วันอาทิตย์ที่ 8 ธันวาคม พ.ศ. 2556

ทำเว็บยังไงไม่ให้โดน Hack หรือ โดนเจาะ จาก Hacker แฮกเกอร์


ไม่มีคนทำเว็บไซต์คนไหน, ที่อยากเห็นเว็บตัวเองโดนแฮก (Hack) อย่างแน่นอน


สาเหตุหลักที่ทำให้ เว็บ ของคุณโดน Hack

หากดูในข่าวตามสื่อต่างๆ คงคิดว่าการ Hack คงเป็นเรื่องสำหรับ นักคอมพิวเตอร์ขั้นเทพ พร้อมเทคโนโลยีขั้นสูง, แต่ในความเป็นจริง พูด ได้คำเดียวว่า ใช่,  แต่กลุ่มบุคคลเหล่านั้นที่เรียกว่า Hacker นั้นคงไม่เสียเวลามานั่งเว็บเล็กๆ ของคุณ เพราะบอกได้คำเดียวว่าไม่มีใครมาเสียเวลาทำ

เส้นผม บังภูเขา จริงๆ นะ

จากประสบการณ์ในแวดวงเว็บไซต์ของผม ตั้งแต่ ทำเว็บเล็กๆ ไปจนถึงเว็บหน่วยงานใหญ่ๆ ของประเทศ รวมถึงหน่วยงานรัฐที่มีชื่อเสียงมากพอที่จะทำให้ Hacker อยากจะเข้ามา Hack เพื่อสร้างชื่อเสียงให้แก่ตนเอง แต่เอาเข้าจริง เมื่อเว็บไซต์ของผมเกิดปัญหา หรือ มีอะไรผิดปกติ คิดว่า Hacker เข้ามา Hack,

ทีมของผมก็มีหน้าที่ทำงาน Monitor Server กันอย่างเต็มที่, ว่ามีใครแอบมาดูดฐานข้อมูลที่เป็นความลับมากในเว็บเราไปหรือเปล่า และ หลายๆ ครั้งที่เกิดเหตุการณ์แบบนี้สิ่งที่เราพบคือ ไม่ใช่ Human หรือ คน, แต่มันถูกล้วงข้อมูลเข้ามาผ่าน Bot (Script จาก ไวรัส) ทำการเข้าไปป่วนเล่นๆ และ ก็เอาข้อมูลเราไป รวมถึงยังโชว์เป็น IP ที่ดูเหมือน Human เข้ามา Hack ไว้ให้เราดูต่างหน้าด้วย

สาเหตุหลักของเว็บที่โดน Hack คือ โปรแกรม FTP

จริงๆแล้วเว็บของคุณไม่ได้โดน Hack, ประเด็น คือ เว็บคุณติดไวรัส เพราะ Password ของ Account FTP ที่เอาไว้ Upload ข้อมูลไปยัง Web Hosting นั้นโดนแฮก ซึ่งการทำงานหลักๆ ที่เว็บโดนแฮกนั้น ที่ผมพบเจอแบ่งออกได้เป็น 2 ประเภท 

  1.  ไวรัสที่ไปเขียน Code หรือ Script ในไฟล์ทุกไฟล์ในระหว่างการ Upload, โดยจะมีการแอบเขียน Code เข้าไป ซึ่งส่งผลให้เว็บไซต์ของคุณดูเหมือนว่าติดไวรัสโดยทันที
  2. Hacker  บางรายที่เขียนโปรแกรม Hack เว็บจำนวนมากๆ เมื่อ เครื่องของคุณ โดยเฉพาะไวรัสบางตัวที่ไป Hack เอา Password ของ Account FTP ได้,  ไวรัสเหล่านั้นจะ Upload โดยเฉพาะไฟล์ index.html ไปยัง Web Hosting ของคุณ, ทำให้เว็บหน้าแรกของคุณแสดงเป็นข้อความที่ Hacker ต้องการ

ทำยังไงไม่ให้เว็บโดน Hack (แฮก)


  1. ควรใช้โปรแกรม FTP ที่เป็น Free ware, ซึ่งคนทำเว็บหลายคนมักคิดว่า ถ้าเป็นของฟรีย่อมไม่ดี หรือ มีโอกาสติดไวรัสและโดน Hack ได้ง่ายกว่า, แต่เอาเข้าจริงๆ จากประสบการณ์ ของฟรีที่ผมใช้มาทั้งหมด ไม่เคยมีเว็บไซต์ไหนที่ติดไวรัสเลย
  2. อย่าไปกด Link ใดๆ ใน Email ถ้าคุณไม่มั่นใจจริงๆ
  3. อย่าเข้าเว็บอะไรที่มัน อะนะ โดยเฉพาะเว็บ xxx ทั้งหลาย, เพราะเว็บจำนวนมากแอบแฝงไปด้วยไวรัส อันนี้เรื่องจริง (ผมคอนเฟิม 555)
  4. หากคุณคิดว่าไม่อาจยับยั้งตั้งใจในข้อที่ 3 หรือ ข้อที่ 2 ได้ วิธีสุดท้ายคือ โปรลงโปรแกรม Antivirus และที่สำคัญต้อง Update ให้เป็นล่าสุดด้วย

ทำอย่างไรเมื่อเว็บโดน Hack (แฮก) ไปแล้ว

  1. รีบเปลี่ยน Password ของ FTP ให้เร็วที่สุด, และ อย่าไป Connect หรือ FTP ไปยัง Web Hosting จากโปรแกรมและคอมพิวเตอร์เครื่องเดิมโดยเด็ดขาด, เพราะนั้นแสดงว่าคอมพิวเตอร์ของคุณติดไวรัสอยู่
  2. ควร Format คอมพิวเตอร์ของคุณทุก Drive แล้วลง Window ใหม่โดยทันที พร้อมกับลงโปรแกรม Antivirus ที่ Update ที่สุด, หลังจากนั้นค่อยลงโปรแกรม FTP, แล้วทำการเชื่อมต่อไปยัง Web Hosting ใหม่
บริษัท เทคโนโลยีแลนด์ จำกัด
บริษัทที่ให้บริการเว็บโฮสติ้ง มาตรฐานความปลอดภัยสูงสุด ของประเทศไทย

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น