ในปัจจุบันการสร้างเว็บไซต์ด้วยโปรแกรมสำเร็จรูปหรือ cms นั้น คุณไม่จำเป็นต้องมีความรู้ทางด้านการเขียนโปรแกรมหรือ coding ก็สามารถสร้างเว็บไซต์ได้ เพราะระบบเหล่านี้จะช่วยให้การสร้างเว็บไซต์ของคุณเป็นเรื่องง่าย อีกทั้งค่าใช้จ่ายก็ไม่ได้สูงมากนัก
ด้วยเหตุนี้โปรแกรมสำเร็จรูปในการสร้างเว็บไซต์จึงมีให้เลือกมากมาย ซึ่งในบทความนี้เราจะมาพูดถึง WordPress และอันตรายจาก theme
เนื่องจาก wordpress เป็น cms ที่ได้รับความนิยมมากที่สุดตัวหนึ่ง อีกทั้งยังมีธีมกับปลั๊กอินให้ผู้ใช้ได้เลือกใช้งานอีกมากมาย โดยมีทั้งแบบฟรีและแบบพรีเมี่ยม ซึ่งเราจะมาพูดถึงอันตรายจากธีม ผู้ใช้งานบางส่วนเมื่อทดลองใช้แบบฟรีแล้วแต่การใช้งานหรือฟังก์ชันยังไม่ตอบสนองความต้องการมากนัก ก็มักจะเปลี่ยนไปลงทุนกับการใช้งานแบบพรีเมี่ยม แต่ก็ยังมีผู้ใช้บางรายที่ไม่ต้องการลงทุนกับธีมพรีเมี่ยม และหันไปใช้บริการธีมเถื่อนหรือธีมที่ไม่ถูกลิขสิทธิ์ ซึ่งทำให้แฮกเกอร์อาศัยช่องโหว่ดังกล่าว เข้ามาสร้างปัญหาให้กับเว็บไซต์ของคุณ โดยคุณสามารถสังเกตอาการผิดปกติที่เกิดขึ้นกับเว็บไซต์ได้ ดังนี้
- เว็บไซต์ถูกแฮกเข้ามาทำให้เสียหาย – เป็นหนึ่งในรูปแบบที่พบเห็นได้บ่อยที่สุด หากเว็บไซต์ของคุณถูกผู้ไม่หวังดีหรือแฮกเกอร์ แฮกเข้ามาทำให้เว็บไซต์ของคุณเสียหาย นั่นอาจส่งสัญญาณว่าเว็บไซต์ของคุณมีช่องโหว่และกำลังถูกคุกคามอยู่
- เว็บไซต์โหลดช้า – เป็นการแฮกที่แฮกเกอร์จะอาศัยช่องโหว่โดยใช้เว็บไซต์และพื้นที่บนเว็บไซต์ของคุณเก็บข้อมูลอย่างใดอย่างหนึ่ง ซึ่งการใช้งานข้อมูลเหล่านี้บนเซิฟเวอร์ของคุณ จะทำให้เว็บไซต์ที่คุณใช้งานอยู่ช้าลง และนอกจากนี้เมื่อการเรียกใช้เว็บไซต์ช้าจะส่งผลให้เกิดปัญหา error ในการเข้าใช้เว็บไซต์ตามมา
- ธีมทำให้เว็บไซต์เสียหาย – สาเหตุที่ทำให้เว็บไซต์ไม่สามารถใช้งานได้มีหลายประการ แต่บางครั้งที่เว็บไซต์ของคุณใช้งานไม่ได้ อาจเกิดปัญหาจากการที่คุณพยายามอัพเดทธีมหรือปลั๊กอิน(ป้องกันได้โดยการสำรองข้อมูลก่อนอัพเดทธีมหรือปลั๊กอินทุกครั้ง) และในบางครั้งอาจเป็นผลมาจาก malicious code ที่ฝั่งตัวอยู่ และถูกเรียกใช้งานทำให้มันไปใช้ทรัพยากรของเว็บไซต์มากเกินไปจนทำให้เว็บไซต์เสียหาย
- เว็บไซต์บางหน้าถูกรีไดเร็กไปที่อื่น – ปัญหาดังกล่าวอาจส่งผลให้เมื่อมีคนเรียกใช้งานเว็บไซต์ดังกล่าวแล้วถูกรีไดเร็กไปยังเว็บไซต์ที่สุ่มเสี่ยงหรือส่อไปในทางที่ไม่ดี และมันอาจส่งผลเสียถึงเว็บไซต์ของคุณได้เช่นกัน
- เว็บไซต์ของคุณถูกระงับจากผู้ให้บริการโฮสติ้ง – เมื่อเว็บไซต์ของคุณถูกแฮก หรือใช้ทรัพยากรของเซิฟเวอร์สูงผิดปกติ และหากคุณใช้งานบนเครื่องแชร์โฮส สิ่งที่ควรคำนึงถึงคือผู้ใช้รายอื่นที่อยู่ในเครื่องแชร์โฮสเครื่องเดียวกับคุณ เพราะเมื่อเว็บไซต์ของผู้ใช้ในเครื่องแชร์โฮสมีอันตรายอาจจะส่งผลกระทบต่อเซิฟเวอร์ และเพื่อป้องกันไม่ให้กระทบถึงผู้ใช้รายอื่น จึงไม่ใช่เรื่องแปลกอะไรที่เว็บไซต์ของคุณจะถูกระงับจากผู้ให้บริการโฮสติ้ง
วิธีจัดการอันตรายจากธีม
1.วิธีการแบบ manual
ธีมที่ถูกแฮกจะมี backdoor (ซอฟแวร์ที่คอยส่งข้อมูลจากอุปกรณ์ที่มันติดตั้งอยู่ กลับไปหาโปรแกรมเมอร์ผู้พัฒนา หรือเป็นการเปิดโอกาสให้บุคคลภายนอกสามารถเข้าถึงข้อมูลภายในได้ ) ไปยังเว็บไซต์ของคุณที่ได้ทำการติดตั้งธีมตั้งแต่ต้น ซึ่งเมื่อแฮกเกอร์สามารถเข้ามาได้ก็จะทำการฝังมัลแวร์ทิ้งไว้ ซึ่ง backdoor เหล่านี้ สามารถพบได้ที่ folder ของ wordpress ที่เก็บธีมต่างๆไว้ ให้ทำการตรวจหาไฟล์ php ที่ไม่รู้จักหรือ folder ที่ไม่ได้สร้างขึ้นมาเอง หรือค้นหาจากฟังก์ชัน PHP ที่อาจเป็นอันตราย เช่น ‘base64’, ‘eval’, ‘stripslashes’, ‘move_uploaded_file’ เป็นต้น แต่ฟังก์ชัน PHP ที่ยกตัวอย่างมาอาจไม่ได้เป็นส่วนหนึ่งของการแฮก บางส่วนอาจเป็นธีมกำหนดไว้อยู่แล้ว หรือการดูเวลาของไฟล์ที่พึ่งถูกเปลี่ยนแปลง แต่แฮกเกอร์ก็อาจเปลี่ยนเวลาของไฟล์ที่ทำการฝังมัลแวร์ลงไปแล้ว ทำให้การหาไฟล์ที่เวลาถูกเปลี่ยนแปลงยากขึ้นไป อย่างที่กล่าวไปก่อนหน้าว่า วิธีการแบบ manual เพื่อลบข้อมูลที่ถูกแฮกก็สามารถทำได้ แต่อาจจะต้องใช้เวลาเพราะความซับซ้อนของข้อมูลที่เกี่ยวข้องทำให้เข้าถึงยาก
2.การใช้ปลั๊กอินความปลอดภัยของ wordpress
ปลั๊กอินความปลอดภัยของ wordpress มีให้เลือกใช้มากมาย บทความนี้จะแนะนำ ปลั๊กอินความปลอดภัยของ wordpress 2 ตัว คือ wordfence และ sucuri wordfence เป็นปลั๊กอินที่จะช่วยกำจัดมัลแวร์ภายในเว็บไซต์ของคุณ ซึ่งสามารถสแกนเว็บไซต์ของคุณรวมถึงล้างมัลแวร์ต่างๆได้ดี และ wordfence ยังเป็นปลั๊กอินที่ได้รับความนิยมมากอีกด้วย sucuri เป็นปลั๊กอินที่ครอบคลุมทุกด้านเพราะมีทั้งการป้องกัน และการแก้ไขในปลั๊กอิน ถึงแม้ว่าเว็บไซต์จะโดนแฮกก็สามารถใช้ sucuri ตรวจสอบได้เช่นกัน
HostPacific หวังเป็นอย่างยิ่งว่าผู้ใช้งานทุกท่านที่ได้บทความนี้ จะหันมาให้ความสำคัญ กับการเลือกใช้ธีมและปลั๊กอินที่มีความน่าเชื่อถือ และไม่ใช้ของที่ไม่ถูกลิขสิทธิ์ซึ่งจะช่วยเพิ่มความปลอดภัยทั้งเว็บไซต์และผู้ให้บริการโฮสติ้งของคุณเอง