Forgot Passworld ?
  Tel: (02) 903-5757
.: Home
.: Promotion
.: Why 24WebHost
  ตัวอย่างลูกค้า  
.: Web Hosting
  Basic Plan  
  Advanced Plan  
  Multiple Plan  
  Reseller Plan  
.: Dedicated Server
.: Domain Name
  จดทะเบียนโดเมน  
  ความหมายโดเมน  
  ย้ายโดเมน  
  ระบบจัดการโดเมน  
  ข้อมูลโดเมน Whois  
.: บริการอื่นๆ
  ออกแบบเว็บไซต์  
.: วิธีการสั่งซื้อ
  วิธีการชำระเงิน  
  แจ้งการชำระเงิน  
  นโยบายการคืนเงิน  
  เงื่อนไขการให้บริการ  
.: Support
  คำถามที่พบบ่อย (FAQ)  
  Flash Help  
  คู่มือใช้งาน (Manual)  
  Webboard (Forum)  
  Blog : ให้ความรู้ทั่วไป  
.: Server Information
  Network & Hardware  
  ระบบ Control Panel  
  Data Center  
.: ข้อมูลบริษัทฯ
  ติดต่อบริษัทฯ  




 
การป้องกันเว็บไซต์โดน Hack
 
 
 
  การป้องกันเว็บไซต์โดน Hack    [ 29/12/2006 ]





การโดน Hackเว็บไซต์แน่นอนว่าเป็นสิ่งที่ไม่มีใครอยากให้เกิดขึ้นกับตัวเอง
ยิ่งถ้าเป็นเว็บ E-Commerce ประเภทที่เก็บข้อมูลบัตรเครดิตลูกค้าเอาไว้ด้วย
ถ้าถูก Hackขึ้นมา ไม่ใช่ว่าจะเสียหายเฉพาะเว็บไซต์ ยังส่งผลต่อลูกค้าผู้ถือบัตรด้วย
แล้วถ้าเว็บไซต์ของเราไม่เป็น E-Commerce มันจะยังเสี่ยงต่อการโดน
Hack เหรอ คำตอบคือเสี่ยงครับ ไม่ว่าจะเป็นเว็บอะไรก็เสี่ยงทั้งนั้นเพราะ
Hacker จะเอาเว็บของเราไปใช้ในทางไม่ไดีได้หลายอย่างเช่น
ส่ง spam mail, ใช้เป็นเครื่องมือโจมตีเว็บไซต์อื่นๆ หรือแม้แต่
Hackเพื่อลองวิชา ถ้าถามว่าแล้วเราจะมีวิธีป้องกันอย่างไรไม่ให้โดน
Hack คงต้องบอกว่าไม่มีอะไรกันได้ 100% แต่บทความนี้จะช่วยแนะนำให้ลดความเสี่ยงในการโดน
Hackลง เริ่มจาก....





1. ตั้ง Password
ให้ยากๆแบบที่เรารู้คนเดียว
Password ในที่นี้หมายถึง
password เข้า control panel และ email ถ้าเป็นไปได้ให้เปลี่ยนบ่อยๆ
Password ที่ยากๆ ควารมีลักษณะผสมกันของตัวอักษรภาษาอังกฤษทั้งเล็กและใหญ่,
ตัวเลข และสัญลักษณ์ผสมๆกันอยู่ แต่การตั้งให้ยากๆแบบที่เรารู้คนเดียว
อาจจะไม่ง่ายนัก ลองดูตัวอย่างนี้อาจจะพอช่วยให้คิด password
ดีๆได้เช่น ลองเอาชื่ออะไรก็ได้สักชื่ออาจจะเป็นชื่อตัวเองแล้วเลือกอักษรมาบางตัวให้มีตัวใหญ่บ้างเล็กบ้างคละๆกันมาผสมกับเลขบางตัวของโทรศัพท์มือถือของเรา
ถ้าไม่มีก็ลองเอาเบอร์โทรแฟนก็ได้หรือถ้าไม่มีอีกก็หาของใครก็ได้มาสักคนหรือเลขอื่นๆก็ได้
คงหาได้ไม่ยากนะครับ



2. หลีกเลี่ยงการใช้ Software สำเร็จรูป
โดยมากพวก Hacker จะชอบมากถ้าเว็บไซต์เรามี phpBB, invision board,
phpnuke, postnuke, oscommerce, mambo หรือพวก software ฟรีต่างๆอีกมาก
เพราะ software พวกนี้เขาจะเปิดเผย source code พวก Hacker จะมาค้นหาจุดอ่อนของ
script แล้วนำมันมาใช้กับเว็บเรา การ Hack แบบนี้ Hacker อาจจะยังไม่ได้
Password เราไปแต่ก็สามารถ upload file ของเขาขึ้นมาบนเว็บเราได้
ซึ่งอาจจะ upload script ไว้ส่ง spam mail หรือเปลี่ยนหน้าแรกว่า
Hack โดยใคร





หากหลีกเลี่ยงการใช้ Software สำเร็จรูปไม่ได้จริงๆ
เราควรจะทำการ update เว็บของเราให้ใช้ software version
ล่าสุดอยู่เสมอ โดยมากการ update จะเป็นการ copy file ของ
version ใหม่มาทับ file เก่าซึ่งทำได้ไม่ยาก แล้วก็ run
file บางอย่างเพื่อเปลี่ยนโครงสร้างฐานข้อมูล แต่คงต้องอ่านวิธีการด้วยนะครับว่าทำอย่างไร
ผมคงแนะนำได้ไม่หมดว่าแต่ละอันต้อง update อย่างไร ในบาง
control panel จะมี Software พวกนี้อยู่และพร้อมจะติดตั้งและใช้งานได้เลย
ซึ่งในมุมมองของคนทั่วไปมันก็สะดวกดี แต่ผมไม่อยากจะแนะนำให้ใช้เลยครับเพราะส่วนใหญ่มันจะไม่ค่อยเป็น
Version ล่าสุด ถ้าจะติดตั้งอยากให้ทำเองจะดีกว่าเพราะมันก็ไม่ได้ยากอะไรมาก
อีกอย่างคือเราจะได้เรียนรู้ไปด้วย



3. หลีกเลี่ยงการใช้ Software Upload
การมี software upload พวกให้คน upload รูปขึ้นมาที่เว็บไซต์ได้อันนี้เหมือนเปิดประตูบ้านให้
Hacker เลยนะครับ Hacker สามารถ upload script ขึ้นมาได้ตรงๆเลยถ้าไม่มีการป้องกันที่ดีคืออย่างน้อยต้องระบุไปเลยว่าจะไฟล์ที่จะ
upload มาเป็น file นามสกุลอะไร เช่น .jpg, .gif เท่านั้น ไม่ใช่ให้เขา
upload อะไรก็ได้ขึ้นมา ยิ่งถ้าเป็น software พวก gallery ยิ่งต้องระวังให้มากและหมั่น
update software ให้เป็น version ล่าสุดเสมอ

สรุป หลักๆคือ ตั้ง password ให้ยากๆ, หลีกเลี่ยงการใช้ Software
สำเร็จรูป โดยเฉพาะพวก Software Upload ถ้าเลี่ยงไม่ได้ก็ต้องหมั่น
update ให้ทันสมัยอยู่เสมอและจำกัดชนิดของ file ที่จะ upload มายังเว็บไซต์เรา
ถ้าสามารถทำได้ตามนี้ก็สามารถลดความเสี่ยงของการโดน Hack ได้แล้วครับ
ขอให้ทุกท่านโชคดี



ที่มา : ทีมงาน 24Webhost.com , Zdom.net ( บริษัท สมาร์ทแซป จำกัด )