WordPress โดน Hack โดนไวรัสง่าย แต่จริงๆแล้ว ไม่ว่าจะเป็นเพลตฟอร์มอะไร ก็มีสิทธิ์โดนแฮกทั้งนั้น ถ้าเราไม่รู้วิธีป้องกัน อย่างถูกวิธี ซึ่งสาเหตุที่เว็บไซต์ที่ทำด้วย WordPress โดนแฮก มาจากหลายปัจจัย
ทำไม WordPress ถึงโดนแฮก?
ในปี 2019 WordPress ครองส่วนแบ่งมากถึง 33% ของเว็บไซต์ทั่วโลก และในตลาด CMS ด้วยกัน ครองส่วนแบ่งถึง 60% ซึ่งตัวเลขนี้ บ่งบอกถึงความ Popular หรือ ยอดนิยม จากอดีต WordPress เป็นได้แค่เว็บบล็อค แต่ปัจจุบันเรียกได้ว่าเป็น Framework นึงเลยก็ว่าได้ สามารถพัฒนาเว็บไซต์ทุกรูปภาพ
สาเหตุที่ WordPress โดนแฮกบ่อย มีหลายปัจจัย ส่วนใหญ่มาจากการที่ผู้ดูแลเว็บไซต์ ประมาทหรือไม่มีความรู้เกี่ยวกับการดูแลเบื้องต้น
เช่น ไม่ได้อัพเดตระบบ WordPress และ Plugin เป็นระยะเวลานาน ก็เสี่ยงที่จะโดนแฮก เพราะการอัพเดตแต่ละครั้ง มันหมายถึงการอัพเดตเรื่อง Security ไปในตัวด้วย
เว็บที่โดนแฮก โดนไวรัส อาการเป็นอย่งไร?
เข้าเว็บไซต์ครั้งแรก ถูก redirect ไปลิงคือะไรไม่รู้ เบราเซอร์ขึ้นหน้าสีแดง ด้วยข้อความ "The site ahead contains mallware" แสดงว่าเว็บไซต์เรา อาจจะมีไวรัส หรือ URL ที่ไม่พึงประสงค์แผงอยู่
9 วิธี การป้องกันเว็บไซต์ ไม่ให้โดนแฮก
1. อัพเดต WordPress และ อัพเดต Plugin
WordPress จะมีการอัพเดตเวอร์ชั่นเป็นช่วงๆ แต่ละการอัพเดต จะมีการเพิ่มฟีเจอร์ใหม่ๆ แก้ไขปัญหา(Bug fixes) การปรับปรุงประสิทธิภาพให้ดีขึ้น และที่สำคัญ อาจจะมีการอัพเดตในเรื่องความปลอดภัย ปิดช่องโหว่ต่างๆ ที่มีความเสี่ยงที่จะโดนแฮก
เช่นเดียวกันกับ Plugin ก็จะมีเวอร์ชั่นใหม่ๆ คลอดออกมาตลอดเวลา ซึ่งแต่ละการอัพเดต ก็จะมีการเพิ่มฟีเจอร์ แก้ไขปัญหา(Bug fixes) ปรับปรุงประสิทธิภาพให้ดีขึ้น และอัพเดตในเรื่องความปลอดภัย ปิดช่องโหว่ต่างๆ
ห้ามทิ้งช่วงการอัพเดตให้มันห่างเกินไป ควรอัพเดตทันที ที่มีเวอร์ชั่นล่าสุดออกมา หากทิ้งช่วงนานๆ ก็เสี่ยงที่จะโดนแฮกได้
2. เลือกโฮสที่มีคุณภาพ และมีระบบป้องกันที่ดี
Hosting หรือ โฮสติ้ง, แชร์โฮส, คลาวด์โฮส, วีพีเอส ต่างก็เป็นพื้นที่สำหรับติดตั้งตัวเว็บไซต์ การเลือกโฮสติ้งที่มีคุณภาพ สำหรับผม ถือว่าเป็นปัจจัยหลักในการตัดสินค้า อย่าดูแต่ราคาเพียงอย่างเดียว
บางโฮส ราคา 500บาท คุณภาพย่อมสอดคล้องกับราคา อยากให้ลองศึกษาแต่ละแพคเกจ ว่าเค้าให้อะไรกับเรามาบ้าง โฮสที่แพงๆ อาจหมายถึง เค้ามีระบบ Security ที่ดีเยี่ยมก็เป็นได้
3. ตั้งรหัสผ่านให้ยากต่อการคาดเดา
World Password Day ซึ่งก็จะมีสถิติต่างๆ ออกมาให้เห็นที่เกี่ยวข้องกับการตั้งรหัสผ่าน
ทราบใหมครับว่า มีผู้ใช้จำนวนถึง 25% ที่ไม่เคยเปลี่ยนรหัสผ่านเลย และยังมีอีกผู้ใช้ส่วนใหญ่ ตั้งรหัสผ่านที่ง่ายถึงง่ายมาก เช่น 1234, abcd, admin, webmaster ง่ายต่อการเดา
และยังมีสถิติบอกอีกว่า มากกว่า 50% ใช้รหัสผ่านเดียวกัน ใช้ทุกบัญชีที่มีอยู่บนเว็บ
นี่เป็นปัญหาใหญ่ทางด้าน Cyber Security เลยนะ ต่อให้ระบบโฮสติ้ง หรือ Server มีระบบความปลอดภัยที่แน่นหนาแค่ใหน ถ้าตกม้าตายง่ายๆ ด้วยการตั้งรหัสผ่านที่แสนจะเดาง่าย ก็มีสิทธิ์โดนแฮกกันง่ายๆ
การตั้งรหัสผ่านที่ยากๆ ทำให้ยากต่อการ Crack หรือพยายามเข้าสู่ระบบ
4. อัพเดตและเลือกธีม ที่มีคุณภาพ
ทุกธีมที่เว็บเราใช้ จะมีการแจ้งเตือน เมื่อมีเวอร์ชั่นใหม่ออกมา ควรอัพเดตธีมทุกครั้งที่มีเวอร์ชั่นใหม่ ซึ่งโดยปกติแล้ว เวอร์ชั่นใหม่ หมายถึงการอัพเดตฟีเจอร์ใหม่ๆ การอัพเดตด้าน Security การอัพเดตธีมให้รองรับ WordPress เวอร์ชั่นล่าสุดด้วย
5. ติดตั้ง Plugin ด้าน Security
การติดตั้ง Plugin ด้าน Security เพื่อป้องกันพวก Malware สแปม ก็เป็นวิธีที่ใช้ได้ผลในระดับนึง สามารถลดความเสี่ยงลงได้ และช่วยเพิ่มความแข็งแกร่งให้กับ WordPress ของเรา
6. ลบ Theme และ Plugin ที่ไม่ได้ใช้งาน
Theme และ Plugin ของ WordPress มีมากมายมหาศาล บางคนถึงกับทดลองใช้ธีมฟรี หรือไปโหลดมาติดตั้ง แล้วดูว่าหน้าตาเป็นอย่างไร ถ้าไม่ชอบก็เปลี่ยนเป็นธีมอื่น และ Plugin ก็มีเยอะมากๆ เช่นเดียวกัน ปลั๊กอินประเดียวกัน ก็มีหลายยี่ห้ออีก
7.ฝึก BackUP บ่อยๆ
ที่ผมพูดถึงในข้อ 1-6 เป็นแค่วิธีนึงในการป้องกัน แต่ก็ไม่ได้ยืนยันว่า เว็บไซต์ของคุณจะปลอดภัยต่อไวรัส หรือ มัลแวร์ 100%
WordPress จะมีทั้งไฟล์ Core ของระบบเอง มีไฟล์ของ Plugin และ Theme ซึ่งเราไม่รู้ว่า ช่องโหว่จะอยู่ที่จุดใหน และเมื่อเว็บไซต์เราถูก Spam หรือ ไวรัส หรือ Malware การแก้ไขปัญหา ย่อมใช้เวลาพอสมควร หากไม่ชำนาญ WordPress ก็ต้องจ้างคนที่ทำเว็บไซต์ให้เรา
8ติดตั้งระบบ reCAPTCHA ทุกแบบฟอร์ม
reCAPTCHA คือ ระบบป้องกันเว็บไซต์ของเราจาก Spam(สแปม) หรือ Bot(โปรแกรมอัตโนมัติ) โดยใช้ระบบการวิเคราะห์ความเสี่ยงขั้นสูง พัฒนาโดย Google ช่วยสกรีนพวกสแปม หรือบอต ที่มาก่อกวน หรือประสงค์ที่จะทำร้ายระบบเรา
9ติดตั้ง SSL หรือ https
SSL มากจากคำว่า Secure Socket Layer ทำหน้าที่ในการเข้ารหัสข้อมูล ช่วยเพิ่ม Security ในการรับ-ส่งข้อมูลในเว็บไซต์ สังเกตง่ายๆ เว็บไซต์ติดตั้งระบบ SSL ด้านบนซ้าย จะมีรูปแม่กุญแจสีเขียว https ซึ่งเป็นใบรับรองอิเล็กทรอนิกส์ที่มีความน่าเชื่อถือสูง
ทำไมต้องติดตั้ง SSL หรือ https
ความปลอดภัย SSL ทำหน้าที่ในการเข้ารหัสข้อมูล เพราะฉะนั้น มันช่วยเพิ่มความปลอดภัยให้กับเว็บไซต์ ให้ปลอดภัยจากการแอบขโมยข้อมูล ยิ่งเป็นเว็บไซต์ E-commerce จำเป็นต้องใช้อย่างยิ่ง
จะเห็นได้ว่า การโดนไวรัสนั้นส่งผลเสียต่อระบบการทำงานของเรามากๆ ไม่ว่าจะเป็นพวกมับแวร์อะไรแบบนี้ครับ ทำให้การทำงานของเราช้า และไม่มีสิทธิภาพผลที่ตามมาก็คือลดยอดขายนั้นเอง ด้วยความปราถนาดีจาก www.seolnwza.com
ขอขอบคุณข้อมูลจาก teeneeweb
Severity: Core Warning
Message: PHP Startup: Unable to load dynamic library 'i360.so' (tried: /usr/local/php74/lib/php/extensions/no-debug-non-zts-20190902/i360.so (libhs_runtime.so.5: cannot open shared object file: No such file or directory), /usr/local/php74/lib/php/extensions/no-debug-non-zts-20190902/i360.so.so (/usr/local/php74/lib/php/extensions/no-debug-non-zts-20190902/i360.so.so: cannot open shared object file: No such file or directory))
Filename: Unknown
Line Number: 0
Backtrace: