News Update Detail

ป้องกันเว็บไซต์ให้ปลอดภัยจากภัยคุกคาม

September 02, 2014 by Admin

ธุรกิจรายย่อย หรือเอสเอ็มอี มักมีปัญหาเรื่องการทำเว็บไซต์อย่างไรให้ประสบความสำเร็จ ซึ่งถือเป็นจุดเริ่มต้นของหลายๆ ธุรกิจ ที่มั่นใจในการขายสินค้าผ่านเฟซบุ๊กหรืออินสตาแกรม แต่กลับตกม้าตายเมื่อมีเว็บไซต์หลักของแบรนด์ อีกทั้งปัจจุบัน การมีเว็บไซต์ถือว่าเป็นหน้าร้านสำคัญที่จะทำแบรนด์เจาะลูกค้าได้หลายกลุ่ม

ปัจจุบัน เว็บไซต์ถืออีกเป็นปัจจัยหนึ่งทางด้านการทำการตลาดไปแล้ว แต่เมื่อมีเว็บไซต์ ปัญหาที่ตามมาก็มักจะเป็น การที่เว็บไซต์ไม่มีคนเข้าชม ระบบเว็บไซต์ที่ซับซ้อน ผู้ใช้ขาดการดูแลปรับปรุงแก้ไขข้อมูลให้มีความทันสมัย และอีกหนึ่งอย่างคือ การถูกคุกคามทางเว็บไซต์

จะเห็นได้ว่าเว็บไซต์เป็นเปรียบเสมือนหน้าร้านค้า และตัวแทนของธุรกิจ เมื่อมีการแสดงข้อมูลหรือประชาสัมพันธ์ เจ้าของเว็บไซต์ก็คาดหวังในการประชาสัมพันธ์ข้อมูลที่ต้องการ แต่อาจจะมีการถูกโจมตี เช่น การขโมยข้อมูล การแก้ไขข้อมูล การสร้างข้อมูลหลอกลวงต่างๆ ทำให้ธุรกิจที่เกี่ยวข้องหรือเว็บไซต์ของบริษัทได้รับความเสียหาย

ดังนั้น เราจึงควรมีมาตรการดูแลและเฝ้าระวังเว็บไซต์ของเรา ดังนี้

  1. เว็บไซต์มีระบบบริหารจัดการข้อมูล ที่ต้องเข้าผ่านรหัสลับ ควรเพิ่มความยากในการเข้าถึงอีกขึ้นด้วยการติดระบบ reCapchat หรือรหัสภาพ เพื่อใช้ในการป้องกันระบบโจมตีข้อมูลแบบอัตโนมัติ หรือที่เราเรียกว่า Bot
  2. เว็บไซต์ที่มีระบบข้อมูล รหัสผ่าน หรือข้อมูลที่สำคัญ ควรมีการตั้งรหัสผ่านที่คาดเดาได้ยาก ไม่ควรตั้งเป็น 1111,1234,4444 หรือเบอร์โทรศัพท์ที่คาดเดาได้ยาก ควรเป็นการผสมรวมของตัวอักษรตัวเลขอย่างน้อย 8 หลัก เช่น dfh;n4/3
  3. เปลี่ยนรหัสผ่านต่างๆอย่างสม่ำเสมอ อย่างน้อย 3 เดือน ต่อครั้ง ไม่ว่าจะป็นระบบ Web Control Panel, FTP, Email, CMS Login หรืออื่นๆ ที่มีการตั้งระบบรหัสผ่านไว้ เพราะเมื่อเครื่องคอมพิวเตอร์ของคุณติดไวรัสหรือสปายแวร์ ระบบจะทำการส่งข้อมูลลับไปยังปลายทางได้อย่างง่ายดาย
  4. ตรวจสอบระบบการสำรองข้อมูลอย่างสม่ำเสมอ ซึ่งจะช่วยให้คุณมีตัวช่วยในกรณีที่เกิดการโดนโจมตี ทำให้ยังมีโอกาสในการเปิดเว็บไซต์กลับมาได้เหมือนเดิม แนะนำอาจจะทำการสร้างระบบ Autoback ไว้ทุกๆ หนึ่งอาทิตย์หรือหนึ่งเดือน
  5. เมื่อมีการถูกโจมตีหรือเว็บไซต์ถูกมือดีเข้าไปแก้ไข หรือขโมยข้อมูล สิ่งแรกที่ต้องทำคือ แก้ไขข้อมูลรหัสผ่านทั้งหมดและลบข้อมูลที่มีอยู่ทั้งหมด จากนั้นจึงค่อยนำข้อมูลสำรองของเรากลับไปใช้งานอีกครั้งนึง

ทั้งหมดนี้คือข้อแนะนำเบื้องต้นในการป้องกัน การโดนโจมตีทางเว็บไซต์หากคุณต้องการความปลอดภัยขั้นสูงสุด สามารถติดต่อบริษัทที่ดูแลเรื่องความปลอดภัยในระดับฮาร์ดแวร์และซอฟแวร์ได้ ซึ่งบริษัทพวกนี้เราเรียกว่า Internet Security Provider

ณัฐพงศ์ ศรีทองอินทร์ , 2 กันยายน 2014