ทำอย่างไรไม่ให้เว็บไซต์โดน Hack วิธีป้องกันการโดน Hack เว็บไซต์
การโดน Hack (แฮก) Website (เว็บไซต์) แน่นอนว่าเป็นสิ่งที่ไม่มีใครอยากให้เกิดขึ้นกับตัวเอง ยิ่งถ้าเป็นเว็บ E-Commerce (อีคอมเมิร์ซ) ประเภทที่เก็บข้อมูลบัตรเครดิตลูกค้าเอาไว้ด้วย ถ้าถูก Hack ขึ้นมา ไม่ใช่ว่าจะเสียหายเฉพาะเว็บไซต์ ยังส่งผลต่อลูกค้าผู้ถือบัตรด้วย แล้วถ้าเว็บไซต์ของเราไม่เป็น E-Commerce มันจะยังเสี่ยงต่อการโดน Hack เหรอ คำตอบคือเสี่ยงครับ ไม่ว่าจะเป็นเว็บอะไรก็เสี่ยงทั้งนั้นเพราะ Hacker จะเอาเว็บของเราไปใช้ในทางไม่ไดีได้หลายอย่างเช่น ส่ง spam mail, ใช้เป็นเครื่องมือโจมตีเว็บไซต์อื่นๆ หรือแม้แต่ Hackเพื่อลองวิชา ถ้าถามว่าแล้วเราจะมีวิธีป้องกันอย่างไรไม่ให้โดน Hack คงต้องบอกว่าไม่มีอะไรกันได้ 100% แต่บทความนี้จะช่วยแนะนำให้ลดความเสี่ยงในการโดน Hackลง เมื่อผู้ใช้บริการ Hosting ที่ใช้ Open Source (โอเพนซอร์ส) ในการจัดทำเว็บไซต์ หรือพัฒนาเว็บไซต์ เจอกับปัญหาเว็บไซต์โดน Hack จะรู้ได้อย่างไรว่า เว็บไซต์อาจโดน Hack
วิธีตรวจสอบว่าเว็บไซต์โดน Hack มีดังนี้
1. เช็คจากการเรียกเว็บไซต์ หากเจอหน้าขาว หรือในบางราย อาจจะเป็นภาพเว็บอื่นๆ ไปเลย กรณีเป็น Blank Page ให้ลองเรียกเป็น www.ชื่อเว็บ/index.php ดูอีกที หากปรากฎเป็นข้อความที่ไม่ใช่หน้าเว็บไซต์ ก็สามารถสรุปได้ว่า โดน Hacker เล่นงานแล้วแน่ๆ
2. เข้า Database (ดาต้าเบส) เพื่อตรวจสอบว่า Hack ผ่านช่องทาง administrator (แอดมินนิสเทรเทอะ) ด้วยหรือไม่ หากพบชื่อ User อื่นๆ ที่ไม่ได้เกี่ยวข้อง โดยเฉพาะเป็นชื่อของคนต่างประเทศแล้ว สามารถสรุปได้เลยว่า Hacker รายนั้น เขาจะสามารถ login (ล๊อคอิน) เข้า administrator ของเว็บไซต์ผู้ใช้บริการ Hosting ได้ด้วย ให้ทำการลบ user นั้นทิ้ง
วิธีป้องกันเว็บไซต์จากการโดน hack มีดังนี้
1. เปลี่ยนค่า FTP Password
2. เปลี่ยน User & Password ของ superadmin จากชุดเดิมเป็นชุดใหม่
3. scan คอมพิวเตอร์ที่ใช้งาน upload และงานไฟล์เว็บไซต์ก่อนการ scan ต้องทำการ update ตัวโปรแกรม anti virus รวมถึงการเลือกใช้ตัวโปรแกรม anti virus ที่เหมาะกับ internet
4. การหมั่นเปลี่ยน ftp password จะช่วยลดปัญหาการโดนฝัง worm script และการโดน Hack
5. update ตัวโปรแกรมให้ทันสมัยและปลอดภัยจากการโจมตีต่างๆ
6. การตรวจสอบไฟล์ สำหรับผู้ใช้บริการ Hosting ที่ใช้งานบรรดา Open Source เป็นสิ่งที่ควรทำประจำ หากเกิดปัญหาจะสามารถแก้ไขได้ทันท่วงที
7. การ backup ข้อมูลต่างๆ ไว้สำรองนอกเหนือจากการรอบริการจากผู้ให้บริการ Hosting
ทางบริษัท เอ็ม.ดี ซอฟต์ มีบริการดูแลเว็บไซต์ และหากใครที่ต้องการให้เว็บไซต์มีความสามารถที่มากกว่าเว็บไซต์ทั่วๆไปก็มีบริการพัฒนาโปรแกรมบนเว็บ PHP ซึ่งสามารถที่จะสอบถามเกี่ยวกับบริการเพิ่มเติมได้ที่ สอบถามข้อมูลบริการ หรือโทร 08-1619-8579 ค่ะ
พัฒนาโปรแกรมบนเว็บ PHP บริการพัฒนา Joomla Extension พัฒนาและปรับแต่งเว็บบอร์ด