เว็บโดน Hack ได้อย่างไร แก้ไขอย่างไร
ปัญหาเว็บโดน Hack เป็นปัญหาที่พบบ่อยครับ ปัญหามี 2 ส่วนหลักๆ ครับที่ทำให้เว็บโดน Hack
1. ปัญหาจากทาง Server เอง อาจเกิดจาก ไม่ได้ update software ต่างๆเป็นเวลานานๆ bug ต่างๆของระบบเช่น bug ของ os จะเป็นช่องทางให้ถูกโจมตีได้
- ปัญหานี้ทางเราหมั่นอัพเดทอยู่เสมอ ยังไม่เคยเจอปัญหาที่เกิดจาก os แบบนี้
2. ปัญหาจาก User เอง เช่น อาจเกิดจากการใช้ Open source ที่ไม่อัพเดทนานๆ , การปรับ Permission ไม่ถูกต้อง
2.1 Open source ปัญหานี้เป็นปัญหาที่พบบ่อยที่สุด เพราะการใช้ Open source ดังๆ เช่น joomla,wordpress,magento,prestashop,oscommerce ฯลฯ open source พวกนี้เป็นที่สนใจจาก Hacker จำนวนมาก ในการเจาะหรือหาช่องโหว่ ทำให้ มี bug ทั้งที่อันตราย และไม่อันตรายโผล่มาจำนวนมาก จนทางผู้พัฒนา ต้องหมั่น update version เพื่อแก้ไขปัญหาเหล่านี้
- แนวทางแก้ไข หมั่นอัพเดท Version ของตัว Open Source และหากเกิดปัญหาโดน Hack ให้รีบแจ้งเรานำ ข้อมูลที่มีการ backup ทุกอาทิตย์กลับ
2.2 การปรับ permission ไม่ถูกต้อง ปัญหานี้เป็นปัญหาจาก user ปรับ permission ไฟล์หรือสิทธิ์ต่างๆ ไม่ถูกต้องเช่นอาจให้ สิทธิ์ทุกคนเข้าถึงไฟล์ได้ ทำให้ Hacker สามารถอ่านหรือเขียนไฟล์ บางไฟล์ เกิดเป็นช่องโหว่เข้าโจมตีระบบ
- แนวทางการแก้ไข ไม่ปรับ permission เป็น 777 ปรับเฉพาะไฟล์ที่สมควร
ตัวอย่างหน้าเว็บที่ถูก Hack หน้าตาที่ ถูก Hack ก็จะแตกต่างกันไปตามคน Hack
1. ปัญหาจากทาง Server เอง อาจเกิดจาก ไม่ได้ update software ต่างๆเป็นเวลานานๆ bug ต่างๆของระบบเช่น bug ของ os จะเป็นช่องทางให้ถูกโจมตีได้
- ปัญหานี้ทางเราหมั่นอัพเดทอยู่เสมอ ยังไม่เคยเจอปัญหาที่เกิดจาก os แบบนี้
2. ปัญหาจาก User เอง เช่น อาจเกิดจากการใช้ Open source ที่ไม่อัพเดทนานๆ , การปรับ Permission ไม่ถูกต้อง
2.1 Open source ปัญหานี้เป็นปัญหาที่พบบ่อยที่สุด เพราะการใช้ Open source ดังๆ เช่น joomla,wordpress,magento,prestashop,oscommerce ฯลฯ open source พวกนี้เป็นที่สนใจจาก Hacker จำนวนมาก ในการเจาะหรือหาช่องโหว่ ทำให้ มี bug ทั้งที่อันตราย และไม่อันตรายโผล่มาจำนวนมาก จนทางผู้พัฒนา ต้องหมั่น update version เพื่อแก้ไขปัญหาเหล่านี้
- แนวทางแก้ไข หมั่นอัพเดท Version ของตัว Open Source และหากเกิดปัญหาโดน Hack ให้รีบแจ้งเรานำ ข้อมูลที่มีการ backup ทุกอาทิตย์กลับ
2.2 การปรับ permission ไม่ถูกต้อง ปัญหานี้เป็นปัญหาจาก user ปรับ permission ไฟล์หรือสิทธิ์ต่างๆ ไม่ถูกต้องเช่นอาจให้ สิทธิ์ทุกคนเข้าถึงไฟล์ได้ ทำให้ Hacker สามารถอ่านหรือเขียนไฟล์ บางไฟล์ เกิดเป็นช่องโหว่เข้าโจมตีระบบ
- แนวทางการแก้ไข ไม่ปรับ permission เป็น 777 ปรับเฉพาะไฟล์ที่สมควร
ตัวอย่างหน้าเว็บที่ถูก Hack หน้าตาที่ ถูก Hack ก็จะแตกต่างกันไปตามคน Hack
ดู FAQ ทั้งหมดได้ที่นี้...