หากโดนแฮกเว็บไซต์ จะเกิดอะไรขึ้นบ้าง
1. ส่งผลกระทบโดยตรงต่อภาพลักษณ์และความน่าเชื่อถือ โดยเฉพาะหน่วยงานภาครัฐ และเอกชน ที่มีความน่าเชื่อถือสูง
2. คู่ค้าหรือลูกค้าจะไม่สามารถเข้าใช้งานระบบผ่าน Web Application ทำให้สูญเสียรายได
3. และอาจส่งผลไปยังรายได้จากการ ยกเลิกการใช้บริการ จนถึงขั้นสูญเสียฐานข้อมูลสำคัญต่าง ๆ
4. มีความเสี่ยงข้อมูลสำคัญภายในรั่วไหล ในกรณีนี้แฮกเกอร์อาจใช้มัลแวร์ประเภทอื่นเข้ามาช่วยในการขโมยข้อมูล (Spyware) และเรียกค่าไถ่ ( Ransomware) จากช่องโหว่ของเว็บเดิมที่มี
5. รู้ว่าโดนแฮกเปลี่ยนหน้าเว็บช้า จนเกิดผลเสียยาวนานยิ่งขึ้น
เซิร์ฟเวอร์ล่ม หรือเว็บไซต์ Down บ่อยครั้งไม่ใช่แค่ Server หยุดทำงานเพราะความผิดพลาดเพียงอย่างเดียว อาจมาจากการถูกโจมตีทางไซเบอร์ ซึ่งภัยทางไซเบอร์นั้น ณ ปัจจุบันก็มีจำนวนเพิ่มมากขึ้นและเกิดขึ้นอย่างต่อเนื่อง ซึ่งในความเป็นจริงเราไม่อาจทราบได้เลยว่าจะเกิดเหตุการณ์เหล่านั้นขึ้นเมื่อไหร่ และโจมตีมาจากที่ไหน กว่าจะรู้ว่าเว็บไซต์ล่ม หรือถูกโจมตี เปลี่ยนแปลงหน้าเว็บ ก็ตกเป็นข่าวและเกิดความเสียหายจนแก้ไขได้ยาก ยิ่งไปกว่านั้นหน่วยงานที่เกี่ยวข้องกับความมั่นคงหรือให้บริการประชาชน เช่น สถาบันการเงิน หน่วยงานราชการ รัฐวิสหากิจ บริษัทเอกชน รวมไปถึงธุรกิจอีคอมเมิร์ซที่มี Platform online ต่างตกเป็นเป้าหมายสำคัญของแฮกเกอร์ในการสร้างชื่อเสียงของตนเอง ในเบื้องต้น การที่เว็บล่มนั้น เกิดขึ้นจากหลายสาเหตุ เช่น
-
- มีคนเข้าใช้งานมากเกินความสามารถของ Server และ Application
- โดน Hack หน้าเว็บ Redirect ไปเว็บอื่นของแฮกเกอร์ จนไม่สามารถให้บริการได้
- โดนเปลี่ยน code เว็บ ใน Server เพื่อให้แสดงผลผิดพลาด
- โดน DDoS Attack
- เว็บเข้าได้ แต่โดนแฮกเกอร์เปลี่ยนหน้าเว็บ
หลายคนคงสงสัย ทำไม WordPress ของเราถึงถูก Hack?
WordPress กำลังเป็นเครื่องมือสำหรับสร้างเว็บไซต์แห่งยุคตัวหนึ่งที่ได้รับความนิยมอย่างล้นหลามทั่วโลก เว็บไซต์ดังๆหลายแห่งสร้างขึ้นโดยใช้ WordPress รวมทั้งเว็บไซต์ในประเทศไทย คลิกไปที่ไหนก็เจอเว็บที่สร้างด้วย WordPress เสียกว่า 50% (ประเมินส่วนตัว) และด้วยความที่เป็น CMS ยอดนิยม ก็ย่อมตกเป็นเป้าหมายของการโดน hack อย่างไม่น่าสงสัย ได้ประกาศเตือนผู้เช่า host ที่ใช้ WordPress ให้ระวังการถูกโจมตีโดยการ login แบบสุ่ม username และ password (ที่เรียกว่า brute-force attack) โดย robot จากเครื่อง server กลุ่มหนึ่งที่ถูกเซตมาเพื่อโจมตีเว็บไซต์ที่ใช้ WordPress โดยเฉพาะ
ไม่มีการอัพเดท Version WordPress, Plugins, Theme
เนื่องจาก WordPress เป็น CMS ที่เป็น Open Source และมีการอัพเดทมาจากผู้พัฒนาอยู่เสมอ แต่สิ่งที่คนทำ WordPress มักจะลืมกันอยู่บ่อยๆนั่นก็คือการอัพเกรด Version WordPress ให้เป็นเวอร์ชั่นล่าสุดให้รวดเร็วที่สุด เนื่องจากว่าทุกๆการอัพเดทนั้น นอกจากจะมีการเพิ่มฟีเจอร์ใหม่ๆลงไปแล้วนั้นยังมีการแก้ไขช่องโหว่ทางด้านความปลอดภัยต่างๆเข้ามาอีกด้วย นั่นทำให้ถ้าเมื่อมีเวอร์ชั่นใหม่มาแล้วและถ้าเรายังไม่รีบอัพเดทมัน จะทำให้เว็บไซต์ของเราเสี่ยงต่อการโดน Hack ทันทีนั่นเอง
การตั้งค่ารหัสผ่านที่ง่ายต่อการคาดเดา
มีผู้ใช้งานมากมายได้ติดตั้ง WordPress ด้วยรหัสผ่านที่ง่ายมาก เช่น passwod, P@ssw0rd, admin, minad, admin1234 ซึ่งเป็นรหัสที่ง่ายต่อการคาดเดา และไม่ควรใช้อย่างยิ่งบนเว็บไซต์ WordPress ของเรา เพราะรหัสพวกนี้ Hacker สามารถเขียนโปรแกรมสุ่มรหัสผ่านและ Login ได้ภายในเวลาไม่ถึง แนะนำให้เป็นการ Ramdom จาก WordPress ได้เลย
ใช้ Theme, Plugins ที่ต้องเสียเงินจาก Website Download Free ต่างๆ
บางครั้ง การโหลด Theme, Plugins จากเว็บไซต์โดยการหาผ่าน google นั้นก็เป็นเหมือนดาบสองคม เพราะบางทีเราอาจจะไปเจอเว็บไซต์ที่ทำลอกเลียนแบบขึ้นมาซึ่งปล่อยให้โหลดไฟล์ที่ผ่านการแก้ไขและฝัง Malwares / Virus ไว้แล้ว เพราะฉะนั้น ก่อนที่จะโหลดไฟล์อะไรมาติดตั้งบนเว็บไซต์ ตรวจสอบสถานที่โหลดให้ดีก่อนว่ามาจากผู้ผลิตโดยตรง
โดนแฮกจากช่องทางอื่นๆ
1. มีช่องโหว่จาก Plugins, Theme มาตั้งแต่ผู้ผลิตเลย ซึ่งถ้าเป็นผู้ผลิต Plugins, Theme ที่มีมาตรฐานมักจะไม่เจอสิ่งนี้ แต่ก็เป็นไปได้ที่เราจะเจอผู้ผลิต Plugins, Theme ที่ไม่ได้มาตรฐาน ก่อนจะสั่งซื้อ Plugins, Theme ก็ลองศึกษารายละเอียดของบริษัทที่ขาย Theme ดีๆ เลือกคนขายที่น่าเชื่อถือ มีการอัพเดทตีมที่ขายอย่างสม่ำเสมอ
2. โดน Hack จากเว็บไซต์อื่นที่อยู่ภายใน Account เดียวกันกับ Hosting บางครั้ง WordPress ของเราไม่ได้มีปัญหา แต่เว็บไซต์อื่นๆของเราที่ไม่ใช่ WordPress นั่นแหละคือปัญหาทำให้ WordPress ของเราถูกแฮกไปด้วย หากคุณใช้งาน WordPress แบบจริงจังและเว็บไซต์เริ่มมีรายได้แล้ว ขอแนะนำให้แยกเว็บไซต์นั้นๆออกจากโดเมนอื่นๆ เพื่อเป็นการป้องกันอีกทาง
WordPress Hosting ที่ใช้งานไม่ได้ตั้งค่า Security ที่ดีพอ
Hosting ที่ใช้งานไม่ได้มีการตั้งค่า Security ที่ดี ไม่มีการ Update Software ที่ใช้ให้บริการกับลูกค้า ไม่มีการตั้งค่าป้องกันพื้นฐานอย่างที่ควรเป็น ซึ่งหากเป็นข้อนี้ และคุณใช้งาน WordPress Hosting ของทาง ruk-com.in.th อยู่แล้วล่ะก็ ไม่ต้องกังวล เนื่องจาก WordPress Hosting ของเรามีการติดตั้งซอฟท์แวร์ Security ดังนี้
1. Atomic Mod Security — WAF (Web Application Firewall) ที่ใช้ป้องกันการถูกโจมตีและถูก Hack พื้นฐาน
2. ImunifyAV — ระบบ AntiVirus & Malware Scanner ที่มีการอัพเดทฐานข้อมูล Virus ทุกวันและเป็นซอฟท์แวร์ที่ได้รับการยอมรับ รวมถึงมีการติดตั้งทั่วโลก
3. ClamAV — ระบบ Anti Virus ที่มีฐานข้อมูล Virus มากกว่าหนึ่งล้านรูปแบบ
4. Daily software Update — เรามีการอัพเดทซอฟท์แวร์ภายในเครื่องทุกวัน ทำให้มั่นใจได้ว่าซอฟท์แวร์ที่ใช้ให้บริการลูกค้าทุกท่านยังเป็นเวอร์ชั่นล่าสุดตลอดเวลา
ทุกการใช้งานทำให้ลูกค้าของเรามั่นใจได้ว่าเว็บไซต์ของคุณจะปลอดภัยอย่างแน่นอนขอแค่หมั่นอัพเดทเวอร์ชั่น WordPress, Plugins, Theme ให้เป็นเวอร์ชั่นล่าสุดในทุกๆวัน