วิธีป้องกันการถูก Hacker

posted on 17 Jul 2012 23:09 by mameaw28
การโดน Hackเว็บไซต์แน่นอนว่าเป็นสิ่งที่ไม่มีใครอยากให้เกิดขึ้นกับตัวเอง ยิ่งถ้าเป็นเว็บ E-Commerce ประเภทที่เก็บข้อมูลบัตรเครดิตลูกค้าเอาไว้ด้วย ถ้าถูก Hackขึ้นมา ไม่ใช่ว่าจะเสียหายเฉพาะเว็บไซต์ ยังส่งผลต่อลูกค้าผู้ถือบัตรด้วย แล้วถ้าเว็บไซต์ของเราไม่เป็น E-Commerce มันจะยังเสี่ยงต่อการโดน Hack เหรอ คำตอบคือเสี่ยงครับ ไม่ว่าจะเป็นเว็บอะไรก็เสี่ยงทั้งนั้นเพราะ Hacker จะเอาเว็บของเราไปใช้ในทางไม่ไดีได้หลายอย่างเช่น ส่ง spam mail, ใช้เป็นเครื่องมือโจมตีเว็บไซต์อื่นๆ หรือแม้แต่ Hackเพื่อลองวิชา ถ้าถามว่าแล้วเราจะมีวิธีป้องกันอย่างไรไม่ให้โดน Hack คงต้องบอกว่าไม่มีอะไรกันได้ 100% แต่บทความนี้จะช่วยแนะนำให้ลดความเสี่ยงในการโดน Hackลง เริ่มจาก....

1. ตั้ง Password ให้ยากๆแบบที่เรารู้คนเดียว Password ในที่นี้หมายถึง password เข้า control panel

และ emailถ้าเป็นไปได้ให้เปลี่ยนบ่อยๆ Password ที่ยากๆ ควรมีลักษณะผสมกันของตัวอักษรภาษาอังกฤษทั้ง

เล็กและใหญ่,ตัวเลข และสัญลักษณ์ผสมๆกันอยู่ แต่การตั้งให้ยากๆแบบที่เรารู้คนเดียว อาจจะไม่ง่ายนัก ลองดู

ตัวอย่างนี้อาจจะพอช่วยให้คิด password ดีๆได้เช่น ลองเอาชื่ออะไรก็ได้สักชื่ออาจจะเป็นชื่อตัวเองแล้วเลือก

อักษรมาบางตัวให้มีตัวใหญ่บ้างเล็กบ้างคละๆกันมาผสมกับเลขบางตัวของโทรศัพท์มือถือของเรา ถ้าไม่มีก็ลอง

เอาเบอร์โทรแฟนก็ได้หรือถ้าไม่มีอีกก็หาของใครก็ได้มาสักคนหรือเลขอื่นๆก็ได้ 

2. หลีกเลี่ยงการใช้ Software สำเร็จรูป โดยมากพวก Hacker จะชอบมากถ้าเว็บไซต์เรามี phpBB, invision

board, phpnuke, postnuke, oscommerce, mambo หรือพวก software ฟรีต่างๆอีกมาก เพราะ software

พวกนี้เขาจะเปิดเผย source code พวก Hacker จะมาค้นหาจุดอ่อนของ script แล้วนำมันมาใช้กับเว็บเราการ

Hack แบบนี้ Hacker อาจจะยังไม่ได้ Password เราไปแต่ก็สามารถ upload file ของเขาขึ้นมาบนเว็บเราได้ ซึ่ง

อาจจะ upload script ไว้ส่ง spam mail หรือเปลี่ยนหน้าแรกว่า Hack โดยใคร 

3. หลีกเลี่ยงการใช้ Software Upload การมี software upload พวกให้คน upload รูปขึ้นมาที่เว็บไซต์ได้

อันนี้เหมือนเปิดประตูบ้านให้ Hacker เลยนะครับ Hacker สามารถ upload script ขึ้นมาได้ตรงๆเลยถ้าไม่มีการ

ป้องกันที่ดีคืออย่างน้อยต้องระบุไปเลยว่าจะไฟล์ที่จะ upload มาเป็น file นามสกุลอะไร เช่น .jpg, .gif เท่านั้น

ไม่ใช่ให้เขา upload อะไรก็ได้ขึ้นมา ยิ่งถ้าเป็น software พวก gallery ยิ่งต้องระวังให้มากและหมั่น update

software ให้เป็น version ล่าสุดเสมอ

Comment

Comment:

Tweet

ว้าววว ข้อมูลดีจัง กำลังหาเลยยย big smile

#1 By KRIT KanTa (103.7.57.18|171.101.196.144) on 2012-09-05 00:49