ข่าว โปรโมชั่น เทคนิคการใช้งาน

ป้ายกำกับทั้งหมด
แสดงทั้งหมด | CodeIgniter | SQLite | ความปลอดภัย | ถาม-ตอบ | ถาม-ตอบ อีเมลล์ | ประชาสัมพันธ์ | เทคนิค | เว็บโฮสติ้ง | โดเมนเนม | โปรโมชั่น

ค้นหาข้อมูล:

เตรียมตัวก่อนถุก hack เว็บไซต์ ป้องกันก่อนจะสาย

วันที่: 20 สิงหาคม พ.ศ. 2552
ป้ายกำกับ: ความปลอดภัย, ถาม-ตอบ, เว็บโฮสติ้ง

เนื่องจากช่วงครึ่งปีที่ผ่านมา มีลูกค้าหลายท่านโดย hack เว็บไซต์ ซึ่งกลายเป็นปัญหาอย่างมากเพราะทำให้เมื่อลูกค้าหรือผู้เยี่ยมชมเปิดเว็บผ่าน google หรือ Firefox และอื่นๆที่ระบบตรวจสอบดังกว่าโดน block ครับ ทำให้ผู้เข้าชมเว็บไซต์ลดลงเพราะไม่กล้าเข้ามาดูเว็บไซต์ของเรา สาเหตุที่โดย hack มีหลายอย่าง แต่ที่พบบ่อยๆ คือ

  1. ติดตั้ง Software บนเว็บไซต์ที่เป็น Open Source โดยเฉพาะโปรแกรมที่เป็นที่นิยมมากๆ เช่น phpBB, SMF, PHPNuke เป็นต้น
  2. โดยขโมยรหัสผ่านในการเข้าใช้งาน
จากที่เจอส่วนใหญ่จะเป็นข้อแรกคือโดน hacker โจมตีตรงส่วนช่องโหว่ของโปรแกรม ทำไมถึงโดนโจมตี? สาเหตุที่โดนโจมตีเนื่องจาก Open Source Software ที่เราไปดาวน์โหลดมาติดตั้งกันอย่างแพร่หลายนั้น มีการเปิดเผย Source code ทำให้ทุกคนสามารถเห็นและเข้าถึงระบบการทำงานของโปรแกรมได้อย่างไม่ยาก ซึ่งมันก็มีข้อดีคือ หากโปรแกรมมีข้อผิดพลาดผู้ใช้งานสามารถส่งรายละเอียดนั้นไปให้ผู้พัฒนาแก้ไขได้ แต่นั้นไม่เฉพาะผู้ใช้เท่านั้นที่เห็น Source code เท่านั้น แต่ hacker ก็สามารถทราบรายละเอียดในโปรแกรมได้เช่นกัน ทำให้ทราบว่าโปรแกรมมีช่องโหว่ที่ใดบ้าง และเริ่มทำการโจมตีเว็บไซต์ที่ใช้โปรแกรมดังกล่าว

ปัญหาหลักที่พบคือ เจ้าของเว็บไซต์ไม่มีการดูแลรักษาโปรแกรมที่ติดตั้ง ซึ่งถ้ากลับไปดูที่ผู้พัฒนาจะพบว่ามีการออก patch แก้ไขโปรแกรมออกมาสม่ำเสมอ โดยเฉพาะเรื่องความปลอดภัย แต่เว็บไซต์ที่โดน hack ส่วนใหญ่จะไม่มีการ patch โปรแกรม ทำให้โปรแกรมยังคงมีช่องโหว่ให้โจมตี

ความผิดของใคร?
จากที่พบ เจ้าของเว็บไซต์จะเข้าใจว่าเป็นเรื่องที่ผู้ให้บริการเว็บโฮสติ้งต้องทำการแก้และรับผิดชอบ  แต่เนื่องจากความรับผิดชอบในการให้บริการของผู้ให้บริการนั้นจะครอบคลุมเฉพาะส่วนที่ให้พื้นที่และระบบเพื่อให้ใช้สร้างเว็บไซต์เท่านั้น ไม่ได้มีส่วนรับผิดชอบกับเนื้อหาบนเว็บไซต์รวมถึงโปรแกรมที่ผู้ใช้งานเอามาติดตั้ง แต่ในกรณีที่สามารถช่วยเหลือได้ทางผมเองก็ยินดีช่วยเหลือเต็มที่

ดังนั้นหากเกิดปัญหาเว็บโดน hack สิ่งที่ต้องทำคือ
  1. รีบตรวจสอบว่าโดน hack เพราะอะไร ซึ่งสามารถดูได้จากรายงานการตรวจพบของ google ว่าพบปัญหาเมื่อไหร่ อย่างไร เมื่อทราบแล้วให้ลองตรวจสอบ Access log เพื่อให้ทราบรายละเอียดมากขึ้น
  2. ตรวจสอบรุ่นของโปรแกรมที่ติดตั้งบนเว็บ ไม่ว่าจะเป็นเว็บบอร์ด ระบบจัีดการเนื้อหาเว็บไซต์ โดยเฉพาะโปรแกรมที่เป็นที่นิยมมากๆ หากไม่มีการ patch หรือ updated เป็นเวลานานๆ ก็จะมีความเสียงที่จะโดนโจมตีได้สูง
  3. นำไฟล์ที่เป็นต้นฉบับมาทับไฟล์ที่อยู่บนเว็บไซต์ผ่านทาง FTP หรือ File manager
    ผู้ให้บริการมีระบบ Backup ข้อมูลเพื่อใช้ในกรณีที่เซิร์ฟเวอร์มีปัญหาเท่านั้น หากผู้ใช้บริการต้องการ Restore จาก Backup ของระบบจะมีค่าใช้จ่ายในการให้บริการ
  4. รีบแจ้ง Google ผ่านทาง Google webmaster Tools หรือเว็บไซต์ที่เกี่ยวข้องเช่น stopbadware.org
  5. ให้ตรวจสอบอยู่เสมอว่ามีการโดน hack ซ้ำหรือไม่
  6. ตรวจสอบรหัสผ่านที่ใช้งานว่าปลอดภัยหรือไม่ ถ้าไม่แน่ใจให้่ Reset password ให้ ให้ยาวและปลอดภัย โดยเฉพาะ FTP และ Control Panel (โดยเฉพาะผู้ที่ชอบตั้งรหัสผ่านแบบง่ายๆ เช่น asdf1234 admin111 adminadmin เป็นต้น)

โปรแกรมคอมพิวเตอร์ก็เหมือนรถยนต์ต้องมีการบำรุงรักษา หากละเลยไม่ดูแลก็ไม่ต่างจากขับรถยนต์ที่ชำรุด อันตรายถึงชีวิตได้

ไม่พลาดข่าวสารและข้อมูลสำคัญ
อ่านข่าวสารผ่าน Atom Feeds Atom Feeds