เว็บไซต์ถูกแฮ๊ก (Website Hacked)เว็บไซต์ ถูก hack มันน่ากลัวมากครับ มันเริ่มต้นจาก เว็บทำงานช้าลง ๆ จากนั้น หน้าเว็บไซต์ที่เห็นประจำเริ่มเปลี่ยนไป มีตัวหนังสือ และ ภาพแปลก ๆ โผล่ขึ้นมา ล๊อกอินเข้าในส่วนของ admin และ database ไม่ได้ และ กูเกิ้ลอาจเตือนเว็บเราเป็นเว็บอันตราย
แฮ๊กเกอร์ที่ประสงค์ดี อาจแค่ลองวิชา บางคนอยากบอกให้เรารู้ว่า เว็บเรามีช่องโหว่ แต่หากเจอพวก cracker ที่ประสงค์ร้าย บุคคลเหล่านี้อาจจับเว็บเป็นตัวประกัน ข่มขู่ และ เรียกค่าไถ่ เขาอาจทิ้งสคริปไว้มากมาย เพื่อเปิด backdoor และสั่งรัน remote
ไฟล์ที่แฮ๊กเกอร์ฝากไว้ในเว็บ สามารถเขียนได้จากหลายๆ ภาษา เป็นได้ทั้ง php , javascript , ภาษา C มีทั้งเขียนเป็น text ตรงๆ และ พวกที่เข้ารหัส URLcode , base64 เราคงต้องค่อยๆ ไล่ดู และ หาช่องโหว่ที่ hacker เข้ามา และ ทำการแก้ไข เพื่อให้เว็บกลับมา ใช้งานได้ดังเดิม
เว็บไซต์ถูกแฮ๊ก สาเหตุมาจากอะไรได้บ้าง1. เจ้าของเว็บไซต์ ไม่ระวัง ไปใช้เครื่องคอมสาธารณะ , สั่งให้ brower หรือ เครื่องคอม จำ password , บันทึกข้อมูล password ในไฟล์ที่ไม่มีการป้องกัน
2. เว็บไซต์ติดไวรัส iframe ตัวไวรัสขโมย password FTP และ ส่งไปเว็บปลายทางที่เป็นเว็บของ แฮฺ๊กเกอร์
3. เจ้าของเว็บ ตั้ง password ง่ายเกินไป เช่น ตั้ง password เป็น หมายเลขโทรศัพท์ , วันเดือนปีเกิด , ชื่อตัวเอง , ชื่อของเว็บไซต์ password ที่เห็นบ่อยๆ เช่น admin , qwerty , 123456
4. ช่องโหว่ บน hosting มีโอกาสเป็นไปได้เหมือนกัน หากทาง hosting ตั้งค่าระบบไว้ไม่ปลอดภัยพอ , เปิดพอร์ต หรือเปิดฟังก์ชั่นบางอย่างไว้โดยไม่จำเป็น หรือตั้งค่าใน php.ini ไม่ดีพอ
5. ช่องโหว่ของ CMS เอง เพราะพวกเว็บสำเร็จรูปเหล่านี้เป็น open source ทำให้ hacker สามารถหาไฟล์มาศึกษา ได้ไม่ยาก ตัวอย่าง CMS ที่ถูกแฮ๊คได้ง่าย เช่น Oscommerce , Joomla , Wordpress , SMF
การป้องกันเว็บจากการโดน Hack เบื้องต้น
1. ขอแนะนำให้อัพเดท Software CMS ให้เป็นรุ่นล่าสุดเสมอ เพื่ออุดช่องโหว่ในการวางไฟล์ และ แฮ๊คผ่าน sql injection
2. กำหนดสิทธิ CHMOD ของไฟล์ให้เป็น 644 หรือ 444 และ โฟล์เดอร์ให้เป็น 755
3. ตั้งค่า owner ของไฟล์ที่สำคัญให้เป็นคนละค่ากับค่าปกติ
3. หมั่นเปลี่ยน Password (1-2เดือนเปลี่ยนครั้ง) ที่ใช้งานเช่น Password Control Panel ,Password Backend ,Password FTP บ่อยๆ และควรตั้งให้ Password ให้มีความยาว ,มีอักขระ, ตัวอักษร , มีตัวเลข ดังตัวอย่างเช่น 0w2rswF72{3}
4. backup ข้อมูลบ่อยๆ โดยเฉพาะอย่างยิ่ง ไฟล์ index.php และ index.html เกือบ 100% ของเว็บที่ถูก hack ไฟล์สองตัวนี้ มักจะถูกทำลาย
ที่มา :
hackweb.kaamania.com