ในยุคปัจจุบันแทบไม่มีใครที่ไม่รู้จัก CMS ที่ชื่อ WordPress โดยเฉพาะในประเทศไทยตอนนี้ WordPress ถือว่าเป็น CMS ที่มาแรงที่สุดและเวปไซต์ที่ฝากไว้กับทาง Ruk-Com ทั้ง Share Hosting / VPS มากกว่า 75% เป็น WordPress ทั้งหมดและมีเทรนเพิ่มขึ้นเรื่อยๆอย่างต่อเนื่องเราจึงได้พัฒนาผลิตภัณฑ์ และ สินค้า ที่เกี่ยวข้องมายาวนานกว่า 5 ปี และด้วยประสบการณ์ที่คลุกคลีมานานจึงได้เห็นถึงปัญหาต่างๆทั้งข้อดี ข้อเสีย ในส่วนของข้อดีเราจะไม่มาพูดถึงในบทความนี้ จะพูดถึงเฉพาะข้อเสียและวิธีที่เราใช้แก้ไขปัญหาให้กับลูกค้า และแนวทางเพื่อให้แก้ปัญหาในระยะยาว
: ข้อเสียของ WordPress ที่ทาง Ruk-Com คิดว่าเป็นปัญหาใหญ่ๆ :
ปัญหาด้านความเร็ว และ การใช้ทรัพยากรเกินความจำเป็น
- เป็น CMS ที่มีขนาดใหญ่และมีความซับซ้อนสูง ทำให้ในการโหลดหน้าเวปไซต์แต่ละครั้งจะกินทรัพยากร และ resource ของ Server เป็นจำนวนมาก และมีปัญหาเวลาที่มีผู้ชมเวปไซต์เข้ามาพร้อมกันเป็นจำนวนมากๆจะทำให้ resource ของเซิฟเวอร์ไม่เพียงพอทั้ง CPU และ Memory ทำให้เวปไซต์ล่ม และเข้าไม่ได้
- ปัญหาการใช้งาน Plugin/Themes ที่ไม่ได้มาตรฐาน และมีการทำงานที่ผิดปกติ เช่นเขียน SQL Command ที่ซับซ้อนทำให้ Database Server ทำงานหนัก หรือมีการเขียน Plugin โดยที่ไม่คำนึงถึง performance เช่นมีการเขียน loop ที่ซับซ้อน หรือเรียกใช้ WordPress Function เยอะเกินจำเป็น ทำให้เมื่อติดตั้ง Plugin/Themes เจ้าปัญหานี้เวปไซต์เราก็จะช้า หรือกิน resource / request หนักทันที
ปัญหาด้านความปลอดภัย (Security)
- ปัญหาการถูก Scan จาก Botnet ที่พยายามหาช่องโหว่และ Brute Force รหัสผ่านอยู่ตลอดเวลา และหากเวปไซต์มีช่องโหว่ หรือตั้ง Password ไว้ง่ายต่อการคาดเดาจะถูกยึดเวปไซต์และถูกฝัง Backdoor / Phishing / Malware ทันที
- WordPress Core / Themes / Plugin ไม่ได้อัพเดทอย่างสม่ำเสมอ ซึ่งบางครั้งทางผู้พัฒนามีการอัพเดทในส่วนของ Security Patch หรือพูดง่ายๆคือ อัพเดทเพื่อปิดช่องโหว่ เพื่อป้องกันการถูก Hack จากเทคนิคต่างๆเช่น SQL Injection , XSS , RCE , LFI ,RFI รวมถึง Data leak ต่างๆ ส่วนใหญ่จะเกิดขึ้นกับ Plugin / Themes ที่ไม่ได้อัพเดทอย่างสม่ำเสมอ ผลกระทบค่อนข้างรุนแรงถึงขั้นถูกขโมยข้อมูลทั้งหมดรวมถึงถูกฝัง Backoor / Malware / Trojan
: เหตุผลที่ต้องเลือกใช้บริการ WordPress Hosting จาก Ruk-Com :
1) ใช้ RCache Plugin เพื่อแก้ปัญหาทางด้าน Performance ทั้งหมด
จุดประสงค์หลักคือทำให้เวปไซต์เร็วขึ้น และ ทำให้สามารถรองรับการเข้าใช้งานพร้อมกันได้เป็นจำนวนมาก ซึ่งเมื่อเทียบกับเวปไซต์ที่ไม่ได้ทำ Caching จะสามารถรับทราฟฟิกได้มากกว่าเดิม 500% เป็นอย่างน้อย และสามารถทำงานร่วมกับ Plugin Cache ของ WordPress (เช่น WP Fastest Cache , WP Supercache , W3 Total Cache) ได้อย่างสมบูรณ์แบบ สามารถอ่านรายละเอียดของ Plugin ได้ ที่นี่
2) Web Application Firewall ที่พัฒนามาสำหรับ WordPress โดยเฉพาะ
ในส่วนของความปลอดภัยเรามีการพัฒนา Web Application Firewall (WAF) สำหรับ WordPress โดยเฉพาะ มีการทำงานในรูปแบบ Machine Learning คือมีการวิเคราะห์และเรียนรู้พฤติกรรมของการโจมตีอยู่ตลอดเวลา มีฐานข้อมูลขนาดใหญ่ (Big Data) สำหรับเก็บ IP Address ของ Attacker ที่มีพฤติกรรมสุ่มเสี่ยงที่เข้ามาโจมตี เช่นการใช้ Tool Scanner , Botnet ที่เข้ามา Brute force Username, Password หรือส่ง Command หรือ Pattern การโจมตีต่างๆ รวมถึงการใช้ Public Exploit ต่างๆโจมตีเข้ามาเราจะสามารถบลอคได้ทั้งหมดก่อนที่ request นั้นๆจะถึงเวปไซต์ลูกค้า
จากภาพด้านบนแสดงให้เห็นว่าเราสามารถตรวจจับการ Brute Force Attack ที่เข้ามาโจมตีเวปไซต์ WordPress รวมถึงไฟล์ Backdoor ที่มีการส่งค่า Payload มาที่ Network ของเราได้ทั้งหมด หลังจากที่ตรวจพบเราจะทำ Blacklist IP ของผู้ที่โจมตีมาไว้ใน Big Data ทำให้ IP ดังกล่าวไม่สามารถพยายามเข้ามาใน Network ของทาง Ruk-Com เพื่อโจมตีเวปไซต์อื่นๆได้อีกเป็นครั้งที่ 2
3 ระบบตรวจหา Malware และ Phishing
ทาง Ruk-Com มีระบบ Scan Virus ที่มีการอัพเดท Signature ของ Malware / Virus เป็นประจำทุกวันโดยใช้ Rules ที่เป็นสากลและมีความผิดพลาดน้อยที่สุดจากที่ทดสอบและเฝ้าระวังมาตลอด สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่
4) Support 24 ชั่วโมงหลากหลายช่องทางทั้ง Call Center / Facebook / Line@ / Ticket
เจ้าหน้าที่ของเรามีความเชี่ยวชาญทางด้าน WordPress ทั้ง Development และ Security ประสบการณ์มากกว่า 5 ปีที่คอยช่วยตอบคำถามลูกค้ารวมถึงช่วยเหลือในการแก้ปัญหาต่างๆ และถ้าลูกค้าไม่สามารถแก้ไขปัญหาเองได้เรามีบริการ Dev Support ให้ลูกค้าอีกทางเลือกในราคาที่ยุติธรรม
5) ราคาเริ่มต้นแค่เพียง 150 บาท
ลูกค้าสามารถใช้งาน Features ทั้งหมดนี้ได้ด้วยราคาเริ่มต้นเพียง 150 บาทต่อเดือน โดยสามารถดูรายละเอียด Package และสามารถสั่งซื้อผ่านระบบอัตโนมัติได้ ที่นี่ ไม่พอใจยินดีคืนเงินเต็มจำนวนภายใน 30 วัน
6) มีบริการเสริมสำหรับผู้ที่เวปไซต์ติด Malware
สำหรับผู้ที่เวปไซต์ติดไวรัส มัลแวร์ แก้เท่าไรก็ไม่หายทางรักคอมโฮสติ้งสามารถแก้ปัญหาให้ได้โดยการันตี 100% ด้วยราคาเริ่มต้นเพียง 3,500 บาท สามารถดูรายละเอียดเพิ่มเติมได้ที่ WordPress Malware Removal