mã Java, JavaScript, Flash, và những nội dung khác chạy trên máy của người dùng. Nhớ rằng nột số internet cà phê vô hiệu hóa những nội dung này vì lý do an toàn. Nắm chắc những thông tin mà bạn muốn truyền đạt hoàn toàn được trình bày dưới dạng HTML. 

  • Sử dụng những tập tin ngoài cho CSS và JavaScript. Nếu bạn có một kiểu CSS  hoặc JavaScript nào đó được sử dụng nhiều lần trên trang mạng, hãy giữ chúng trong một tập tin riêng biệt và gọi chúng trong phần header của trang web. Điều này sẽ cho phép trình duyệt của độc giả giữ các tập tin này trong bộ đệm và không cần phải tải xuống mỗi khi họ thăm một trang trên trang web của bạn.   

  • Thu nhỏ code của bạn. Cắt bỏ những xuống dòng và những khoảng trống không cần thiết. Vài công cụ để tự động làm việc này có thể tìm thấy tại http://javascriptcompressor.com 

  • Giảm thiểu tối đa những yêu cầu máy chủ. Nếu bạn có một trang mạng động mà nội dung không thay đổi thường xuyên, nên nghĩ tới việc cài đặt thêm vài phần mở rộng đệm, để cung cấp cho người sử dụng một phiên bản tĩnh của nội dung, và như vậy giảm thiểu đáng kể số lần yêu cầu từ cơ sở dữ liệu của bạn.   

Phụ Lục