ก่อนเว็บไซต์จะโดน Hack วิธีป้องกัน WordPress

wordpress-hacked-protection

ช่วงไม่กี่วันมานี้ ผมสังเกตุว่าจำนวน เว็บไซต์ภาษาไทย ที่โดนแฮคเพิ่มขึ้นเป็นอย่างมาก ซึ่งน่าจะเป็นผลโดยตรงจากการออกมาอัพเดทเวอร์ชั่นใหม่ของทาง WordPress การที่เจ้าของเว็บไซต์ที่ปล่อยปละละเลยไม่ทำการอัพเดทเวอร์ชั่นก็เป็นอีกสาเหตุนึงที่เสมือนเป็นการเปิดประตูหลังบ้านเชื้อเชิญผู้ไม่หวังดีให้เข้ามาสร้างความวุ่นวาย การที่ “เว็บไซต์โดน Hack” นั้นมีสาเหตุหลายอย่าง หลักๆแบ่งออกได้เป็น สาเหตุจากฝั่งเว็บโฮสติ้ง กับ สาเหตุจากฝั่งเจ้าของโฮสติ้ง ซึ่งสามารถป้องกันได้ดังนี้

วิธีป้องกันการโดน Hack

  1. การใช้ “เว็ปโฮสติ้ง” ที่ไม่ปลอดภัย : วิธีแก้ไข คือ ย้านออก “เปลี่ยนเว็บโฮสติ้ง” หากยังตัดสินใจใช้โฮสที่เดิมต่อไปอนาคตต้องโดนแฮกอีกแน่นอน ให้ย้ายออกเพื่อป้องกันการเกิดปัญหาซ้ำซากคับ
  2. การใช้คอมพิวเตอร์ที่ไม่ปลอดภัย ในการ Login เข้าสู่ส่วนควบคุมหรือเข้าเว็บโฮสติ้ง : วิธีแก้ไข คือ ถ้าเป็น คอมพิวเตอร์ส่วนตัวของคุณ ให้ทำการจัดการเรื่องความปลอดภัยซะใหม่โดยการใช้โปรแกรม “Antivirus” และ “Malware” ของแท้ คุณภาพดี ที่สามารถป้องกันการเข้ามาขโมยข้อมูลของคุณ คอมพิวเตอร์ที่ไม่ปลอดภัยยังรวมไปถึงทั้งการใช้ “FTP Client” ที่ไม่ปลอดภัยในการ FTP Login เข้าสู่เว็บโฮสติ้ง หลายๆครั้งที่ผมพบว่า โปรแกรม “FTP Client” ที่มีการนำมาแจกกันทั่วไปใน Internet มีการ แอบติดตั้ง Trojan ซึ่งจะคอย ขโมยข้อมูล Username และ Password ไปให้ Hacker ดังนั้นใช้ Client ที่ปลอดภัยเท่านั้นนะคับ
  3. การใช้ Username และ Password ที่ไม่ปลอดภัย : ซึ่งจากการสำรวจข้อมูล พบว่าส่วนใหญ่แล้ว WordPress มักโดนแฮกจาก “เทคนิคการเดาสุ่ม” (Brute Force) คือ ทำการสุ่ม Username และ Password สำหรับ Login เข้าสู่เว็บไซต์ หลายๆ ครั้งโดยใช้ คอมพิวเตอร์ ในการสุ่ม Login การสุ่มก็จะใช้ Username และ Password ที่เป็นที่นิยมต่างๆ เช่น Username = Admin , Password = 12345678 เป็นต้น ดังนั้นจำไว้เลยว่าห้ามใช้ Username ว่า Admin และชื่อจาก Author Profile เด็ดขาด!!! และการตั้ง Password ต้องยาวอย่างน้อย 8 อักษรและมีอักขระพิเศษ เช่น ! @ # $ % ^ * ( ) + – ร่วมอยู่ใน password ของเราเสมอ!!! โดยส่วนตัวผมจะใช้ Password ที่มีอักขระพิเศษความยาวอย่างน้อย 15 ตัวอักษรเสมอ เทคนิคที่ทำให้คุณจดจำและสร้าง Password ยาวๆได้ของผมก็คือ #ชื่อเว็บ#คำภาษาไทย# เช่น “passiveincome##น่าอ่านมาก” ซึ่งเมื่อพิมพ์จะได้เป็น “#passiveincome#ojkvjko,kd#” ยาวหน่อย แต่เราก็ได้ Password ที่ปลอดภัยฝรั่ง hack ไม่ได้และจำง่ายแล้ว
  4. การใช้ “WordPress Theme” และ Plugin ที่ไม่ปลอดภัย : ในการทำ Website ควรใช้ Theme และ Plugin จากแหล่งที่เชื่อถือได้เท่านั้นนะคับ โดยส่วนตัวถ้าไม่ใช่การซื้อจากเว็บไซต์ที่นาเชื่อถือผมก็จะโหลด Theme และ Plugin Free โดยตรงจากที่ Wordrpess แจกให้เราใช้ฟรีๆ หากใครกังวลในส่วนนี้สามารถใช้ Plugin Security Scan ได้ครับว่ามีส่วนไหนของเว็บเราที่ไม่ปลอดภัยบ้าง
  5. การปล่อยให้เกิดการตกรุ่นของ Version ไม่ว่าจะเป็นตัว WordPress, Theme และ Plugin ต่างก็ต้องมีการอัพเดทอย่างสม่ำเสมอ ดังนั้นอย่าลืมอัพเดทกันนะคับ

Plugin ที่ช่วยสแกนหาจุดบกพร่องในเว็บไซต์ของเรา

สำหรับเว็บไซต์ที่เป็น WordPress เรามี Plugin ตัวช่วยดีๆ หลายตัวเลยครับ ผมรวบรวมมาให้ตามลิสด้านล่าง ลองโหลดไปใช้กันดูครับ รับรองปลอดภัย!

    • http://wordpress.org/plugins/better-wp-security/
    • http://wordpress.org/plugins/bulletproof-security/
    • http://wordpress.org/plugins/sucuri-scanner/
    • http://wordpress.org/plugins/exploit-scanner/

เนื้อหาอื่นๆ ที่เกี่ยวข้องกัน ^___^

โดนโกงเงิน Paypal ต้องทำอย่างไร
จะต้องทำอย่างไรเมื่อ โดนโกงเงินใน Paypal ? สำหรับหลายๆท่านที่ใช้ Paypal เป็นทางผ่านของเงินในการรับเงินหรือใช้ซื้อสินค้าต่างๆ...

วิธีเปลี่ยน UserName WordPress เพื่อความปลอดภัย
วิธีที่ผมใช้ในการ เปลี่ยน USERNAME ของ WordPress เป็นประจำนั้น ก็ คือ ทำผ่าน WordPress Plug-IN ที่ชื่อว่า WordPress Optimize ครับ จริงๆ แล้ว WordPress...

วิธีป้องกันไม่ให้ใส่ Link และ HTML Tag ที่กล่องคอมเมนต์
สำหรับคนที่ใช้ Wordpress ในการ ทำเว็บไซต์ คงมีประสบการณ์โดยสแปมคอมเมนต์กันมาแน่ๆ ประเภทว่า เขียนคอมเมนต์ดีๆ อ่านรู้เรื่อง...

วิธีการติดตั้ง WordPress ด้วยตัวเอง ผ่าน Installatron ใน DirectAdmin
สำหรับ Web Hosting ที่ใช้ DirectAdmin จะมี Application ที่ช่วยในการ ติดตั้ง Scrip ต่างๆมากมายครับ หนึ่งในสคริป CMS ยอดนิยมก็คือ Wordpress นั่นเอง...