การถูกแฮก ดูเหมือนเป็นเรื่องร้ายแรง โดยเฉพาะ webmaster มือใหม่ การแฮกบางทีก็ไม่ได้ร้ายแรงอย่างที่คิด

โดนแฮกได้อย่างไร

1.การที่เราใช้สคริปที่หรือเขียนสคริป มีช่องโหว่ ที่แฮกเกอร์สามารถเรียกใช้เพื่อการแฮก อันนี้ไม่ว่าคุณจะเขียนเองหรือใช้สคริปที่โหลดมาก็โดนได้หมด หากโหลดสคริปมาใช้ เช่น แมมโบ้ จูมล่า wordpress smf ฯลฯ คุณต้องขยันอัพเดต ตามติดข่าวสาร พยายามอ่านและทำความเข้าใจหน่อย เป็น webmaster ทั้งที เรื่องพวกนี้ไม่ยาก การอัพเดตและติดตามข่าวสารรวมถึง คอมโพเน้น โมดูล ฯลฯ ทุกอย่างที่คุณนำมาใช้ต้องตามข่าว การใช้คอมโพเน้นมากบนเว็บทำให้คุณต้องเหนื่อยมากขึ้นอันไหนไม่จำเป็นก็เอา ออกอย่าเก็บไว้
 
2. โดนแฮกจากรู่รั่วของโอสที่เช่า อันนี้ทำไรไม่ได้เลยต้องรอคนดูแลโอสทำ

3. โดนแฮกจากเพื่อนบ้านที่เช่าโอสเดียวกับเรา อันนี้ทำไรไม่ได้เลยต้องรอคนดูแลโอสทำ

การรับมือก่อนถูกแฮก

อย่างที่บอกขยันอัพเดตติดตามข่าวสาร หมั่นเข้าดูเว็บหน่อย และที่สำคัญขยันสำรองข้อมูลและดาต้าเบส อย่างน้อยสุดเดือนละครั้ง

การรับมือเมื่อถูกแฮก

1. ใจเย็นๆอย่าตื่นเต้น อย่าโพสด่าคนแฮกเด็ดขาดคุรอาจโดนหนักกกว่าที่เป็น   
2. แจ้งผู้ดูแลโอสทั้นที ว่าเห็นเว็บโดนแฮกเมื่อไหร่ เวลาเท่าไหร่
3. ตรวจสอบว่าในเว็บเรามีสคริป ตัวไหนไม่อัพเดตบ้าง
4. เตรียมนำไฟล์ต่างๆที่เรา สำรองไว้มาใช้
5. หากมีสคริปตัวไหนไม่อัพเดต อัพเดตโดยด่วนก่อนโดนแฮกซ้ำ
6. ถ้าไม่ทราบว่าโดนแฮกจากไหน ลองแมลไปถามคนที่แฮกก็ได้บางทีเขาจะแจ้งเมลไว้(มุขเด็ดของพี่อัคราวุธผมชอบ)
7. ไฟล์ไหนที่เคย chmod 777ไว้ก็เปลี่ยนเป็น 644 ซะ เช่นไฟล์ configulation.php ของแมมโบ้ จูมล่า

บาง ท่านกลัวการโดนแฮกมาก เพราะกลัวไฟล์สำคัญหายไป หากไฟล์มันสำคัญมากก็อย่าเอาขึ้นเว็บเลยครับ เพราะเว็บเป็นอะไรที่ต้องสื่อสารออก หากไม่อยากให้คนอื่นใช้ก็เอาออก

สุดท้าย มีคอมพิวเตอร์อยู่ชนิดเดียวที่ปลอดภยจากการดดนแฮกมันคือ คอมพิวเตอร์ที่ไม่ได้เสียปลั๊ก ครับ

ใครมีสูตรเด็เกี่ยวกับเรื่องนี้โพสต่อเลยครับ จะได้นำไปใช้กัน

เครดิต : http://www.mambo.or.th/forum/index.php/topic,3500.0.html