Quy định chung về các dịch vụ lưu trữ
Quy định chung được áp dụng cho các các dịch vụ lưu trữ tại Ngôi Sao Số, bao gồm: Lưu trữ trang web (cloud hosting), máy chủ (Cloud server), lưu trữ thư điện tử (Email).
Các điều dưới đây, nếu bạn vi phạm, tuỳ theo mức độ ảnh hưởng, chúng tôi có quyền tạm ngưng hoặc chấm dứt dịch vụ mà không hoàn trả bất kỳ khoản chi phí nào:
1. Bạn sử dụng dịch vụ đã mua vào bất kì mục đích, với bất kỳ hình thức nào vi phạm pháp luật Việt Nam.
2. Bạn sử dụng dịch vụ để hoặc có thể gây tổn hại đối với trẻ vị thành niên dưới bất kỳ hình thức nào.
3. Bạn gửi, tạo liên kết hoặc trung chuyển cho các dữ liệu mang tính chất bất hợp pháp, bị Nhà nước cấm phổ biến, hoặc có nội dung đe dọa, kích động, vu khống, lừa dối, gây thù hằn, chia rẽ đoàn kết, vi phạm thuần phong mỹ tục, khiêu dâm, xúc phạm danh dự, uy tín cá nhân hay tổ chức, tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác do pháp luật quy định bằng bất cứ hình thức nào mà pháp luật Việt Nam có quy định cấm.
4. Bạn lưu trữ, truyền bá các dữ liệu mà việc đó có thể cấu thành hoặc khuyến khích các hình thức vi phạm pháp luật; hoặc có các hành vi xâm phạm bản quyền, quyền sở hữu trí tuệ hoặc xâm phạm bí mật kinh doanh, xâm phạm các quyền lợi hợp pháp của các cá nhân, tổ chức khác.
5. Bạn tải lên, đăng, gửi thư điện tử, truyền tải hoặc bằng phương thức khác bất kỳ tài liệu nào có chứa các loại vi-rút phần mềm hoặc các mã số máy tính khác, các tập tin hoặc các chương trình được thiết kế để gây cản trở, phá hỏng hoặc hạn chế các chức năng của phần cứng hoặc phần mềm máy tính hoặc thiết bị viễn thông.
6. Bạn có hành động gian lận hoặc hành vi trái quy định tại thỏa thuận này hay quy định của pháp luật có liên quan đối với các trang web, địa chỉ của đơn vị cung cấp dịch vụ có liên kết với chúng tôi.
7. Bạn mạo nhận mình với bất kỳ cá nhân hoặc tổ chức khác, bao gồm, nhưng không giới hạn đối với bất kỳ viên chức, trưởng nhóm quản lý diễn đàn, hướng dẫn viên hoặc nhân viên nào của Ngôi Sao Số, hoặc tuyên truyền giả dối hoặc bằng cách xuyên tạc tư cách của một cá nhân hoặc tổ chức khác.
8. Bạn có hành vi gây cản trở, phá rối dịch vụ hoặc việc sử dụng của người khác đối với dịch vụ, các máy chủ hoặc các mạng liên kết với dịch vụ; không tuân theo các yêu cầu, thủ tục, chính sách hoặc quy định của các mạng được kết nối với dịch vụ.
9. Bạn vi phạm các chính sách về gởi thư rác theo nghị định 90/2008/NĐ-CP ngày 13/8/2008 của Chính phủ Về chống thư rác hoặc văn bản pháp luật có giá trị pháp lý tại thời điểm thực hiện việc gởi thư rác (http://www.vncert.gov.vn/files/90-2008ND-CP.doc)
10. Bạn vi phạm các quy định hiện hành của Bộ Thông Tin Và Truyền Thông cũng như các quy định hiện hành của luật pháp Việt Nam về các hành vi vi phạm pháp luật trên mạng internet.
Các hành vi cấm thực hiện khi sử dụng dịch vụ
1. Bạn sử dụng các mã nguồn có khả năng khai thác, tấn công (như r57, c99, webshell, …) làm tắc nghẽn, đình trệ và gây cạn kiệt tài nguyên (làm quá tải CPU, RAM, NETWORK) hoặc gây nguy hại đến bảo mật của máy chủ.
2. Bạn sử dụng các mã nguồn có khả năng gây nguy hại đặc biệt nghiêm trọng sau đây:
- Mã nguồn Leech files (Rapidleech, transload…)
- Mã nguồn ddos (xflash, ddos…)
- Mã nguồn Spam Email/ Bomb Email.
- Mã nguồn hoặc liên kết đến các Site Scam, Phishing.
- Mã nguồn dò trộm thông tin Credit Card.
3. Bạn thực thi các tiến trình xử lý kéo dài một cách tự động, không có sự giám sát. Hoặc thực thi các loại bots/daemons gây hao tốn tài nguyên của máy chủ.
4. Bạn lưu trữ hoặc thực thi các loại: Spiders, Indexers, IRC (Internet Relay Chat), P2P client, Tracker, BitTorrent.
5. Tập lệnh lưu trữ hình ảnh cho phép người dùng nặc danh tải lên một hình ảnh cho phép hiển thị trên một website khác (tương tự như Photobucket).
6. Dịch vụ bảng quảng cáo thương hiệu cho phép hiển thị trên website khác hoặc thiết bị khác (quay vòng bảng quảng cáo thương mại).
7. Tập lệnh sao lưu/kết xuất tập tin cho phép người dùng nặc danh tải lên một tập tin để người khác tải về (tương tự như Fshare).
8. Truyền phát âm thanh thương mại (hơn một hoặc hai nội dung truyền phát).
9. Tập lệnh gửi thư dạng nút nhấn cho phép người dùng xác định cụ thể địa chỉ email của người nhận.
10. Cổng SMS số lượng lớn hoặc nặc danh;
11. Sao lưu nội dung từ máy tính hoặc website khác;
12. Bất cứ tập lệnh nào gây giảm sút hoạt động của máy chủ chúng tôi hoặc môi trường mạng.
13. Tham gia hoặc góp phần vào việc chia sẻ tập tin mạng ngang hàng (Peer-to-Peer).
14. Sử dụng vượt quá mức tài nguyên quy định cho mỗi loại hình Dịch vụ.
15. Lưu trữ và sử dụng công cụ hoặc sử dụng dịch vụ email để gởi thư quảng cáo đến những người nhận không xác thực (không có sự đồng ý của người nhận). Chúng tôi xác định email bạn gởi đi là thư rác bằng cách tiếp nhận phản hồi từ các hệ thống email của người nhận và bằng các công cụ chống thư rác phổ biến như SpamAssassin.
16. Liên tục gởi email đến những địa chỉ sai (địa chỉ không tồn tại) vượt quá 20% số lượng địa chỉ trong vòng 24 giờ.
17. Gởi email kèm với những nội dung độc hại, lừa đảo, giả danh, quảng cáo hàng loạt, đính kèm virus. Những email này có thể được gởi từ người dùng (user) hoặc máy tính bị nhiễm virus, mã nguồn bị nhiễm mã độc, xảy ra do việc thiếu kinh nghiệm của người sử dụng.
18. Thực thi Cron-Job/ Task Schedule hay những tác vụ tự động khác lặp lại trong thời gian ít hơn 15 phút.
19. Hoạt động mua bán, mining Bitcoin. Thực thi như một máy chủ Game.
20. Sử dụng máy chủ/hosting như một máy chủ chuyển tiếp (proxy server) có khả năng gây ảnh hưởng đến hiệu suất chung của hệ thống.
21. Website liên tục gửi/ nhận lượng yêu cầu (requests) lớn làm tắc nghẽn mạng (NETWORK) gây ảnh hưởng đến hiệu suất hoạt động của máy chủ.
Những trường hợp vi phạm này, chúng tôi sẽ lập tức đình chỉ hoạt động tài khoản hosting đang vi phạm thoả thuận sử dụng mà không cần thông báo trước nhằm tránh leo thang tài nguyên và đảm bảo tính ổn định cho máy chủ hoạt động xuyên suốt. Chúng tôi sẽ gửi cảnh báo đến bạn qua địa chỉ email hoặc thông qua Ticket (có kèm theo hình ảnh, logs, …), bạn hiểu và đồng ý rằng bạn phải có trách nhiệm kiểm tra và xử lý dứt điểm kịp thời.
Nếu vi phạm vẫn còn lặp lại, chúng tôi có thể đơn phương chấm dứt hợp đồng mà không phải hoàn trả bất kỳ dữ liệu cũng như chi phí hợp đồng.
22. Danh sách Plugin Backlist và những lưu ý về an toàn bảo mật cho website WordPress
Để đảm bảo hiệu suất và bảo mật tối ưu trong môi trường WordPress, những Plugins cần được xem xét kỹ lưỡng trước khi cài đặt và sử dụng chúng. Bất kỳ những hoạt động bất thường của các Plugins gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Ngôi Sao Số sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ.
Ngôi Sao Số sẽ thông báo ngay sau khi phát hiện những bất thường này để khách hàng kiểm tra và xử lý. Nếu vấn đề không được giải quyết triệt để trong vòng 24 giờ (sau khi chúng tôi gởi thông báo) hoặc vấn đề lặp lại gây ảnh hưởng đến hiệu suất hoạt động của máy chủ, chúng tô có thể sẽ đơn phương chấm dứt dịch vụ không hoàn tiền tùy theo mức độ đánh giá tính nghiêm trọng gây ảnh hưởng cho máy chủ của chúng tôi.
Dưới đây chưa phải là một danh sách đầy đủ nhưng bất kỳ Plugin nào trong bảng sau nếu đưa vào sử dụng có thể gây ra sự cố làm chậm website, ảnh hưởng đến hệ thống máy chủ, không an toàn bảo mật, không còn được hỗ trợ của hãng thứ ba hoặc thậm chí là không cần thiết phải sử dụng chúng vì Hosting tại Ngôi Sao Số đã có hỗ trợ sẵn tính năng.
Bảng Blacklist Plugins:
Stt | Tên Plugin | Phân loại | Nguyên nhân | Thay thế |
1 | Adminer | Manager database | Những chức năng mà chúng cung cấp đã có mặt ở hầu hết các dịch vụ hosting | Sữ dụng tín năng có sẵn trên hosting |
2 | Portable PHPMyAdmin | |||
3 | WordPress GZIP Compression | |||
4 | WP-PHPMyAdmin | |||
5 | WP DBManager | |||
6 | WP Copysafe PDF | Security issues | Một số plugin có vấn đề về bảo mật bạn cần tránh xa. | iThemes Security |
7 | CopySafe PDF Protection | |||
8 | CopySafe Web Protection | |||
9 | CopySafe Web Protection | |||
10 | WordPress Beta Tester | |||
11 | WP Mailinglist | |||
12 | InfiniteWP Client | |||
13 | MailPoet | |||
14 | WordFence Security | |||
15 | Ewww Image Optimize | Image | Chiếm nhiều tài nguyên nhưng đem giá trị. | Force Regenerate Thumbnails |
16 | Fuzzy SEO Booster | SEO | Những plugin SEO ăn nhiều tài nguyên bạn nên tránh xa | Yoast SEO |
17 | Broken Link Checker | |||
18 | Google Sitemap Generator | |||
19 | JR Referrer | Stats | Sử dụng nhiều tài nguyên của host. | JetpackGoogle Analytics |
20 | WP Slimstat | |||
21 | Statpress | |||
22 | WP Postviews | |||
23 | Referrer wp | |||
24 | WP Power Stats | |||
25 | The Codetree Backup | Backup | Danh sách plugins này thực hiện những chức năng trùng lặp không cần thiết, gay chiếm tài nguyên. | BackupBuddyVaultPress
All in one Migration |
26 | EZPZ One Click Backup | |||
27 | WPOnlineBackup | |||
28 | WP DB Backup | |||
29 | BackupWordPress | |||
30 | Updraft | |||
31 | Versionpress | |||
33 | Contextual Related Posts | Related Posts | Chiếm tài nguyên, nghi vấn chèn quảng cáo. | ContextlyLinkWithin
Outbrain |
34 | Contextual Related Posts | |||
35 | Similar Posts | |||
36 | WordPress Popular Posts | |||
37 | Yet Another Related Posts Plugin | |||
38 | Yet Another Featured Posts Plugin | |||
39 | WP-Cache.com | Cache | Xung đột cache trên hosting, chiếm tài nguyên và không hiệu quả | WP Super CacheW3 Total Cache
WP Rocket |
40 | Broken Link Checker | Performance | Plugin này can thiệp sâu vào dữ liệu và không biết chúng sẽ làm gì tới dữ liệu website, 1 ngày đẹp trời bị chèn mã độc thì tiêu. | Nên thao tác thủ công thay vì nhờ một ai đó không tin tưởng làm thay mình. |
41 | Better WordPress Google XML Sitemaps |
Những lưu ý cần thiết về an toàn bảo mật cho website WordPress của bạn:
- Có rất nhiều Plugins/ Themes được xuất bản và cho phép tải về cài đặt miễn phí. Bạn không nên tùy tiện cài đặt sử dụng chúng mà không tìm hiểu kỹ về nguồn gốc, xuất xứ và các thông tin liên quan đến an toàn bảo mật cũng như hiệu suất hoạt động của chúng, chúng có thể gây ra những cuộc tấn công mạng gây chậm, chèn mã độc hoặc backlink nguy hại, khai thác thông tin hoặc thậm chí phá hoại làm hỏng cấu trúc website của bạn.
- Không cài đặt quá nhiều Plugin gây nặng khi load trang web. Hãy tắt bớt những Plugins không cần thiết để nâng cao hiệu suất hoạt động cho website của bạn.
- Tối ưu hoá hình ảnh: Hình ảnh nặng gây chậm website khi load trang, bạn cần tối ưu giảm kích thước hình ảnh hoặc có thể sử dụng một số plugin để resize tối ưu hình ảnh như: WP Smush.It, Optimus, ShortPixel, Compress JPEG & PNG images, WP Rocket, …
- Thường xuyên sử dụng chức năng WordPress Security Check mà Ngôi Sao Số đã tích hợp sẵn ngay trên Control Panel để ghi nhận nhanh những vấn đề bảo mật được báo cáo.
- Nên lựa chọn Theme cho phù hợp và tải nhẹ là quan trọng nhất, một số Template có cấu trúc JS, CSS rất phức tạp gây chậm website của Bạn, thậm chí có chèn mã độc nguy hại.
- Hệ thống Ngôi Sao Số sẽ thường xuyên quét để can thiệp kịp thời những nguy cơ gây hại từ những plugins gây ra, tránh leo thang tài nguyên gây ảnh hưởng hoạt động của các website trên cùng máy chủ. Do đó, khi Bạn được thông báo về những mối nguy hại này, vui lòng làm theo hướng dẫn từ các chuyên gia của chúng tôi để khắc phục hoặc thay thế bằng những giải pháp cụ thể vì một môi trường hosting an toàn, bảo mật.
- Bất kỳ những hoạt động bất thường của các plugins gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Ngôi Sao Số sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ. Ngôi Sao Số sẽ thông báo ngay sau khi phát hiện những bất thường này.
- Thường xuyên update phiên bản WordPress mới nhất để khắc phục lỗ hỏng, hotfix.
- Thường xuyên sao lưu dữ liệu, vì dù sao dữ liệu của bạn vẫn là quan trọng nhất. Hãy thực hiện việc này thường xuyên. Ngôi Sao Số đề xuất khách hàng nên thường xuyên sao lưu dữ liệu thông qua Control Panel đã được tích hợp sẵn công cụ tạo bản sao.
Tài nguyên
Với các thông số dịch vụ thể hiện tài nguyên không giới hạn như: băng thông, tài khoản, dung lượng lưu trữ, ... chúng tôi không giới hạn dung lượng lưu trữ và băng thông mà trang của bạn có thể sử dụng miễn là dung lượng đó phù hợp với Thỏa thuận sử dụng của chúng tôi. Nếu việc sử dụng băng thông hoặc dung lượng lưu trữ website của bạn có nguy cơ ảnh hưởng đến độ ổn định, hiệu suất hay thời gian hoạt động của máy chủ hoặc cụm máy chủ thì chúng tôi sẽ thông báo qua email/điện thoại/sms cho bạn và yêu cầu bạn nâng cấp hoặc chúng tôi có thể hạn chế các tài nguyên mà website của bạn đang sử dụng. Rất hiếm khi xảy ra trường hợp một website vi phạm Thỏa thuận dịch vụ lưu trữ của chúng tôi. Vi phạm thường chỉ xảy ra ở các trang sử dụng dịch vụ lưu trữ để chia sẻ hoặc lưu trữ tập tin.
Ngày cập nhật: 26/03/2019