Bảo mật Hosting & VPS 2026: 15 bước bảo vệ website khỏi hacker

Năm 2025, hơn 30.000 website Việt Nam bị hack — phần lớn do hosting/VPS không được bảo mật đúng cách. Bài viết cung cấp checklist 15 bước bảo mật toàn diện cho hosting và VPS.

Tại sao website bị hack?

Theo thống kê VNCERT, top nguyên nhân website Việt Nam bị hack: 1. Hosting shared không isolate (35%) — 1 website bị hack → lây sang hàng trăm site khác 2. Không cập nhật CMS/Plugin (25%) — WordPress, Joomla lỗ hổng cũ 3. Mật khẩu yếu (20%) — admin/admin, root/123456 4. Không có firewall (10%) — Server mở toang cho attacker 5. Không backup (10%) — Bị hack mà không có bản sao để restore

15 bước bảo mật Hosting & VPS 2026

### Bước 1: Chọn hosting uy tín Bước quan trọng nhất. Chọn nhà cung cấp có: isolated environment, DDoS protection, firewall, auto backup. vmst.host đáp ứng tất cả tiêu chí với managed security trọn gói.

### Bước 2: Dùng SSH Key thay vì password SSH Key mạnh hơn password hàng tỷ lần. Tạo RSA 4096-bit key pair, disable password authentication trên server.

### Bước 3: Đổi port SSH (22 → random) Port 22 là mục tiêu đầu tiên của bot scan. Đổi sang port random (ví dụ 2847) giảm 95% brute force attempts.

### Bước 4: Cài Firewall (CSF/UFW) ConfigServer Security & Firewall (CSF) hoặc UFW. Chỉ mở port cần thiết: 80 (HTTP), 443 (HTTPS), port SSH custom. Block tất cả port khác.

### Bước 5: Fail2Ban chống brute force Tự động ban IP sau X lần login sai. Config: 5 lần sai → ban 1 giờ. 10 lần sai → ban vĩnh viễn. Áp dụng cho SSH, FTP, WordPress login.

### Bước 6: DDoS Protection Tấn công DDoS ngày càng phổ biến và rẻ (từ $10/giờ trên dark web). Cần protection layer 3/4/7. vmst.host tích hợp DDoS mitigation 100Gbps, tự động detect và block traffic bất thường.

### Bước 7: SSL/TLS cho mọi domain HTTPS là bắt buộc 2026. Cài Let's Encrypt (miễn phí) cho mọi domain và subdomain. Enable HSTS, TLS 1.3. vmst.host auto-install SSL cho mọi domain.

### Bước 8: Auto Backup hàng ngày Backup là bảo hiểm cuối cùng. Rule 3-2-1: 3 bản backup, 2 loại media, 1 offsite. vmst.host backup tự động hàng ngày, lưu 30 bản, restore 1-click.

### Bước 9: Update OS và Software Cập nhật security patch ngay khi có. Enable automatic security updates cho Ubuntu/CentOS. vmst.host auto-patch cho tất cả Managed VPS.

### Bước 10: Disable root login Tạo user riêng, thêm vào sudo group. Disable root SSH login. Dùng "su" hoặc "sudo" khi cần quyền root.

### Bước 11: ModSecurity WAF Web Application Firewall chặn SQL injection, XSS, file inclusion. Cài ModSecurity với OWASP Core Rule Set. vmst.host tích hợp sẵn WAF cho mọi VPS.

### Bước 12: Monitoring & Alert Cài monitoring (Nagios/Zabbix/UptimeRobot) giám sát 24/7. Alert qua email/Zalo khi: CPU > 90%, disk full, service down, login bất thường.

### Bước 13: Hardening PHP Nếu chạy PHP: disable dangerous functions (exec, system, passthru), set open_basedir, disable remote file inclusion, limit upload size.

### Bước 14: Database Security MySQL/MariaDB: đổi port default, remote access chỉ cho IP cụ thể, user riêng cho mỗi database, strong password, regular update.

### Bước 15: Security Audit định kỳ Scan lỗ hổng hàng tháng bằng Lynis, ClamAV, rkhunter. Review access logs. Penetration testing hàng quý cho website quan trọng.

Checklist bảo mật nhanh

• [ ] Hosting/VPS uy tín với DDoS protection
• [ ] SSH Key authentication, custom port
• [ ] Firewall CSF/UFW
• [ ] Fail2Ban active
• [ ] SSL/HTTPS trên mọi domain
• [ ] Auto backup hàng ngày
• [ ] OS và software updated
• [ ] Root login disabled
• [ ] WAF ModSecurity
• [ ] Monitoring 24/7

vmst.host — Hosting bảo mật by default

Tại vmst.host, tất cả 15 bước bảo mật trên được cấu hình SẴN cho mọi Managed VPS: - Firewall CSF + Fail2Ban pre-configured - DDoS Protection 100Gbps (Arbor Networks) - ModSecurity WAF + OWASP rules - Auto backup daily, 30 snapshots - SSL auto-install, HSTS enabled - OS auto-patch, monitoring 24/7 - IDS/IPS Snort detect intrusion

Khách hàng chỉ cần upload code và quản lý nội dung — vmst.host lo toàn bộ bảo mật. Truy cập vmst.host hoặc gọi 0822 636 676 để được tư vấn.