Xây dựng website hiệu quả tránh rủi ro

Nội dung hấp dẫn

Theo thạc sĩ Đặng Tố Dung, Phó Giám đốc Ban Dự án Ngân hàng điện tử, Ngân hàng Thương mại Cổ phần Á Châu (ACB), hầu hết các website của DN chỉ chú trọng vào thiết kế giao diện web trong khi thông tin sản phẩm, dịch vụ thường trình bày nghèo nàn, đăng tải nhiều nội dung không liên quan lắm đến hoạt động của công ty, khiến khách hàng truy cập mất tập trung và khó đưa ra quyết định mua hàng.

Mặt khác, trên website của DN thường ít cập nhập thông tin, một số DN xây dựng website cho có mà chưa tận dụng hết khả năng sẵn có trên website. Nhiều website mới chỉ đăng thông tin về công ty mà không tích hợp dịch vụ nào trên website.

Chính vì lẽ đó, ngoài việc thiết kế giao diện bắt mắt dễ nhìn, màu chữ, font chữ, tốc độ tải nhanh, nội dung là chìa khóa giúp website DN hiệu quả. Nội dung nên có ngay trên trang chủ và luôn luôn được cập nhật. Nội dung cần có những từ khóa đã chọn. Người xem sẽ ở lại lâu hơn trên website và quay lại xem nhiều lần nếu nội dung hấp dẫn, bổ ích cho người xem, mang tính mới mẻ, cập nhật, có các yếu tố giao lưu, trao đổi giữa người xem.

Để có nội dung tốt, DN cần biết lựa chọn nội dung sao cho phù hợp với đối tượng khách hàng, cần có hình ảnh minh họa liên quan đến nội dung. Đặc biệt đối với thông tin về sản phẩm, hình ảnh cần phải đẹp, thông tin phải đầy đủ, súc tích, hấp dẫn.

Biết cách quảng bá hình ảnh

Tiếp theo, để mọi người biết nhiều đến website của mình, DN cần biết cách quảng bá. Khi đã làm tốt việc quảng bá website, thu hút người xem, giữ chân người xem thì khâu cuối cùng là phải hỗ trợ phục vụ người xem. Cần tạo sự tiện lợi trong việc hỗ trợ khách hàng (chat, email, điện thoại).

Cần làm mới và nâng cấp website 6 tháng/1 lần. Có thể thay đổi biểu ngữ (banner), thay đổi màu nền, cập nhật nội dung… Khi xây dựng website nên yêu cầu có các chức năng này trong công cụ quản trị (admin tool).

Có biện pháp phòng chống rủi ro

“DN cần thường xuyên sao lưu dữ liệu để khi bị tấn công thì có dữ liệu phục hồi ngay hoạt động website” Đặng Tố Dung

Theo đánh giá của bà Dung, DN không nắm rõ kỹ thuật xây dựng và quản lý website, nên việc quản lý rủi ro hầu như không có. Chỉ những DN lớn có dữ liệu nhạy cảm thì mới quan tâm nhiều hơn do lực lượng CNTT của họ chuyên nghiệp hơn, khá hơn, còn đại đa số DN vừa và nhỏ dường như không có quản lý rủi ro.

Hiện, các rủi ro thường gặp như: tấn công DoS (Denial of Service: làm cho website trở lên quá tải), cướp tên miền, tấn công host (host là nơi chứa các file cấu thành nên website và server chứa file này phải kết nối Internet 24/24), tấn công qua kẽ hở trong cơ sở dữ liệu, tấn công từ bên trong.

Đối với tấn công DoS, không chống lại được, chỉ có giải pháp là thường xuyên kiểm tra website để biết khi nào website không hoạt động hay không bình thường. Nếu đang bị tấn công DoS thì có thể tiến hành chuyển host hoặc áp dụng phương thức “chặn cửa” (giải pháp tạm thời). Nếu bị tấn công liên tục cần báo Cục Cảnh sát Phòng chống Tội phạm Sử dụng Công nghệ cao (C50).

Về cướp tên miền: Hacker lừa lấy được mật khẩu email quản lý tên miền, tiến hành chuyển tên miền sang nhà cung cấp (Registration) khác hoặc tấn công trực tiếp vào hệ thống của Registration. Giải pháp: Cần giữ email tên miền cẩn thận, tránh truy cập tài khoản quản lý tên miền ở những máy tính dùng chung, lưu trữ tài liệu chứng minh việc mua tên miền để làm bằng chứng khi có tranh cãi.

Đối với tấn công host, website sẽ bị mất một phần hoặc toàn bộ dữ liệu hoặc bị lộ thông tin trong thời gian dài. DN cần sao lưu định kỳ toàn bộ dữ liệu của website. Nếu thông tin quan trọng thì mỗi ngày đều sao lưu cơ sở dữ liệu. Thường xuyên đổi password quản lý host, email quản lý host. Kiểm tra tập tin (file) lạ, xóa hoặc thử đổi tên file.

Về tấn công qua kẽ hở trong cơ sở dữ liệu, đây là lỗi của người lập trình đã không chặt chẽ trong khi lập trình – không áp dụng các biện pháp kiểm tra đầy đủ. Giải pháp tốt nhất là áp dụng kiểm tra trong từng truy vấn cơ sở dữ liệu (database).

Còn tấn công từ bên trong, nguyên nhân do trong nội bộ DN, chủ yếu là nhân viên nắm được thông tin quản lý host, quản lý admin tool, hay đã cài cổng sau (backdoor) vào host. Giải pháp là thay đổi mật khẩu mỗi khi có nhân viên quản lý website nghỉ việc, sao lưu và thay mật khẩu định kỳ, kiểm tra website thường xuyên, nhờ người tin cậy hiểu biết kỹ thuật kiểm tra website xem có bị cài backdoor không.