สวัสดีครับ! จ่าวิท คนเดิมครับ วันนี้ผมขอมาพูดเรื่องที่ซีเรียสสักนิดนึง เป็นเรื่องที่ SME หลายรายน้ำตาตกในมาแล้ว นั่นก็คือ “เว็บไซต์โดนแฮก” ครับ

เวลาผมไปบรรยายหรือให้คำปรึกษา เจ้าของธุรกิจมักจะพูดว่า “เว็บเราขายของธรรมดา ไม่ได้มีข้อมูลบัตรเครดิต แฮกเกอร์จะมาแฮกทำไม?” ความเข้าใจผิดนี้แหละครับที่น่ากลัวมาก เพราะแฮกเกอร์ส่วนใหญ่ไม่ได้ตั้งใจมาแฮกเพื่อขโมยเงินคุณโดยตรง แต่เขาเจาะเข้ามาเพื่อ “ฝังโฆษณาเว็บพนัน” หรือ “ใช้เซิร์ฟเวอร์ของคุณส่งสแปม (Spam)” ซึ่งผลที่ตามมาคือ เว็บคุณจะโดนแบล็คลิสต์จาก Google อย่างรวดเร็ว!

ความปลอดภัย คือหัวใจของการดูแลเว็บไซต์

เพื่อเจาะลึกถึงวิธีการป้องกันตัว ผมขออนุญาตหยิบยกคำแนะนำจาก คุณแป้ง พระนครซอฟต์ ผู้เชี่ยวชาญด้านระบบความปลอดภัยของ WordPress มาแชร์ให้ทุกคนฟังครับ

“แฮกเกอร์ใช้โปรแกรมอัตโนมัติ (Bot) ในการสแกนหาช่องโหว่ตลอด 24 ชั่วโมงครับ เว็บเล็กเว็บใหญ่โดนกวาดหมดถ้าไม่มีระบบป้องกันที่ดี” คุณแป้ง พระนครซอฟต์ อธิบายให้ฟังอย่างเห็นภาพ

“การดูแลเว็บไซต์เบื้องต้นที่ SME ทุกคนต้องทำคือ 1. เปลี่ยน URL หน้าล็อกอิน (ซ่อน /wp-admin) 2. ติดตั้ง Web Application Firewall (WAF) อย่าง Cloudflare หรือปลั๊กอินความปลอดภัย 3. ใช้รหัสผ่านที่เดายากและเปิดระบบยืนยันตัวตนสองชั้น (2FA) และที่สำคัญที่สุดคือ อย่าใช้ Theme หรือ Plugin เถื่อน (Nulled) เด็ดขาด เพราะนั่นคือการเปิดประตูรับแฮกเกอร์เข้าบ้านโดยตรงเลยครับ”

อย่ารอให้เว็บพังแล้วค่อยซ่อม

การแก้ไขเว็บไซต์ที่โดนฝังมัลแวร์ไปแล้วนั้น ใช้ทั้งเงิน ทั้งเวลา และบางครั้งก็กู้ความน่าเชื่อถือบน Google กลับมาได้ยากมากครับ

มาเริ่มต้น การดูแลเว็บไซต์ ของคุณให้ปลอดภัยตั้งแต่วันนี้กันเถอะครับ กันไว้ดีกว่าแก้เสมอครับผม!