Web Hosting An Toàn- Đánh Giá Của Security365 Dựa Trên Các Thống Kê Uy Tín Và Những Kinh Nghiệm Trong Thời Gian Triển Khai Hàng Trăm Web Hosting !
Khi tìm kiếm một nhà cung cấp web hosting uy tín để lưu trữ các trang web của mình các bạn hãy chú ý 3 yếu tố hàng đầu đó là : Tính Bảo Mật, Độ Ổn Định (tính khả dụng của nhà cung cấp) và Tốc Độ, Khả Năng Hỗ Trợ Kỹ Thuật và Các Tính Năng Mở Rộng. Sau cùng mới là giá cả. Trong đó, tính bảo mật là mối quan tâm hàng đầu !
Phần 1 – Tình Trạng Bảo Mật Của Các Nhà Cung Cấp Web Hosting Việt Nam
Hàng ngày có hàng trăm website tại Việt Nam bị các hacker Thổ Nhĩ Kỳ, Algery và Trung Quốc … tấn công làm thay đổi giao diện, hư hỏng dữ liệu gây ra những thiệt hại không nhỏ về mặt uy tín cũng như doanh thu của các đơn vị, tổ chức hay doanh nghiệp.
Nguyên nhân một phần là do các web master hay những người quản trị bất cẩn không cập nhập kịp thời các bản vá lỗi, hay sử dụng những source web chứa lỗ hổng bảo mật do download miễn phí từ những nguồn không tin cậy trên các site chia sẽ. Tuy nhiên, một phần rất lớn và có thể nói là chiếm phần lớn là do các website trên được hosting (lưu trữ) tại những nhà cung cấp có chế độ bảo mật kém, đó là kém ở khâu hỗ trợ và cảnh báo người dùng và kém về mặt bảo mật cho hệ thống máy chủ của mình.
Vậy làm sao mà các bạn có thể chọn ra một nhà cung cấp dịch vụ web hosting an toàn, mạnh mẽ với chi phí phải chăng. Sau đây, chúng tôi sẽ trình bày một số nhận xét và đánh giá dựa trên kinh nghiệm 15 năm làm quản trị web và đã từng kinh qua hàng chục nhà cung cấp dịch vụ Web Hosting của Việt nam cũng như Quốc Tế.
Trước tiên, chúng ta sẽ xem qua các nhà cung cấp dịch vụ web hosting tại Việt Nam hiện nay sẽ thấy 2 đơn vị được nhiều khách hàng tin cậy đó là PAVIETNAM va MẮT BẢO, trong đó PAVIETNAM có nhiều khách hàng nhất nên tạm coi là số 1, và những đánh giá đối với PAVIETNAM chúng tôi nghĩ cũng đúng với những nhà cung cấp khác. Và chúng tôi cũng là đại lý của nhà cung cấp này nên biết cũng khá rõ về vấn đề hỗ trợ kỹ thuật cũng như chế độ bảo mật.
Trước tiên, về chế độ bảo mật thì các chúng ta không thể quét lỗi một trang web khi được hosting tại PA hay Mắt Bảo với các ứng dụng chuyên web lỗi cho trang web như Web Acunetix, mà điều này là vô cùng quan trọng đối với các Web Master. Có lẽ nhà cung cấp muốn ngăn ngừa hacker quét lỗi các trang web mục tiêu cho nên đã cấm chức năng này thông qua một mod mở rộng được cài trên máy chủ web, nhưng điều này cũng cấm luôn cả web master trong khâu bảo mật quan trọng nhất của mình là kiểm lỗi cho web site, do đó nếu web bị hack thì rất khó đổ lỗi cho web master trong tình huống này. Vì lý do đó, các nhà cung cấp uy tín của nước ngoài không ai làm điều này (các bạn có thể thử với Hostgator, BlueHost, Dreamhost, IPAGE, IPOWER … là những nơi mà chúng tôi đã từng hosting cho trang web của mình).
Lưu ý : Ngoài việc cấm quét lỗi thì chế độ trên còn gây cản trở trong việc upload dữ liệu có nhiều file qua FTP, vì web server tưởng đang bị DOS Jvà cấm IP trong khoảng thời gian ít nhất là 15 phút, cho nên muốn upload source lên hosting chỉ còn cách nèn lại 1 gói rồi đẩy lên sau đó tiến hành giải nén thông qua Cpanel, điều này gây rắc rồi không ít cho các nhà quản trị.
Ngoài ra, nếu web master muốn kiểm lỗi cho website của mình thì chỉ còn cách là cài 1 bản sao lưu nội bộ và quet lỗi cho chính bản sao lưu này, mà điều này thì 90/100 web master không thực hiện trong khi đối với các hacker thì tỉ lệ là ngược lại nghĩa là khi họ tấn công một mục tiêu thì 90/100 hacker sẽ cài một bản web mẫu của mục tiêu (nếu họ biết được source mà trang web sử dụng) và tiến hành kiểm lỗi một cách cục bộ cho nó nhanh và không bị hạn chế khi nhà cungc ấp cấm quét lỗi. Do đó, việc ngăn ngừa như trên xem ra tác dụng không nhiều mà phản tác dụng xem ra khá lớn.
Vấn đề thứ 2 trong việc bảo mật cho trang web chính là sự nhanh chóng trong khâu hỗ trợ kỹ thuật và chế độ bảo mật của chính website.
Vầ mặt hỗ trợ kỹ thuật thì phải công nhận là PA xử lý các thắt mắt khá nhanh chóng, nhưng đôi khi trả lời chưa thật chính xác vấn đề và có phần thiên vị cho các dịch vụ trả nhiều phí. Đơn cử một tình huống khách hàng của chúng tôi cần nâng cấp dung lượng webhosting (sẽ trả phí cao hơn) thì việc hỗ trợ kỹ thuật diễn ra tương đối nhanh chóng, và web master không phải làm gì thêm. Ngược lại, khi khách hàng giảm dung lượng từ gói hosting trả phí cao xuống gói hosting thấp hơn (ít tiền hơn) thì hơi bị khổ, kỹ thuật viên yêu cầu xóa những dung lượng dư thừa hay database để phù hợp với gói hosting nhỏ rồi sau đó xóa sạnh nội dung website và cơ sở dữ liệu và để cho khách hàng tự tiến hành phục hồi, điều này cực kì bất tiện và làm phiền lòng không ít ! Có lẽ trong số các bạn ai cũng biết khi mua webhosting thì đa số các nhà cung cấp dịch vụ này đều miễn phí di trú trang web, đại khái là di chuyển trang web từ nhà cung cấp này sang nhà cung cấp khác.
Đó là vấn đề support, còn về mức độ bảo mật thì với kinh nghiệm 5 năm hosting tại các nhà cung cấp Việt Nam nói chung và PA thì tôi thấy khả năng cảnh báo và dò tìm các site bị lỗi hay đã bị nhúng mã độc, các chương trình nguy hiểm là khá yếu. Có nhiều trang web đã bị hacker deface hay chèn mã độc khá lâu mà nhà cung cấp không có động thái gì, hay có thông báo gì cho chủ nhân của trang web, điều này chứng tỏ hệ thống web hosting không được trang bị cơ chế bảo vệ trong thời gian thực hay có khả năng mã độc định kì, hoặc người quản lý máy chủ thiếu ý thức trong công tác trên. Ngoài ra những sự cố như local attack là điểm yếu cố hữu của những nhà cung cấp của chúng ta, điều này có nghĩa là khi trang web của các bạn hoàn toàn “khỏe mạnh” thì vẫn có khả năng bị ảnh hưởng nếu như những hàng xóm có “sức khỏe yếu” (có lỗ hổng bảo mật có thể bị tấn công, khai thác)
Còn những vấn đề hỗ trợ kỹ thuật khác làm phiền lòng khách hàng nhưng tôi nghĩ ở đâu cũng vậy, luôn có những thiếu sót và tôi viết những nhận định này mang tính khách quan với mong muốn đóng góp ý kiến để PA nói riêng và những nhà cung cấp dịch vụ web hosting khác hoàn thiện hơn nữa, điều này sẽ góp phần làm tăng tính an toàn và tiện dụng cho các web site tại Việt Nam. Ngoài những khiếm khuyết trên thì PA VIETNAM là một nhà cung cấp dịch vụ tốt, chính vì lý do đó mà Security365 cũng là một đại lý cấp 3 của PA VIỆT NAM, do đó nếu đăng kí web hosting tại Việt Nam thì các bạn nên chọn PA bằng cách đăng kí trực tiếp hoặc đăng kí thông qua Security365 sẽ được miễn phí dịch vụ Web Defence, giúp cảnh báo về tình trạng bảo mật của trang web, ngăn ngừa mã độc để không bị Google đưa vào danh sách đen.
Phần 2 – Tình Trạng Bảo Mật Của Các Nhà Cung Cấp Web Hosting Quốc Tế Đối với các nhà cung cấp web hosting quốc tế thì có nhiều ưu điểm hơn so với các dịch vụ này tại Việt Nam, đây cũng là tình trạng chung của các dịch vụ truyền thông hay viễn thông. Khi đăng kí web hosting tại những nhà cung cấp quốc tế uy tín thì các bạn sẽ được miễn phí 1 domain quốc tê dạng .com, .net hay .org. Ngoài ra dung lượng và băng thông là không hạn chế, số lượng địa chỉ email thì bao la và các bạn có thể add thêm bao nhiêu domain tùy ý, sau đó muốn tạo mấy domain con cũng được. Những đặc điểm này nếu ở Việt Nam thì hầu như không nơi nào có, muốn mở rộng băng thông, dung lượng hay add thêm domain đề phải trả chi phí khá mắc. Ví dụ như một web hosting dung lượng khoảng 10 GB tại Việt Nam gần 2.000.000 VND, trong khi với giá này hay thấp hơn một nữa chúng ta có được một dung lượng gần như là không giới hạn. Nhưng bù lại, các web site khi host tại Việt Nam thường có tốc độ nhanh hơn so với khi chúng ta host tại những nhà cung cấp quốc tế “hạng 2”, còn nếu như biết chọn mặt gởi vàng thì tốc độ và sự ổn định cũng rất tuyệt với.
Vậy là sao chọn được các nhà cung cấp web hosting quốc tế uy tín, thích hợp với nhu cầu của tổ chức hay cá nhân ? Nếu các bạn tìm kiếm bằng cách gõ vào “best web hosting” hay “top 10 web hosting” thì sẽ có rất nhiều kết quả và những danh sách nằm trong 10 vị trí đầu tiên thường trùng lặp nhau trên nhiều kết quả đánh giá, tuy nhiên những nhận xét này thường ưu ái cho những nhà cung cấp dịch vụ có trả phí quảng cáo hay trả hoa hồng cao cho các website trên ...
Một trang thống kê 10 vị trí web hosting tốt nhất
Vì vậy, theo kinh nghiệm của chúng tôi thì với chi phí tầm 2 triệu / năm thì nơi cung cấp web hosting số 1 sẽ là HostGator, điều này đã được chứng nhận bởi các tổ chức uy tín và cả những web master đã từng hosting tại đây, cùng với số lượng khách hàng đang sử dụng dịch vụ này hay cả thứ hạng Alexa của trang web www.hostgator.com(mặc dù thứ hạng Alexa không phản ảnh những chức năng quan trọng). Bên cạnh đó, hostgator còn không miễn phí domain như các nhà cung cấp dịch vụ web hosting khác mà vẫn “đắt như tôm tươi” …Do đó, các bạn hoàn toàn yêu tâm về tính bảo mật cũng như độ ổn định của nhà cung cấp này.
Nhưng nếu các bạn muốn một nhà cung cấp với chi phí tương đương mà có được miễn phí domain (tiết kiệm được 11 USD) thì hãy chọn DreamHost, nhà cung cấp này có khả năng hỗ trợ cực nhanh, và đây cũng là ưu điểm của đa số các dịch vụ web hosting nước ngoài. Bên cạnh đó chức năng quản trị web panel khá thân thiện và dễ sử dụng so với cpanel. Các thao tác thêm domain, tạo domain con, hiệu chỉnh DNS hay quản lý email rất thuận tiện, dễ dàng và nhanh chóng. Đặc biệt, các email hoạt động tại nhà cung cấp này chạy rất ổn định. Điều này đã được chứng mình qua kinh nghiệm của chúng tôi vì với một tài khoản web hosting có chi phí khoảng 2 triệu 1 năm nhưng chúng tôi đã cho thuê lại hàng chục dịch vụ email cho các doanh nghiệp, khoản thu về gấp nhiều lần so với chi phí web hosting đã bỏ ra mà ít khi thấy khách hàng phàn nàn về giao dịch thư điện tử của mình.
Còn về mức độ bảo mật, thì DreamHost bảo đảm khá tốt chức năng này cho dù chính bản thân DreamHost cũng đã từng bị tấn công. Khi chúng tôi thử nghiệm upload một đoạn mã khai thác LFI hay một con trojan như rv57, c99shell lên web hosting để thử nghiệm thì rất nhanh chóng các tập tin nay bị xóa ngay cùng với một email cảnh báo dành cho web master. Ngay cả khi web master tạo một email hay tài khoản ftp có mật khẩu yếu cũng bị nhà cung cấp gởi thông tin cảnh báo khả năng bị tấn công brute force nhằm bẻ khóa mật khẩu. Thậm chí, có lần Security365 đăng một bài viết về rv57 copy lại nguyên source từ trang web milw0rm liền bị DreamHost treo luôn trang web mà chỉ còn cách vào tận trong cơ sở dữ liệu xóa bài viết này đi thì web site mới hoạt động trở lại.
Tuy nhiên, theo đánh giá của Security365 thì mức độ an toàn của 2 nhà cung cấp trên có lẽ không bằng IPAGE, vì đây là nhà cung cấp web hosting duy nhất có miễn phí dịch vụ SietLock, một chức năng làm tăng uy tín của website vì khách hàng biết được trang web được bảo vệ an toàn (giống như các dịch vụ của Comodo hay TrueSecure vậy). Bên cạnh đó chức năng SiteLock còn có khả năng quét lỗi trang web và các chương trình mã độc giống như tính năng của các chương trình anti virus đối với máy tính cá nhân. Bên cạnh đó là vô số khuyến mãi đi kèm như miễn phí 50 USD quảng cáo trên Facebook, miễn phí 100 USD chi phí quảng cáo qua Google Adword, miễn phí 25 $ chi phí quảng cáo qua Yahoo hay BING và nhiều thứ miễn phí khác mà cộng lại có thể lên đến 500 USD (lưu ý các coupon miễn phí của Facebook chỉ dành cho khách hàng mới, nghĩa là các bạn đã quảng cáo tr6en Facebook rồi thì không dùng được, trừ khi phải đăng kí 1 tài khoản facebook khác, còn coupon của Google Adword thì chỉ dùng ở Châu Âu, Mỹ, Cannada còn ở Việt Nam muốn xài thì sẽ bị hạn chế)
Các bạn có thể tham khảo các bài học miễn phí về xây dựng một web site an toàn với IPAGE của Security365 tại Udemy, bao gồm cách thức xây dựng một website từ cơ bản, sau đó là cài đặt các module an toàn chống hack, cách sao lưu tự động toàn bộ trang web và cách cấu hình sử dụng dịch vụ SiteLock. Các bạn có thể đăng kí web hosting của IPAGE tại http://www.ipage.com hay qua liên kết đại lý của chúng tôi.
Kết luận : Cho dù hosting tại đâu thì việc bảo đảm an toàn cho trang web đòi hỏi sự giám sát chặt chẽ của web master, luôn kiểm tra các lỗ hổng bảo mật của website, phân quyền hợp lý, sử dụng các kênh truyền thông an toàn, luôn sao lưu cẩn thận để cho dù có sự cố xấu nhất thì vẫn có thể sữa sai.
Ngoài ra, khi mua hosting cho website tại các nhà cung cấp này nếu có muốn đòi tiền lại cũng dễ, họ sẽ trả ngay mà không có hỏi han hay bắt bẽ gì cả (ngoại trừ chi phí domain thì các bạn phải trả, vì nhà cung cấp sẽ tính 10 USD chi phí domain mà chúng ta đã đăng kí miễn phí, nếu không đăng kí miễn phí thì không bị tính khoản tiền này khi đòi lại tiền của mình)
Nếu các bạn thấy bài viết này hay hãy + 1 cho chúng tôi. Và nếu các bạn muốn đăng kí 1 tài khoản web hosting tại những nơi này có thể sử dụng liên kết đại lý của Security365. Việc đăng kí qua những liên kết này sẽ không tăng thêm chi phí của các bạn mà còn ngược lại vì các bạn luôn được giảm giá đáng kể do sử dụng coupon giảm giá và nhà cung cấp thường giảm giá cho khách hàng đăng kí qua đại lý của mình để khuyến khích mở rộng mạng lưới các đại lý. Và dị nhiên, các đại lý sẽ được nhà cung cấp như IPAGE, HOSTGATOR, hay DREAMHOST trả một khoản phí môi giới gọi là hoa hồng.
- IPAGE : http://www.ipage.com/join/index.bml?AffID=681287 (liên kết gốc là http://www.ipage.com/join/index.bml?AffID=681287)
- HOSTGATOR : http://secure.hostgator.com/~affiliat/cgi-bin/affiliates/clickthru.cgi?id=liteo (liên kết gốc là www.hostgator.com)
- DREAMHOST : http://www.dreamhost.com/r.cgi?236766 (liên kết gốc là www.dreamhost.com)
Lợi Ích Lớn Về Bảo Mật Trang Web khi đăng kí web hosting từ những nhà cung cấp trên qua liên kết đại lý là các bạn sẽ được hỗ trợ cài đặt miễn phí dịch vụ Web Defence.
BQT Security365. (http://www.security365.vn)
Nice !! But I found https://rednecsys.net/ is a very good hosting provider with great customer support.
Trả lờiXóa