M.D.Soft Co.,Ltd. Software House Company

สิ่งที่ต้องทำเมื่อเว็บไซต์ถูกโจมตีหรือฝังไวรัส

สิ่งที่ต้องทำเมื่อเว็บไซต์ถูกโจมตีหรือฝังไวรัส
ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

สิ่งที่ต้องทำเมื่อเว็บไซต์ถูกโจมตีหรือฝังไวรัส ภาพประกอบบทความ
สิ่งที่ต้องทำเมื่อเว็บไซต์ถูกโจมตีหรือฝังไวรัส

 

สิ่งที่ต้องทำเมื่อเว็บไซต์ถูกโจมตีหรือฝังไวรัส

      ปัจจุบันมีเว็บไซต์มากมายที่เผยแพร่ข้อมูลอยู่บนเครือข่ายอินเตอร์เนต ทั้งเว็บไซต์ส่วนบุคคล ร้านค้า และบริษัท โดยวัตถุประสงค์จะแตกต่างกันออกไป แต่ส่วนใหญ่แล้วเมื่อสร้างเว็บไซต์ขึ้นมาย่อมต้องการให้มีผู้เข้าชมจำนวนมาก ซึ่งในจำนวนผู้ที่เข้าชมเว็บไซต์อาจจะมีผู้ไม่หวังดีหาช่องโหว่เพื่อโจมตีเว็บไซต์ให้ไม่สามารถใช้งานได้ หรืออาจฝังไวรัสและใช้เว็บไซต์ของเราเป็นแหล่งแพร่ไวรัสไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ สำหรับบทความนี้จะมาแนะนำสิ่งที่ต้องทำเมื่อผู้ดูแลเว็บไซต์ทราบว่าเว็บไซต์ถูกโจมตีหรือฝังไวรัส โดยจะเป็นเว็บไซต์ที่ใช้ระบบ Joomla เป็นหลัก แต่เว็บไซต์ที่ไม่ได้ใช้ก็สามารถศึกษาเป็นแนวทางได้

  • แจ้งปิดปรับปรุงเว็บไซต์ก่อน ในระบบของ Joomla (จูมล่า) จะสามารถตั้งค่าเปิดปิดเว็บไซต์ได้
  • ดาวน์โหลด Forum Post Assistant (ฟอมรั่ม โพส แอสสิทแตนท์) ไปติดตั้งบนเว็บไซต์ โดยเป็นสคริปต์ที่ช่วยในการโพสต์ข้อมูลระบบเพื่อช่วยให้สามารถแก้ไขปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ช่วยให้เจ้าของเว็บไซต์ประหยัดเวลาในการโพสต์ข้อมูลลงในฟอรัม และช่วยให้ผู้ใช้รายอื่นๆ ได้รับข้อมูลที่เป็นประโยชน์สามารถช่วยแก้ไขปัญหาได้
  • สแกนทุกไฟล์บนเว็บไซต์โดยใช้ FTP หาไฟล์แปลกปลอมต่างๆ และใช้ซอฟต์แวร์สแกน เช่น Spybot Search and Destroy (สปายบอท เสริช แอน เดสทรอย), Malwarebytes (มัลแวร์ไบท์), Microsoft Malicious Software Removal Tool (ไมโครซอฟ มัลลิเชียส ซอฟแวร์ รีมูฟ ทูล), spyware blaster (สปายแวร์ บลาสเตอร์) และ siteadvisor (ไซต์แอดไวส์เซอร์)
  • ตรวจสอบและอัพเดทระบบ Joomla ให้เป็นล่าสุด
  • ในกรณีที่เช่าโฮสติ้งกับผู้ให้บริการต่างๆ ให้แจ้งผู้ให้บริการทราบและจัดการตรวจสอบสแกนไฟล์บนเว็บไซต์
  • ตรวจสอบส่วนเสริมต่างๆ ที่ติดตั้งเข้าไปในเว็บไซต์ หากพบปัญหาแจ้งให้ผู้พัฒนาส่วนเสริมเหล่านั้นทราบ และจัดการแก้ไขส่วนเสริมนั้น
  • เปลี่ยนรหัสผ่านทั้งหมดที่ทำได้ เช่น รหัสผ่านผู้ดูแล ฐานข้อมูล และ FTP (เอฟทีพี) ซึ่งการตั้งรหัสผ่านควรมีการผสมตัวอักษรตัวเลขให้ยากต่อการเดาหรือสุ่ม
  • ตรวจสอบ log ของเซิร์ฟเวอร์ ดูการเรียกใช้ไฟล์และไอพีที่น่าสงสัย หรือการพยายามส่งค่าโดยไม่ผ่านฟอร์ม
  • กำหนดสิทธิ์การเข้าถึงโฟลเดอร์และไฟล์ให้เหมาะสม ไม่ควรเป็น 777 โดยค่าที่เหมาะสมสำหรับโฟลเดอร์คือ 755 และสำหรับไฟล์คือ 644

      จากสิ่งที่ได้กล่าวไปข้างต้นนั้นสามารถช่วยให้เว็บไซต์ของคุณมีความปลอดภัยมากขึ้นและช่วยลดความเสี่ยงในการโดนโจมตีหรือฝังไวรัสให้น้อยลงได้ ทั้งนี้หากต้องการข้อมูลเพิ่มเติม หรือปรึกษาเกี่ยวกับระบบเว็บไซต์ทางบริษัท เอ็ม.ดี. ซอฟต์ มีบริการพัฒนาและดูแลเว็บไซต์ และหากใครที่ต้องการให้เว็บไซต์มีความสามารถที่มากกว่าเว็บไซต์ทั่วๆไปก็มีบริการพัฒนาโปรแกรมบนเว็บ PHP ซึ่งสามารถที่จะสอบถามเกี่ยวกับบริการเพิ่มเติมได้ที่ สอบถามข้อมูลบริการ หรือโทร 08-1619-8579 ค่ะ

บทความโดย : https://www.mdsoft.co.th/ (บริษัท เอ็ม.ดี.ซอฟต์ จำกัด)

พัฒนาโปรแกรมบนเว็บ PHP บริการพัฒนา Joomla Extension พัฒนาและปรับแต่งเว็บบอร์ด

 

สอบถาม

 

บริการฝึกอบรม