Page 28 - CAT Magazine
P. 28
28 / CAT SCOOP
10 เทคนิค
ช่วยแอดมินมือใหม่
ปรับปรุงเว็บไซต์
ให้ปลอดภัยมากขึ้น
ในช่วงไม่กี่ปีมานี้ เชื่อว่าวงการนักพัฒนา
เว็บไซต์มีเครื่องมืออ�านวยความสะดวก
ให้ใช้งานเพิ่มขึ้นมาก โดยเฉพาะระบบ
CMS (Content Management Systems) อย่าง
WordPress, Joomla, Drupal และอีกหลายๆ ตัว
ที่มาท�าให้การสร้างเว็บไซต์เกิดขึ้นได้อย่างรวดเร็วและ
มีประสิทธิภาพ แม้ผู้สร้างจะมีความรู้ด้านการพัฒนา
น้อยมากก็ตาม
แน่นอนว่า เครื่องมือเหล่านั้นมีประโยชน์ แต่ทิศทางของการพัฒนาเช่นนี้ ถ้าเป็นเว็บไซต์ที่พัฒนาโดย WordPress อาจลองใช้ปลั๊กอิน WP Updates
ก็ท�าให้เกิดปัญหาน่าวิตกกังวลข้อหนึ่งขึ้นมาเช่นกัน นั่นคือเว็บมาสเตอร์ที่มี Notifier ที่จะแจ้งเตือนทันทีเมื่อมันพบว่ามีการอัปเดตจาก WordPress
จ�านวนมากขึ้นเรื่อยๆ ก�าลังขาดความตระหนักในเรื่องภัยคุกคามทางไซเบอร์ หรือจะฟอลโลว์ @sucuri_security บนทวิตเตอร์ที่จะแจ้งเตือนเมื่อมีการ
วันนี้เราเลยจะมาคุยกันว่า สามารถท�าให้เว็บไซต์ของเรานั้นปลอดภัยมากขึ้น อัปเดตใหม่ๆ เกิดขึ้นก็ได้ เพื่อที่จะได้รับข้อมูลข่าวสารเกี่ยวกับการอัปเดต
ได้อย่างไร ได้รวดเร็วขึ้น
1 อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ขณะที่การแฮ็กระบบ 2 Password ส�าหรับผู้ที่อยากตั้งรหัสผ่านให้ปลอดภัยเรามีเกณฑ์มา
อัปเดตอยู่เสมอ มีเว็บไซต์จ�านวนไม่น้อยเลยที่ไม่ให้ความส�าคัญกับการ
ฝากกัน 3 ข้อ ข้อแรกคือต้องซับซ้อนสักหน่อย อาจเป็นค�าที่ Random
นั้น เดี๋ยวนี้มี ‘บอต’ เข้าไปช่วยสแกนหาช่องโหว่ตามเว็บไซต์ต่างๆ และเจาะ มาก็ได้ แต่อย่าเอาข้อมูลวันเกิด ทีมบอลที่ชอบ ฯลฯ มาใช้เด็ดขาด ข้อสองคือ
ระบบให้โดยอัตโนมัติไปเรียบร้อยแล้ว ควรจะยาวอย่างน้อย 12 ตัวอักษรขึ้นไปจะปลอดภัยสูงกว่า เพราะบรรดาบอต
ที่คอยเจาะระบบนั้น บางตัวจะถูกเซ็ตค่าให้ป้อนรหัสผ่านแค่ 8 ตัวเท่านั้น
และข้อสามอย่าใช้รหัสผ่านซ�้ากับระบบอื่น เช่น
อีเมล หรือบัญชีธนาคาร เพราะอาจถูกเจาะระบบ
ต่อเนื่องได้
3 อย่าเก็บทุกอย่างไว้บนเซิร์ฟเวอร์เดียว ใน
กรณีที่มีหลายเว็บไซต์ให้ดูแล การเก็บทุก
อย่างไว้บนเซิร์ฟเวอร์ตัวเดียวอาจเป็นเรื่องสะดวก
แต่ถ้าถูกโจมตีโอกาสที่จะเกิดความเสียหายก็สูง
ตามไปด้วย และเมื่อถูกเจาะได้แล้ว ก็มีโอกาสที่
จะถูกเจาะใหม่ในอนาคตอีกด้วย
CAT MAGAZINE
