Skip to main content

ทำไมเว็บ ที่ใช้ Joomla! ถึงโดน Hack

ทำไมเว็บ ที่ใช้ Joomla! ถึงโดน Hack

จากข่าว เว็บไซต์สำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ถูกแฮก และใช้ Joomla 1.5 ซึ่งไม่รู้ว่าใช้ Joomla 1.5  รุ่นใด เพราะรุ่นปัจจุบันคือ 1.5.26 และมี Patch เพื่อความปลอดภัยของ Joomla 1.5.26 อีก แต่จริงๆแล้ว คนที่ใช้ Joomla! ทำเว็บ ควรจะอัพเกรดเว็บตัวเองไปที่ Joomla 2.5 เพื่อเตรียมตัวไปใช้ joomla 3 

เว็บโดนแฮกจากทางไหนได้บ้าง

  • รหัสผ่าน ไม่ปลอดภัย = อันนี้เจอมาเยอะมากกับ รหัส 1234 หรือ 123456 ลองไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ
  • Script ไม่ปลอดภัย =  ส่วนใหญ่คนทำเว็บไม่ยอม อัพเดตสคริปที่ใช้เป็นรุ่นล่าสุด ไม่ว่าจะเป็น Core หรือตัวเสริม จึงมีโดนแฮกได้ง่าย
  • Server ไม่ปลอดภัย = ถ้าเช่าก็ต้องให้คนที่เราเช่าดูแลให้ เลือก Host ที่อยู่มานานและมีคนใช้อยู่
  • เครื่องคุณเอง ไม่ปลอดภัย = ส่วนนี้น่าจะเป็นสาเหตุใหญ่ๆ ในตอนนี้ คือเครื่องของคนทำเว็บติดโทรจัน แล้วโดนชโมยรหัสผ่านไป ลองไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

จะเห็นได้ว่า ช่องทางที่จะถูก Hacker เล่นงาน มีมาจากหลายทาง ส่วนที่ผมเจอมากที่สุดคือ เครื่องคนทำเว็บ ไม่ปลอดภัย มีโทรจัน ขโมย user password FTP ไปใช้เลย 

มาเจาะลึกลงที่เว็บ ที่ทำด้วย Joomla!

  • หากคุณใช้ Joomla! 1.5 ความปลอดภัยของเว็บคุณก็ต่ำมาก เพราะตอนนี้ต้องใช้ Joomla 2.5 
  • หากคุณติดตั้งส่วนเสริม คุณต้องตรวจสอบว่าส่วนเสริมที่ติดตั้งลงไป มีการอัพเดตหรือไม่ หากคุณไม่อัพเดตเป็นรุ่นล่าสุด คุณก็มีโอกาศโดนเช่นกัน

 การตรวจสอบเว็บอย่างสม่ำเสมอเป็นเรื่องสำคัญ ส่วนใหญ่ก็ลงเว็บทำเว็บเสร็จใช้งานกันอย่างเดียวไม่เคยไปตรวจสอบเลยว่าของเราเก่าไปหรือไม่ ผมเคยเขียน มาทำเว็บ joomla ให้ปลอดภัย ป้องกันการโดน Hack ( ตอน 1) ไว้ลองไปอ่านกันดู จากนี้คงมีบทความเกี่ยวกับการ สำรองข้อมูลเว็บ โปรดติดตาม

จริงๆแล้วไม่ว่าจะใช้  Joomla หรือไม่ใช้ โอกาศในการถูกคุกคามจาก Hacker ก็มีอยู่ แต่ว่าเราจะรับมือกับสิ่งเหล่านั้นอย่างไร ป้องกัน ปิดช่องทางให้มากที่สุด

  1. คุณสามารถตรวจสอบว่า มีส่วนเสริมไหน ของJoomla มีรูรั่ว ได้ที่ http://secunia.com/advisories/search/?search=joomla 
  2. ต้องติดตามเว็บ http://www.joomla.org/ ตลอด
  3. ส่วนใครสงสัยอะไร ยินดีตอบคำถามที่ http://usererror.in.th/