ຖ້າຫາກຖືກແຮັກ ເວັບໄຊ້ຈະເກີດຫຍັງຂຶ້ນແດ່
1. ສົ່ງຜົນກະທົບໂດຍກົງຕໍ່ພາບລັກ ແລະ ຄວາມໜ້າເຊື່ອຖື ໂດຍສະເພາະໜ່ວຍງານພາກລັດ ແລະ ເອກະຊົນ ທີ່ມີຄວາມໜ້າເຊື່ອຖືສູງ
2. ຄູ່ຄ້າ ຫຼື ລູກຄ້າຈະບໍ່ສາມາດເຂົ້ານໍາໃຊ້ຜ່ານ Web Application ເຮັດໃຫ້ສູນເສຍລາຍໄດ້
3. ອາດສົ່ງຜົນໄປຍັງລາຍໄດ້ຈາກການຍົກເລີກການໃຊ້ບໍລິການຈົນເຖິງຂັ້ນສູນເສຍຖານຂໍ້ມູນສໍາຄັນຕ່າງໆ
4. ມີຄວາມສ່ຽງ ຂໍ້ມູນສໍາຄັນຮົ່ວໄຫຼ ໃນກໍລະນີນີ້ແຮັກເກີອາດຈະໃຊ້ມັດແວປະເພດອື່ນເຂົ້າມາຊ່ວຍໃນການລັກຂໍ້ມູນ (Spyware) ແລະ ຮຽກຄ່າໄຖ່และเรียกค่าไถ่ ( Ransomware) ຈາກຊ່ອງວ່າງຂອງເວັບເກົ່າທີ່ມີ
5. ຮູ້ວ່າຖືກແຮັກ ປ່ຽນໜ້າເວັບຊ້າ ຈົນເກີດຜົນເສຍຫາຍຍາວນານຍິ່ງຂຶ້ນ
ເຊີບເວີຫຼົ່ມ ຫຼື ເວັບໄຊ້ Down ຫຼາຍຄັ້ງ ບໍ່ພຽງແຕ່ Server ຢຸດເຮັດວຽກເພາະຄວາມຜິດພາດພຽງຢ່າງດຽວ ອາດຈະມາຈາດການໂຈມຕີທາງໄຊເບີ້ ເຊິ່ງໄພທາງໄຊເບີ້ນັ້ນ ປະຈຸບັນກໍມີຈໍານວນເພີ່ມຫຼາຍຂຶ້ນ ແລະ ເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ ເຊິ່ງໃນຄວາມເປັນຈິງເຮົາບໍ່ອາດຮູ້ໄດ້ວ່າຈະເກີດເຫດການເຫຼົ່ານີ້ຂຶ້ນຕອນໃດ ແລະ ໂຈມຕີມາຈາກໃສ ກວ່າຈະຮູ້ວ່າເວັບໄຊ້ຫຼົ່ມ ຫຼື ຖືກໂຈມຕີ ປ່ຽນແປງໜ້າເວັບ ກໍຕົກເປັນຂ່າວ ແລະ ເກີດຄວາມເສຍຫາຍຈົນແກ້ໄຂໄດ້ຍາກ ຍິ່ງໄປກວ່ານັ້ໜ ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງກັບຄວາມໝັ້ນຄົງ ຫຼື ໃຫ້ບໍລິການປະຊາຊົນເຊັ່ນ: ສະຖາບັນການເງິນພາກລັດ ຫຼື ເອກະຊົນ ລວມໄປເຖິງທຸລະກິດອີຄອມເມີສທີ່ມີ Platform online ຕ່າງຕົກເປັນເປົ້າໝາຍສໍາຄັນຂອງແຮັກເກີໃນການສ້າງຊື່ສຽງຂອງຕົນເອງ ໃນເບື້ອງຕົ້ນການທີ່ເວັບຫຼົ່ມນັ້ນ ເກີດຈາກຫຼາຍສາເຫດເຊັ່ນ
-
- ມີຄົນເຂົ້ານໍາໃຊ້ຫຼາຍເກີນຄວາມສາມດຂອງ Server ແລະ Application
- ຖືກ Hack ໜ້າເວັບ Redirect ໄປເວັບອື່ນຂອງແຮັກເກີ ຈົນບໍ່ສາມາດໃຫ້ບໍລິການໄດ້
- ຖືກປ່ຽນ code ເວັບໃນ Server ເພື່ອໃຫ້ສະແດງຜົນຜິດພາດ
- ຖືກ DDoS Attack
- ເວັບເຂົ້າໄດ້ແຕ່ຖືກແຮັກເກີປ່ຽນໜ້າເວັບ
ຫຼາຍຄົນສັງໄສວ່າ ເປັນຫຍັງ WordPress ຂອງເຮົາຈຶ່ງຖືກ Hack?
WordPress ກໍາລັງເປັນເຄື່ອງມືສໍາລັບການສ້າງເວັບໄຊ້ແຫ່ງຍຸກອັນໜຶ່ງທີ່ໄດ້ຮັບຄສາມນິຍົມຢ່າງຫຼວງຫຼາຍໃນທົ່ວໂລກ ເວັບໄຊ້ດັງໆຫຼາຍແຫ່ງສ້າງຂຶ້ນໂດຍໃຊ້ WordPress ແລະ ລວມດ້ວຍຄວາມທີ່ເປັນ CMS ຍອດນິຍົມ ກໍເປັນເປົ້າໝາຍຂອງການຖືກ hack ຢ່າງບໍ່ໜ້າສົງໄສໄດ້ປະກດເຕືອນຜູ້ເຊົ່າ host ທີ່ໃຊ້ WordPress ໃຫ້ລະວັງທຸກການຖືກໂຈມຕີດ້ວຍການ login ແບບສຸ່ມ username ແລະ password (ທີ່ເອີ້ນວ່າ brute-force attack) ດ້ວຍ robot ຈາກເຄື່ອງ server ກຸ່ມໜຶ່ງທີ່ຖືກສ້າງມາເພື່ອໂຈມຕີ WordPress ໂດຍສະເພາະ
ບໍ່ມີການອັບເດດ Version WordPress, Plugins, Theme
ເນື່ອງຈາກ WordPress ເປັນ CMS ທີ່ເປັນ Open Source ແລະ ມີການອັບເດດມາຈາກຜູ້ພັດທະນາຢູ່ສະເໝີ ແຕ່ສິ່ງທີ່ຄົນສ້າງ WordPress ມັກຈະລືມກັນຢູ່ຫຼາຍໆຄັ້ງໃນການອັບເດດ Version WordPress ໃຫ້ເປັນເວີຊັ່ນຫຼ້າສຸດໃຫ້ໄວທີ່ສຸດ ເນື່ອງຈາກວ່າທຸກການອັບເດດນັ້ນ ນອກຈາກຈະມີການເພີ່ມຟິເຈີໃໝ່ລົງໄປແລ້ວນັ້ນຍັງມີການແກ້ໄຂຊ່ອງວ່າງທາງດ້ານຄວາມປອດໄພຕ່າງໆເຂົ້າມາອີກດ້ວຍ ນັ້ນເຮັດໃຫ້ຖ້າມີເວີຊັ່ນໃໝ່ມາແລ້ວ ແລະ ຖ້າເຮົາຍັງບໍ່ຮີບຮ້ອນອັບເດດມັນຈະເຮັດໃຫ້ເວັບໄຊ້ຂອງເຮົາສ່ຽງຕໍ່ການຖືກ Hack ທັນທີນັ້ນເອງ
ການຕັ້ງຄ່າລະຫັດຜ່ານທີ່ງ່າຍຕໍ່ການຄາດເດົາ
ມີຜູ້ນໍາໃຊ້ຈໍານວນຫຼວງຫຼາຍໄດ້ຕິດຕັ້ງ WordPress ດ້ວຍລະຫັດຜ່ານທີ່ງ່າຍດາຍເຊັ່ນ passwod, P@ssw0rd, admin, minad, admin1234 ເຊິ່ງເປັນລະຫັດທີ່ງ່າຍຕໍ່ການຄາດເດົາ ແລະ ບໍ່ຄວນໃຊ້ຢ່າງຍິ່ງໃນເວັບໄຊ້ WordPress ຂອງເຮົາ ເພາະລະຫັດພວກນີ້ Hacker ສາມາດຂຽນໂປຣແກຣມສຸ່ມລະຫັດຜ່ານ ແລະ Login ໄດ້ພຽງໃນເວລາບໍ່ເຖິງ ແນນະນໍາໃຫ້ເປັນການ Ramdom ຈາກ WordPress ໄດ້ເລີຍ
ໃຊ້ Theme, Plugins ທີ່ຕ້ອງເສຍເງິນຈາກ Website Download Free ຕ່າງໆ
ບາງຄັ້ງ ການໂຫລດ Theme, Plugins ຈາກເວັບໄຊ້ດ້ວຍການຊອກຫາຜ່ານ google ນັ້ນກໍເປັນເໝືອນດາບສອງຄົມ ເພາະບາງທີເຮົາອາດໄປເຫັນເວັບໄຊ້ທີ່ຮຽນແບບຂຶ້ນມາເຊິ່ງປ່ອຍໃຫ້ໂຫຼດໄຟຜ່ານການແກ້ໄຂ ແລະ ຝັ່ງMalwares / Virus ໄວຣດແລ້ວ ເພາະສະນັ້ນ ກ່ອນທີ່ຈະໂຫຼດໄຟຫຍັງມາຕິດຕັ້ງໃນເວັບໄຊ້ ກວດສອບສະຖານທີ່ໂຫຼດໃຫ້ດີກ່ອນວ່າມາຈາກຜູ້ຜະລິດໂດຍກົງ
ຖືກແຮັກຈາກຊ່ອງທາງອື່ນ
1. ມີຊ່ອງວ່າງຈາກ Plugins, Theme ມາຕັ້ງແຕ່ຜູ້ຜະລິດເລິຍ ເຊິ່ງຖ້າເປັນຜູ້ຜະລິດ Plugins, Theme ທີ່ມີມາດຕະຖານມັກຈະບໍ່ພົບສິ່ງນີ້ ແຕ່ກໍເປັນໄປໄດ້ທີ່ເຮົາຈະເຫັນຜູ້ຜະລິດ Plugins, Theme ທີ່ບໍ່ໄດ້ມາດຕະຖານ ກ່ອນຈະສັ່ງຊື້ Plugins, Theme ກໍລອງສຶກສາລາຍລະອຽດຂອງບໍລິສັດທີ່ຂາຍTheme ດີໆ ເລືອກຄົນຂາຍທີ່ໜ້າເຊື່ອຖື ມີການອັບເດດຕີມທີ່ຂາຍຢ່າງສະໝໍ່າສະເໝີ
2. ຖືກ Hack ຈາກເວັບໄຊ້ອື່ນທີ່ຢູ່ພາຍໃນ Account ດຽວກັນກັບ Hosting ບາງຄັ້ງ WordPress ຂອງເຮົາບໍ່ໄດ້ມີບັນຫາ ແຕ່ເວັບໄຊ້ອື່ນໆຂອງເຮົາທີ່ບໍ່ແມ່ນ WordPress ນັ້ນແຫຼະຄືບັນຫາເຮັດໃຫ້ WordPress ຂອງເຮົາຖືກແຮັກໄປນໍາ ຫາກໃຊ້ WordPress ແບບຈິງຈັງ ແະ ເັວບໄຊ້ເລີ່ມມີລາຍໄດ້ແລ້ວ ຂໍແນະນໍາໃຫ້ແຍກເວັບໄຊ້ອອກຈາກໂດເມນອື່ນ ເພື່ອເປັນການປ້ອງກັນອີກທາງໜຶ່ງ
WordPress Hosting ທີ່ນໍາໃຊ້ບໍ່ໄດ້ຕັ້ງຄ່າ Security ທີ່ດີພໍ
Hosting ທີ່ນໍາໃຊ້ບໍ່ໄດ້ຕັ້ງຄ່າ Security ທີ່ດີ ບໍ່ມີການ Update Software ທີ່ດີໃຫ້ບໍລິການລູກຄ້າ ບໍ່ມີການຕັ້ງຄ່າປ້ອງກັນເປັນພື້ນຖານທີ່ຄວນຈະເປັນ ເຊິ່ງຫາກເປັນຂໍ້ນີ້ ແລະ ຫາກນໍາໃຊ້ WordPress Hosting ຂອງທາງ huk-com.la ຢູ່ແລ້ວກໍບໍ່ຕ້ອງກັງວົນ ເນື່ອງຈາກ WordPress Hosting ຂອງເຮົສມີບໍລິການຕິດຕັ້ງຊອບແວ Security ດັ່ງນີ້
1. Atomic Mod Security — WAF (Web Application Firewall) ທີ່ໃຊ້ປ້ອງກັນການຖືກໂຈມຕີ ແລະ ຖືກ Hack ພື້ນຖານ
2. ImunifyAV — ລະບົບ AntiVirus & Malware Scanner ທີ່ມີການອັບເດດຖານຂໍ້ມູນ Virus ທຸກວັນ ແລະ ເປັນຊັອບແວທີ່ໄດ້ຮັບການຍອມຮັບ ທັງມີການຕິດຕັ້ງທົ່ວໂລກ
3. ClamAV — ລະບົບ Anti Virus ທີ່ມີຖານຂໍ້ມູນ Virus ຫຼາຍກວ່າໜຶ່ງລ້ານຮູບແບບ
4. Daily software Update — ເຮົາມີການອັບເດດຊັອບແວພາຍໃນເຕື່ອງທຸກວັນ ເຮັດໃຫ້ໝັ້ນໃຈໄດ້ວ່າຊັອບແວທີ່ນໍາໃຊ້ບໍລິການລູກຄ້າທຸກທ່ານເປັນເວີຊັ່ນຫຼ້າສຸດຕະຫຼອດເວລາ
ທຸກການນໍາໃຊ້ເຮັດໃຫ້ລຸກຄ້າຂອງເຮົາໝັ້ນໃຈໄດ້ວ່າເວັບໄຊ້ຈະປອດໄພຢ່າງແນ່ນອນ ຂໍພຽງແຕ່ໝັ່ນອັບເດດເວີຊັ່ນ WordPress, Plugins, Theme ໃຫ້ເປັນເວຊັ່ນຫຼ້າສຸດໃນທຸກວັນ