21 กรกฎาคม 2564 yarinda
ต้องทำอย่างไรไม่ให้เว็บไซต์โดน HACK

การใช้งานอินเตอร์เน็ตมีความเสี่ยงที่จะโดน Hack ข้อมูลต่างๆ ที่เราใช้งานอยู่ ทั้งข้อมูลส่วนตัว ข้อมูลในคอมพิวเตอร์ หลายคนอาจจะเคยได้ยินว่า ใช้ WordPress โดน Hack ได้อย่างง่าย แต่จริงๆ แล้ว ไม่ว่าจะเป็นแพลตฟอร์มอะไรก็มีสิทธิ์โดน Hack ทั้งนั้น ซึ่งสาเหตุที่เว็บไซต์ที่ทำด้วย WordPress โดน Hack มาจากหลากหลายปัจจัยอย่างมาก หากเราไม่รู้วิธีป้องกันต้องเกิดผลเสียอย่างแน่นอนดังนั้น วันนี้ทีมงานเราจะมาแนะนำการป้องกันเว็บไซต์ ไม่ให้โดน  Hack กันค่ะ 

วิธีตรวจสอบว่าเว็บไซต์โดน Hack มีดังนี้

1. เช็คจากการเรียกเว็บไซต์ หากเจอหน้าขาว หรือในบางรายอาจจะเป็นภาพเว็บอื่นๆ ไปเลย กรณีเป็น Blank Page ให้ลองเรียกเป็น www.ชื่อเว็บ/index.php ดูอีกที หากปรากฎเป็นข้อความที่ไม่ใช่หน้าเว็บไซต์ ก็สามารถสรุปได้ว่า คุณโดน Hacker แล้วแน่ๆ
2. เข้า Database เพื่อตรวจสอบว่า Hack ผ่านช่องทาง Administrator ด้วยหรือไม่ หากพบชื่อ User อื่นๆ ที่ไม่ได้เกี่ยวข้อง โดยเฉพาะเป็นชื่อของคนต่างประเทศแล้ว สามารถสรุปได้เลยว่า Hacker รายนั้น เขาจะสามารถ login เข้า administrator ของเว็บไซต์ผู้ใช้บริการ Hosting ได้ด้วย ให้ทำการลบ user นั้นทิ้งทันที

วิธีป้องกันเว็บไซต์จากการโดน Hack มีดังนี้

1. เปลี่ยนค่า FTP Password
2. เปลี่ยน User & Password ของ superadmin จากชุดเดิมเป็นชุดใหม่
3. scan คอมพิวเตอร์ที่ใช้งาน upload และงานไฟล์เว็บไซต์ก่อนการ scan ต้องทำการ update ตัวโปรแกรม anti virus รวมถึงการเลือกใช้ตัวโปรแกรม anti virus ที่เหมาะกับ internet
4. การหมั่นเปลี่ยน ftp password จะช่วยลดปัญหาการโดนฝัง worm script และการโดน Hack
5. update ตัวโปรแกรมให้ทันสมัย และปลอดภัยจากการโจมตีต่างๆ
6. การตรวจสอบไฟล์ สำหรับผู้ใช้บริการ Hosting ที่ใช้งานบรรดา Open Source เป็นสิ่งที่ควรทำประจำ หากเกิดปัญหาจะสามารถแก้ไขได้ทันท่วงที
7. การ backup ข้อมูลต่างๆ ไว้สำรองนอกเหนือจากการรอบริการจากผู้ให้บริการ Hosting

ช่องทางไหนบ้างที่อาจจะทำให้ เปิดโอกาสให้ถูก Hack ข้อมูล

1. การใช้ e-mail ช่องทาง e-mail เป็นอีกทางที่ทำให้เกิดการ Hack ข้อมูลขึ้นด้วยการเปิด e-mail ที่ไม่รู้จัก มีข้อความให้คลิกลิงค์อะไรบางอย่าง ที่อาจจะเปิดโอกาสให้ถูกโจมตีได้
2. การสมัครสมาชิกเว็บไซต์แบบไม่ได้เช็คให้ดี บางทีเราไปเปิดดูเว็บไซต์บางอย่าง แล้วมีการให้สมัครเว็บไซต์นั้น ถ้าไม่มั่นใจว่าเป็นเว็บไซต์ที่น่าเชื่อถือ ควรจะข้ามไป ไม่อย่างนั้นจะเป็นอีกช่องทางที่จะถูกล้วงข้อมูลได้
3. เป็นผู้โชคดี ได้ของฟรี ส่งข้อมูล่วนตัวออกไปโดยไม่รู้ตัว เว็บบราวเซอร์มีข้อความแสดงความยินดีอะไรก็แล้วแต่ กดปิดอย่างเดียว บอกได้เลย 100% คือของปลอมแน่นอน
4. ตั้ง password แบบคาดเดาได้ง่าย ก็เป็นอีกทางที่จะทำให้ถูก Hack ข้อมูลได้
5.ไม่ติดตั้งโปรแกรมที่ช่วยตรวจสอบการถูกโจมตี ไม่ว่าจะเป็นโปรแกรมสแกนไวรัส หรือการตั้งค่ากรองข้อมูลของ firewall ถือว่ามีความเสี่ยงสูงที่จะโดนโจมตีได้ง่าย