เมื่อ Joomla โดน Hack ต้องทำอย่างไร
เมื่อ Joomla โดน Hack ต้องทำอย่างไรเมื่อ Joomla โดน Hack ต้องทำอย่างไรเมื่อผู้ใช้บริการ Hostingที่ใช้ Joomlaซึ่งเป็น Open Source ในการจัดทำเว็บไซต์ หรือพัฒนาเว็บไซต์ของตนต้องเจอะกับเว็บไซต์โดน Hack
จะรู้ได้อย่างไรว่า อาจโดน Hack
1. เช็คจากการเรียกเว็บไซต์ หากเจอหน้าขาว เป็น Blank Pageหรือในบางราย อาจจะเป็นภาพเว็บอื่นๆไปเลยกรณีเป็น Blank Page ให้ลองเรียกเป็น http://www.ชื่อเว็บ/index.php ดูอีกที หากปรากฎเป็นข้อความที่ไม่ใช่หน้าเว็บไซต์ ก็สามารถสรุปได้ว่า โดน Hacker เล่นงานได้แล้วค่ะ
2. เข้า Databaseเพื่อตรวจสอบว่าHack ผ่านช่องทาง administrator ของ joomla ด้วยหรือไม่ไปที่ Table ที่ชื่อว่า jos_user ค่ะตรงนี้ชื่อ prefix อาจเปลี่ยนไปตามที่ได้เคยตั้งไว้เมื่อเข้าไปแล้ว จะเห็นชื่อ user ต่างๆ ค่ะกรณีมีการตั้งค่าไว้หลาย adminแต่โดยปกติแล้ว จะมี superadmin รายการเดียว และเป็น ID 62 ค่ะ หากพบชื่อ User อื่นๆที่ไม่ได้เกี่ยวข้องเลย โดยเฉพาะเป็นชื่อของคนต่างประเทศแล้วสามารถสรุปได้เลยว่า Hacker รายนั้น เขาจะสามารถ login เข้า administrator ของเว็บไซต์ผู้ใช้บริการ Hosting ได้ด้วยค่ะให้ทำการลบ user นั้นทิ้งได้จาก table jos_user ค่ะ
หลังจากนั้น ให้ผู้ใช้บริการ Hosting ทำการป้องกันเว็บไซต์จากการโดน hack ด้วยการ
1. เปลี่ยนค่า FTP Password
2. ตรวจสอบว่าค่า permission ควรเปิดเป็น 777 เฉพาะไฟล์ที่ทาง Joomla กำหนดเท่านั้นนอกนั้นไฟล์อื่นๆขอให้เป็น 755 หรือตาม default ของทาง Joomla ค่ะสามารถตรวจสอบว่าไฟล์ใดที่ต้องเป็น 777 ได้จากการที่ผู้ใช้บริการ Hosting ทำการ login เข้า admin ของ joomla แล้วไปที่ Help ต่อด้วยSystem Infoและ Directory Permission จะเห็นชื่อไฟล์ที่ควรเปิดเป็น 777 ค่ะ
3. เปลี่ยน User & Password ของ superadminจากชุดเดิมเป็นชุดใหม่ค่ะด้วยการเข้าไปที่ Databaseที่ Table jos_user เช่นเดิมจากนั้นให้คลิ๊กเปิดดูและ คลิ๊ก edit ที่ ID 62ดูช่อง Userสามารถกำหนดเปลี่ยนได้เลยค่ะส่วนช่อง password ให้เลือกฟังก์ชั่นเป็น MD5ก่อน แล้วจึงใส่ password ตามที่ต้องการอีกครั้งค่ะ
4. อย่าลืมหมั่น scan คอมพิวเตอร์ที่ใช้งาน upload และงานไฟล์ joomla ก่อนการ scan ต้องทำการupdate ตัวโปรแกรม anti virusรวมถึงการเลือกใช้ตัวโปรแกรม anti virus ที่เหมาะกับ internetเช่น avg, avira, avast ฯลฯ
5. การหมั่นเปลี่ยน ftp passwordจะช่วยลดปัญหาการโดนฝัง worm script และการโดน Hack ด้วย
6. หากผู้ใช้บริการ Hostingนิยมการใช้โปรแกรม Open Source ในการพัฒนาเว็บไซต์ของตนจำเป็นที่จะต้องหมั่นศึกษาแหล่งความรู้ของ open source นั้นๆเพื่อ update ตัวโปรแกรมให้ทันสมัยและปลอดภัยจากการโจมตีต่างๆ
7. การหมั่นตรวจสอบไฟล์ สำหรับผู้ใช้บริการ Hosting ที่ใช้งานบรรดา Open Source เป็นสิ่งที่ควรทำประจำหากเกิดปัญหาจะสามารถแก้ไขได้ทันท่วงที
8. การ backup ข้อมูลต่างๆ ไว้สำรองนอกเหนือจากการรอบริการจากผู้ให้บริการ Hostingควรทำเป็นวาระ เผื่อกรณีฉุกเฉิน
ผู้ใช้บริการ Hosting ต้องยอมรับว่าเหล่า Open Source นั้นมีข้อดีและมีข้อเสียข้อเสียจากประสบการณ์ของผู้ให้บริการ Hosting นั่นก็คือการโดนโจมตีเจาะ ตัวโปรแกรมง่ายมากไม่ว่าจะเป็นพวก worm script หรือการ Hackดังนั้น ผู้ใช้บริการ Hostingต้องหมั่นดูแลและป้องกันตามที่แนะนำไว้ข้างต้นซึ่งจะทำให้โอกาสในการเกิดปัญหามีน้อยลง และ/หรือทำให้การแก้ไขปัญหา เมื่อพบเจอเราสามารถแก้ไขได้เร็วขึ้น (หรือยังมีโอกาสที่จะแก้ไขได้ โดยไม่ต้องเริ่มนับ 1 ใหม่)
ในด้านผู้ให้บริการ Hostingย่อมไม่อยากให้เกิดการวาง worm script หรือการโดน Hackอยู่แล้วไม่เพียงแต่ผู้ใช้บริการ จะได้รับความเดือดร้อนทางฝั่งผู้ให้บริการ Hosting ก็ได้รับความเดือดร้อนเช่นกันไม่ว่าจะเป็นIPได้รับการจัดให้เป็น Black Listหรือเครื่อง server จะทำงานหนักมากกว่าที่ควรจะเป็นเป็นต้น
บทความโดย Naxza Web Hosting
หน้า:
[1]