เว็บโดนแฮกได้อย่างไร และจะแก้ไขอย่างไร?
วันเสาร์ที่ 04 มิถุนายน 2011 เวลา 20:22 น. | 
เขียนโดย เรวัฒน์ เทพจักร์ | 
| 
| 
โดนแฮกได้อย่างไรกันทั้งๆที่ผมไม่ได้เข้าไปทำไรเลย
แล้วผมจะกูกลับคืนอย่างไรได้บ้าง .... คงไม่ต้องรีบไปแจ้ง กกต.หรอกนะครับพี่....
โดย เรวัฒน์ เทพจักร์
กฎข้อ 1. การที่เราใช้สคริปที่หรือเขียนสคริปมีช่องโหว่ ที่แฮกเกอร์สามารถเรียกใช้เพื่อการแฮก อันนี้ไม่ว่าคุณจะเขียนเว็บเอง หรือว่าจะไปใช้สคริปที่โหลดมาก็โดนได้หมด หากโหลดสคริปมาใช้ เช่น แมมโบ้ จูมล่า wordpress เว็บบอร์ด smf ฯลฯ เราต้องขยันอัพเดทติดตามข่าวสารเป็นระยะ อ่านและทำความเข้าใจหน่อย การอัพเดตและติดตามข่าวสารรวมถึง คอมโพเน้น โมดูล ฯลฯ ทุกอย่างที่คุณนำมาใช้ต้องตามข่าว การใช้คอมโพเน้นมากๆบนเว็บทำให้คุณต้องเหนื่อยมากขึ้นอันไหนไม่จำเป็นก็เอาออกอย่าเก็บไว้ในเว็บเพจของตนเอง เพราะมันอาจจะนำมาซึ่งทำให้เป็นตัวการให้เกิดคนแฮกมาได้ บางคนเห็นอะไรดีๆสวยๆไม่ได้ใจอ่อนไหว ดาวน์โหลดมาใช้หมด อันนี้จะไปโทษเจ้าของโฮสติ้งค์ไม่ได้
กฎที่2. โดนแฮกจากรู่รั่วของโอสที่เช่า อันนี้ทำไรไม่ได้เลยต้องรอคนดูแลโอสทำ แต่โดยปกติแล้วโฮสติงค์เขาก็มีระบบป้องกันเหมือนๆกันอยู่แล้ว
กฎที่3. โดนแฮกจากเพื่อนบ้านที่เช่าโอสเดียวกับเรา
อันนี้ต้องระวังเครื่องรหัสผ่านทั้งใน หลังserver หลังเว็บไซต์รหัสผ่านที่ใช้ใน FTP อยากให้ใครล่วงรู้เด็ดขาด เหมือนการถวายในโบสถ์ถวายมือขวาอย่าเที่ยวไปบอกมือซ้ายเด็ดขาด อย่าไปใช้คอมที่อื่นโดยตั้งค่าให้มันค่าไว้อันนี้ต้องระวังจริงๆ บางคนคอมถามว่าคุณต้องการจำค่ารหัสผ่านนี้ไว้กับคอมเครื่องนี้ไหม บางคนนี่ตอบเลยว่า Yes Yes Yes แบบนี้มีหวังได้ Yesแหละครับ
กฎที่ 4. อย่าไปนิยมของฟรี หรือของถูกๆที่แจกจ่ายให้มาใช้กันฟรีๆ บางทีก็ใช่ว่าจะเจอของดีเสมอไป ให้เรียนรู้จักทำการสำรองข้อมูลมาเก็บไว้ในคอมพิวเตอร์ของตนเอง และสำรองข้อมูลเก็บไว้ใน server ด้วย เพราะเวลามีปัญหาขึ้นมาก็กลับไปรีกลับไปตั้งหลักได้
เตรียมการก่อนถูกแฮก
สิ่งแรกคือขยันอัพเดตติดตามข่าวสาร หมั่นเข้าดูเว็บ และที่สำคัญขยันสำรองข้อมูลและดาต้าเบส อย่างน้อยสุดเดือนละครั้งใจเย็นๆอย่าตื่นเต้น อย่าโพสด่าคนแฮกเด็ดขาด บางทีคุณอาจโดนหนักกกว่าที่เป็นก็ได้ และอย่าไปท้าทายว่าคุณแน่ อย่าลืมกฎที่ว่าปลาหมอตายเพราะปาก สิ่งที่จะต้องทำคือรีบแจ้งผู้ดูแลโอสทั้นที ว่าเห็นเว็บโดนแฮกเมื่อไหร่ เวลาเท่าไหร่เพื่อตรวจสอบว่าในเว็บเรามีสคริป ตัวไหนไม่อัพเดตบ้างไหม ไห้นำไฟล์ต่างๆที่เรา สำรองไว้มาใช้งาน และหากมีสคริปตัวไหนไม่อัพเดต ก็ขอให้รีบเร่งอัพเดตโดยด่วนก่อนโดนแฮกซ้ำ
ไฟล์ไหนที่เคย chmod 777ไว้ก็เปลี่ยนเป็น 644 ซะ เช่นไฟล์ configulation.php ของแมมโบ้ จูมล่า บางท่านกลัวการโดนแฮกมาก เพราะกลัวไฟล์สำคัญหายไป หากไฟล์มันสำคัญมากก็อย่าเอาขึ้นเว็บเลยครับ เพราะเว็บเป็นอะไรที่ต้องสื่อสารออกไปสู่สังคม หากไม่อยากให้คนอื่นใช้ก็เอาออก
ที่สำคัญก็คือว่า เล่นคอมฯ ถ้าไม่เคยติดไวรัสแสดงว่าเล่นคอมไม่เก่งจริง เช่นเดียวกันทำเว็บหากคุณไม่เคยโดยแฮกสักครั้งเดียวแสดงว่าคุณยังไม่เก่งจริง ประสบการณ์น้อยมากๆ และไม่สามารถเข้าใจว่าหากเจอปัญหาเหล่านี้จะเป็นอย่างไร จะแก้ไขอย่างไร ขอจำไว้เสมอว่าทุกอย่างย่อมมีรูรั่วเสมอ บ้านมีประตูหน้าต่างก็ใช่ว่าจะปลอดภัยเสมอเมื่อไหร่ มักจะมีแขกไม่ได้รับเชิญย่องเข้ามาเสมอๆ ที่สำคัญหากไม่จำเป็นอย่าเปิดประตูบ้านทิ้งไว้ก่อนจะเข้าไปนอน
และหากใครมีแขกที่ไม่ได้รับเชิญเข้ามาบ้านขอให้คุณแน่ใจว่าแสดงว่ามันเห็นว่าบ้านของคุณน่าสนใจ เว็บของคุณอาจจะดัง และมีคนรู้จักเยอะ มีคนเข้ามาชมมาก จึงทำให้มือดีอยากลองของ
ทั้งหมดทั้งสิ้นนี้ก็คือการรู้ถึงทางหนีทางออกของเรื่อง อย่าลืมดูแลระบบความปลอดภัยของท่านให้ดี คนไหนที่เคยเจอแล้วมีจะเจออักไม่นาน จากประสบการณ์นะครับ เพราะคนที่เข้ามาแฮกจะกลับมาอีกรอบ....
แก้ไขล่าสุด (วันอาทิตย์ที่ 21 สิงหาคม 2011 เวลา 22:17 น.)
