เว็บถูกแฮก ปัญหาของ คนทำเว็บมือใหม่ ที่ต้องโดนกันแทบทุกคน พร้อมวิธีแก้

1765
แบ่งปัน

เว็บถูกแฮก คือสิ่งที่เกิดขึ้นกับ มือใหม่หัดทำเว็บ แทบจะทุกคน โดนกันหมดครับ ไม่ว่าจะเขียนเว็บขึ้นเอง หรือจะ ทำเว็บ ด้วยภาษาใดก็ตาม จะเป็น Joomla, WordPress, หรือ Drupal ก็มีสิทธิ์โดนเหมือนกันหมดครับ เพียงแต่จะโดนมาก หรือโดนน้อยแค่นั้น ขึ้นอยู่กับว่า ผู้ที่ทำเว็บ มีความรู้ความเข้าใจ เกี่ยวกับเรื่องของ การรักษาความปลอดภัย ให้กับ เว็บไซต์ ของตัวเองหรือไม่ ส่วนใหญ่ จะมุ่งเน้นแต่การทำให้เว็บ ออกมามีหน้าตาที่สวยงามเพียงอย่างเดียว โดยไม่ได้สนใจว่า จะป้องกัน การถูกแฮก ได้หรือไม่ บางคนคิดว่า เว็บที่ตัวเองเพิ่งทำออกมาใหม่ๆ เป็นเว็บที่ไม่มีอะไร แล้วใครจะมานั่งแฮก แล้วจะแฮกไปทำไมให้เสียเวลา วันนี้ ผมเลยอยากจะมาอธิบาย ให้ทุกท่าน ได้เข้าใจกันว่า แฮกเกอร์ เค้า แฮกเว็บ กันไปทำไม ทั้งๆ ที่บางเว็บ แฮกไปก็เท่านั้น ไม่ได้มีข้อมูล ที่มีค่า หรือมีประโยชน์อะไรเลย แฮกไปก็ไม่มีประโยชน์อะไร ไม่ได้อะไรเลย แล้วจะแฮกไปทำไม เราจะมาคำตอบของคำถามเหล่านี้กันครับ

ปัญหาใหญ่จากการที่ เว็บถูกแฮก

ก่อนอื่น เรามาดูถึงความเดือดร้อน ของการที่ เว็บไซต์ ถูกแฮก กันก่อนเลยครับ คนที่เดือดร้อนที่สุด ก็คือ เจ้าของเว็บครับ ถ้าไม่ได้มีการสำรองข้อมูลเอาไว้ ( Backup ) รับรองได้ว่า ซวยแน่นอนครับ การทำเว็บ จะต้องมีการสำรองข้อมูลในทุกๆ ครั้ง ที่มีการอัพเดตข้อมูล และควรจะทำการดาวน์โหลด ข้อมูลที่สำรองไว้แล้ว มาเก็บไว้ที่เครื่อง PC ที่บ้าน อย่างน้อยๆ สัปดาห์ละครั้ง เพื่อป้องกันความผิดพลาด ถ้าไม่ได้ทำการสำรองข้อมูลไว้ แล้วเว็บถูกแฮก รับรองได้ว่า ซวยแน่นอนครับ ข้อมูลหายเกลี้ยง ต้องมานั่งทำใหม่หมด ถ้าเป็นข้อมูลที่เราทำเอาไว้เอง คงไม่ปวดหัวเท่าไหร่ แต่ถ้าเป็นพวกข้อมูล ที่ลูกค้า ได้มาลงทะเบียนไว้ ประวัติการซื้อขายสินค้า ของลูกค้า หรือบทความที่สมาชิกในเว็บนั้น เขียนเอาไว้ เราไม่มีทางที่จะเรียกข้อมูลที่เสียไปแล้วเหล่านั้น คืนกลับมาได้เลยครับ นี่คือปัญหาใหญ่ ที่คนทำเว็บ ห้ามมองข้ามโดยเด็ดขาด

เรื่องเด็ดห้ามพลาด  วิธีทำ Online Marketing ให้ได้ผลที่สุด

เพราะพื้นที่ทำเว็บ หรือ Web Hosting ที่เราเช่าเพื่อใช้งานอยู่นั้น เป็นแบบ Shared Host คือมีผู้ใช้หลายบัญชี เช่าพื้นที่อยู่ในโฮสติ้งเครื่องนั้นๆ บางโฮสอาจจะมีมากถึง 50 users ซึ่งแน่นอนว่า ต้องมีมากกว่า 50 เว็บไซต์ อยู่ในนั้นอยู่แล้ว ถ้าเว็บใดเว็บหนึ่ง ถูกแฮก หรือถูกสแปม จนกินทรัพยากรมาก ก็จะทำให้เกิดปัญหาที่เรียกว่า โฮสล่ม ได้ครับ ซึ่งอาจจะทำความเสียหายให้กับ ฮาร์ดดิสก์ ส่งผลให้ข้อมูลในเว็บของเรา หายหมดไปด้วย ก็เป็นไปได้เช่นกัน ถ้าผู้ให้บริการเช่าพื้นที่ทำเว็บ ทำระบบไว้ดีๆ ก็จะสามารถเรียกคืน หรือกู้ข้อมูลคืนมาได้ เพราะได้สำรองเอาไว้ทุกวัน แต่ถ้าโฮสไหน ทุนน้อยๆ ผู้ที่ใช้บริการโฮสนั้น ก็อาจจะต้องซวย และก้มหน้ายอมรับชะตากรรมไปครับ

ถ้าหาก เว็บถูกแฮก ผมบอกได้เลยครับ ว่าเจ้าของเว็บ และคนทำเว็บ ( ถ้าเป็นคนละคนกัน กับเจ้าของเว็บ ) จะเดือดร้อนที่สุดครับ งานเข้าแน่นอน แต่ถ้าสำรองข้อมูลเอาไว้ ก็ไม่ใช่ปัญหาครับ แป็บเดียวก็กู้คืนได้แล้ว

ทำไมแฮกเกอร์ ถึงจ้องจะมาแฮกเว็บ ทุกเว็บในโลกด้วย?

แม้ว่า เว็บไซต์ ที่เราเพิ่งจะทำขึ้นมา จะยังไม่มีข้อมูลอะไร แต่ก็มีสิทธิ์โดนแฮก เท่าๆ กับ เว็บธนาคาร แน่นอนครับ เพราะ แฮกเกอร์ พวกนี้ มันจะเขียนโปรแกรมขึ้นมา ให้วิ่งไปแฮกทุกเว็บในโลก โดยอัตโนมัติ ( คล้ายๆ กับ Google Bot ที่จะวิ่งไปเก็บข้อมูลของเว็บทั่วโลก ) โดยไม่สนว่า จะเป็นเว็บอะไร แค่ลองสุ่มเจาะระบบไปเรื่อยๆ เว็บไหน ที่มีช่องโหว่ แล้วไม่ได้ปิดช่องโหว่นั้น มันก็จะแจ้งเตือนไปที่แฮกเกอร์ แล้วแฮกเกอร์ ก็จะทำการแฮก เพื่อเข้าไปเปลี่ยนหน้าตาเว็บบ้าง ขโมยข้อมูล และลบข้อมูลในเว็บนั้นๆ ทิ้งบ้าง และสุดท้าย ต้องแสดงสัญลักษณ์ทิ้งเอาไว้ ว่าเว็บของนั้น ถูกแฮกแล้ว

เรื่องเด็ดห้ามพลาด  มีเว็บไซต์ แต่ทำไมคนเข้าดูน้อย ปัญหาโลกแตกของมือใหม่หัดทำเว็บ

แล้วที่แฮกเนี่ย ทำไปเพื่ออะไร???

ก็เพื่อจะแสดงว่า แฮกเกอร์คนนั้น เก่งกว่า เจ๋งกว่า เทพกว่า และเขาจะได้ไปคุยกับ แฮกเกอร์คนอื่นๆ ว่าเขาแฮกเว็บนี้มาได้แล้ว สะสมเป็นสถิติ เป็นโปรไฟล์ เอาไว้ให้ภูมิใจ เฉยๆ แค่นั้น สำหรับแฮกเกอร์ มันก็เป็นเพียงการแฮกเล่นๆ สนุกๆ แต่สำหรับคนทำเว็บ เดือดร้อนจริงๆ และนี่แหละครับ คือปัญหา

คนทำเว็บ ในยุคนี้ พ.ศ.นี้ จึงควรจะต้องมีความรู้ เรื่องการรักษาความปลอดภัย ให้กับ เว็บไซต์ ของตัวเองด้วย ไม่ใช่แค่ทำเว็บเป็น ออกแบบ ทำให้สวยงามเพียงอย่างเดียว

ถ้าดูจากรูป จะเห็นเลยครับ ว่าเว็บของผม ถูกโจมตีโดยชาวต่างชาติทั้งนั้น ( แต่ก็เจาะไม่ได้ เพราะผมมีซอฟแวร์สำหรับป้องกันการเจาะระบบที่ดีอยู่ ) ไม่พบว่ามีไอพี ที่มาจากประเทศไทยเลย จริงอยู่ที่ว่า อาจจะมีคนไทยบางพวก ปลอมไอพี เป็นต่างประเทศ แล้วพยายามเจาะเว็บผมก็เป็นได้ แต่จากการที่ผมได้ทำการ ตรวจเช็ค เลขไอพี ของพวกที่พยายามจะมาแฮกเว็บของผมนั้น ผมก็พบว่า บางส่วน มาจากประเทศนั้นๆ จริง ไม่ใช่ Proxy แต่อย่างใด และส่วนใหญ่ เป็นการแฮกด้วยโปรแกรมอัตโนมัติ ที่วิ่งไล่แฮกทุกเว็บ ในอินเทอร์เน็ตไปเรื่อยๆ

การป้องกัน เว็บถูกแฮก ต้องทำอย่างไร?

โดยปกติแล้ว ทางผู้ให้บริการ เช่าพื้นที่ทำเว็บ ก็จะมีการติดตั้ง Firewall ป้องกันอยู่แล้ว ในระดับหนึ่ง แต่ก็ยังมีวิธีการแฮก อีกมากมาย ที่สามารถก่อกวน เว็บไซต์ ของเราได้ จนอาจจะถึงขั้น ทำให้ Server ล่มได้เลย อยู่ไม่น้อย เช่น การโจมตีด้วย F5 ที่เคยมีการถล่มเว็บของ ICT กันมาแล้ว เจ้าของเว็บทุกท่าน จึงไม่ควรวางใจ แต่จำเป็นต้องติดตั้ง ระบบรักษาความปลอดภัย ให้กับ เว็บของท่าน โดยพื้นฐานเลยก็ต้องสามารถป้องกัน การแฮกด้วยวิธี Brute force ได้

เรื่องเด็ดห้ามพลาด  ขั้นตอนในการ จ้างแอพเทพ ทำเว็บ ให้กับธุรกิจของคุณ

Brute force ก็คือ การใช้โปรแกรม ช่วยในการสุ่มชื่อผู้ใช้งาน และรหัสผ่านไปเรื่อยๆ เป็นแสน เป็นล้านครั้ง โดยอัตโนมัติ ว่ามันตรงกับอันไหน เป็นการทำให้ระบบของเว็บโฮสติ้ง รวนมากๆ จนอาจจะทำให้โฮสล่มได้เลย แต่ถ้าเราได้ทำการป้องกันเอาไว้ การแฮกด้วยวิธีนี้ ก็จะไม่สามารถทำอะไรเว็บเราได้

การติดตั้ง แอพพลิเคชั่น เพื่อป้องกัน เว็บถูกแฮก จึงเป็นทางเลือกที่ดีที่สุด ถ้าเว็บไหน ที่เขียนขึ้นเอง ด้วยโปรแกรม Dreamweaver ก็อาจจะลำบากหน่อย เพราะไม่มีโปรแกรมสำเร็จรูปตัวไหน ที่ทำขึ้นมา เพื่อช่วยป้องกันได้ ต้องพยายามหา และประยุกต์เอาเอง เพื่อปิดช่องโหว่ต่างๆ แต่ถ้าเป็นพวก WordPress ก็จะหาตัวป้องกันได้ง่าย และมีประสิทธิภาพมากกว่า ผมถึงย้ำอยู่เสมอว่า ทำเว็บไซต์ ด้วย WordPress ดีที่สุดครับ

อ่านๆ ดูแล้ว อาจจะรู้สึกว่า การทำเว็บด้วยตัวเอง มันเป็นเรื่องที่น่ากลัวมากๆ และมีความเสี่ยง เพราะเว็บอาจจะถูกแฮกเมื่อไหร่ก็ได้ใช่มั้ยครับ? แต่ไม่ต้องกังวลไปครับ ทางบริษัท แอพเทพ ของผม มีบริการ ติดตั้ง ระบบรักษาความปลอดภัย ให้กับ เว็บไซต์ ด้วยครับ เพื่อปิดช่องโหว่ และลดโอกาสการแฮก หรือถูกโจมตีด้วยวิธีต่างๆ ให้กับเว็บของลูกค้าด้วยครับ

หากท่านใด มีปัญหาเรื่อง ระบบความปลอดภัย ของเว็บไซต์ แนะนำให้ติดต่อมาพูดคุยกันได้ครับ ผมยินดีให้คำแนะนำ และให้ความช่วยเหลือครับ