8 สัญญาณเตือน ว่าเว็บไซต์ WordPress ของคุณ ถูกแฮ็ค

ภัยในโลกไซเบอร์นั้นมีอยู่มากมายหลายรูปแบบ ทั้งที่เกิดขึ้นกับผู้ใช้งานอินเตอร์เน็ตท่องเว็บไซต์ทั่วไป หรือกับผู้ที่สร้างเว็บไซต์เอง แต่ก่อน Hacker อาจจมุ่งโจมตีไปยังเว็บไซต์ที่จำเพราะเจาะจง แต่ปัจจุบันนี้ส่วนใหญ่จะใช้การโจมตีแบบสุ่มไป คือกวาดไปหมด ไม่ระบุเจาะจง มีทั้งเจาะได้และไม่ได้ โดยเฉพาะเว็บไซต์ที่สร้างจาก WordPress นั้นจะโดนมากที่สุด เพราะมีคนใช้งานมากที่สุดนั่นเอง การแฮคเว็บไซต์มีตั้งแต่ระดับไม่รุนแรงมาก ส่วนใหญ่จะเป็นการฝังสคริปต์ สร้าง backlink ส่งสแปมเมล ถ้าในขั้นรุนแรงก็อาจจะเป็นการขโขมข้อมูลสำคัญทางการเงินในเว็บที่เป็น ecommerce website

ข้อสังเกตว่าเว็บคุณอาจจะโดนแฮค

หน้า Homepage หรือหน้าอื่นๆ มีข้อมูลแปลกๆ ที่เราไม่ได้เป็นคนเขียนเอง

เช่น มีข้อความ โฆษณา มีรูปภาพ แบนเนอร์ต่างๆ ที่เราไม่เคยสร้างไว้หรือไม่เคยสมัครไว้มาก่อน บางทีก็อาจจะมีการสุ่มการแสดงผลด้วย บางทีแสดงเฉพาะในมือถือก็มี อันนี้ก็ลองเช็คกันดูค่ะ หวังว่าคงไม่เจอโฆษณายาไวอากร้า สงสัยคุณผู้ชายมีปัญหากันเยอะ

Traffic พุ่งสูงเป็นพิเศษในบางหน้า

แฮคเกอร์พวกนี้มักไม่ลงทุน แต่ใช้เว็บเราเป็นตัวแสดงข้อมูลของพวกเขาแทน โดยการใช้หน้าเว็บของเราเป็นพื้นที่โฆษณาของตัวเอง แล้วกระจายไปยังแหล่งต่างๆ ล่อให้คนเข้ามาดูโฆษณาหรืออะไรก็ตามที่เขาต้องการ เราก็จะสูญเสียแบนวิธไปโดยใช่เหตุ ระบบทำงานหนักไปโดยใช่เหตุ อันนี้ต้องดูดีๆ ว่าอาจะเป็นเพราะบางหน้ามีคนแชร์ไปบน Facebook หรือเปล่า แค่ลิงค์เดียวก็อาจจะพุ่งจนโฮ้สต์ล่มได้เลยสำหรับเพจที่มีแฟนคลับเยอะๆ

เว็บของเรามีการ  Redirect ไปเว็บอื่น

อันนี้ชัดเจนมากๆ แต่คนที่ไม่ค่อยได้เข้าไปเชคเว็บตัวเองเลยอาจจะไม่รู้ตัว ว่าเว็บของเรานั้นกลายเป็นแค่ทางผ่านเสียแล้ว โดยแฮคเกอร์จะทำการฝังสคริปต์ไว้ที่เว็บของเรา เมื่อคนเข้าชมเว็บของเรา ก็จะโดนย้ายไปที่เว็บของพวกเขาแทน เว็บวิชาการดีๆ อาจกลายเป็นเว็บ 18+ ได้ในพริบตา

การแสดงผลการค้นหาที่ไม่ตรงและไม่เกี่ยวข้องกับเว็บของเรา

แฮคเกอร์เปลี่ยนข้อมูลบางส่วนของเว็บ ซึ่งก็จะทำให้ search engine เช่น google เก็บข้อมูลเหล่านี้ไปด้วย

มีการสร้างไฟล์หรือโฟลเดอร์ที่แปลกๆ ขึ้นมา

ทำให้แฮคเกอร์สามารถที่จะเกาะติดเราได้แน่นมากยิ่งขึ้น ต่อให้เราลบข้อมูลเหล่านั้นออกไปแล้ว แต่มันก็ยังสร้างขึ้นมาใหม่ได้ เพราะมีการสร้างไฟล์สำคัญไว้ในระบบของเราแล้ว หรือบางทีก็มีการสร้าง backdoor ที่เขาจะเข้ามาอีกเมื่อไหร่ก็ได้ ลองใช้โปรแกรม Ftp ดูก็ได้ว่ามีไฟล์ไหนที่ไม่น่าเกี่ยวข้องเพิ่มขึ้นมาบ้าง

มี User แปลกหน้าเพิ่มเข้ามาในระบบ

บางครั้งแฮคเกอร์ก็จะทำการเพิ่ม user เข้ามา เพื่อใช้สิทธิ์ในการเผยแพร่โพสต่างๆ บนเว็บของเราได้ หากเว็บใครไม่ได้เปิดรับสมัครยูสเซอร์อยู่แล้ว ก็แนะนำให้ปิดระบบนี้ไปเลยก็ได้ หากมีพวกชื่อแปลกๆ อีเมลแปลกๆ มาสมัคร ก็ลบไปได้เลย และแสดงว่าเว็บเราอาจจะมีช่องโหว่อยู่

การแจ้งเตือนจาก Browsers

หากมีคนบอกคุณว่าขณะที่เข้าเว็บคุณแล้วเจอหน้าแดงๆ แจ้งเตือนว่าเว็บมีไวรัส ก็ควรจะรีบเชคและจัดการมันซะ เดี๋ยวคนเขาจะกลัวติดเชื้อจากเรานะ

ใช้ทรัพยากรของโฮ้สต์มากผิดปกติ

บางครั้งโฮ้สต์จะมีการแจ้งเตือนเรา เมื่อมีการใช้งานทรัพยากรเกินกำหนด แม้ว่าจะบอกว่ารองรับทราฟฟิคแบบ Unlimited แต่การที่โดนลักลอบใช้งานเยอะๆ ในเวลาอันสั้นก็จะทำให้ซีพียูและแรมของโฮ็สต์นั้นทำงานหนักจนเสี่ยงที่จะพากันล่มทั้งโฮ้สต์ได้ ดังนั้นเขาก็จะเตือนเราก่อน หรือไม่ก็อาจจะระงับเว็บเราชั่วคราวก่อนเลยก็ได้

วิธีการป้องกัน

เนื่องจากการแก้ปัญหานั้นยุ่งยากกว่าการป้องกันก่อนที่มันจะเกิด และยังมีความวุ่นวายกว่ามาก ดังนั้นสิ่งแรกที่ควรทำก็คือการป้องกันก่อนที่มันจะเกิดขึ้น

เลือกโฮ้สต์

อย่าเลือกแค่ราคาถูกและคิดว่าทุกโฮ้สต์ก็เหมือนกัน ของที่ราคาแพงกว่าบางเจ้านั้นก็อาจจะเพราะการลงทุนที่มากกว่าในเรื่องของทรัพยากรและระบบต่างๆ ด้วย โฮ้สต์ที่ดีก็ควรจะมีระบบรักษาความปลอดภัยที่ระดับเซิฟเวอร์ด้วย เพราะบางทีการติดเชื้อที่เว็บเดียวอาจจะแพร่กระจายไปทั้งระบบ ควรสอบถามประสบการณ์การใช้งานจากคนอื่นด้วย บางที่อาจจะแค่เคยดี อย่าลืมในเรื่องของ Support เมื่อเกิดปัญหาขึ้นมา บางที่อาจจะปัดความรับผิดชอบกับเว็บเล็กๆ หรือเลี่ยงไม่ให้การช่วยเหลือ แบบนี้ถือว่าแย่ เพราะคุณไม่ได้มีใจรักในสิ่งที่ทำ แต่ทำเพราะเงินอย่างเดียว

ติดตั้งปลั๊กอินเกี่ยวกับความปลอดภัย

WordPress มีปลั๊กอินเกี่ยวกับความปลอดภัยหลากหลายตัวให้เลือกใช้ มีทั้งการปรับแต่งระบบพื้นฐานของ WordPress เพื่อเลี่ยงการตกเป็นเป้าการโจมตี บล็อคการล็อคอินที่ไม่ปกติ ปกป้องและแจ้งเตือนเมื่อมีสิ่งผิดปกติ สร้าง firewall เพื่อกั้นการเข้าถึงจากแหล่งที่มาที่ผิดสังเกต เช่น Ninja Firewall (WP-Editrion), Securi, iTheme Security ฯลฯ นอกจากนี้ยังมีเรื่องง่ายๆ ที่ช่วยให้เว็บเราแฮคได้ยากขึ้น อย่างการตั้งรหัสผ่านให้ยากๆ ไว้ก่อน

ใช้ธีมและปลั๊กอินที่ปลอดภัย

ดาวน์โหลดธีมและปลั๊กอินจากแหล่งที่น่าเชื่อถือ จากแหล่ต้นฉบับโดยตรง ทั้งจาก worpress.org หรือเว็บไซต์ที่น่าเชื่อถือที่ทำธีมโดยเฉพาะ ไม่นำธีมจากแหล่งที่เอาของละเมิดลิขสิทธิ์มาปล่อยฟรีหรือให้ซื้อต่อในราคาถูกมาใช้บนเว็บที่จะต้องใช้งานจริง เพราะอาจจะติดมัลแวร์เพิ่มมาด้วย

อัพเดตสม่ำเสมอ

การเลี่ยงการอัพเดตไม่ใช่เหตุผลที่ดี เพราะหลายๆ ครั้งนั้นการอัพเดตเน้นไปที่การปิดช่องโหว่โดยตรง ทำให้เราพลาดการแก้ไขในจุดนี้ไป และบางทีจุดเล็กๆ เหล่านี้ก็อาจเป็นสาเหตุของปัญหาที่ใหญ่กว่าได้

หมายเหตุ : การโจมตีในลักษณะดังที่กล่าวมานี้ เป็นการโจมตี WordPress ทั่วไป ไม่ได้เกี่ยวกับการโจมตีแบบระบุเว็บโดยตรง เช่น DDos Attacks ที่ต้องใช้การป้องกันในระดับเซิฟเวอร์โดยตรงจึงจะได้ผล