⁠#NoHacked 3.0: คำแนะนำเกี่ยวกับการป้องกัน

วันศุกร์ที่ 15 ธันวาคม 2017

สัปดาห์ที่แล้วใน #NoHacked เราได้แชร์ข้อมูลเกี่ยวกับการตรวจหาการแฮ็กและเหตุผลที่คุณอาจถูกแฮ็ก สัปดาห์นี้เราจะมุ่งเน้นกันที่การป้องกันและต่อไปนี้เป็นเคล็ดลับบางส่วนสำหรับคุณ

• วิธีแฮ็กเว็บไซต์ที่นักส่งสแปมทำบ่อยที่สุด

  

  การเข้าใจวิธีที่เว็บไซต์ของคุณถูกบุกรุกคือส่วนสำคัญของการปกป้องเว็บไซต์จากการโจมตี ต่อไปนี้คือวิธีแฮ็กเว็บไซต์ส่วนหนึ่งที่นักส่งสแปมทำบ่อยที่สุด

• ระวังแหล่งที่มาเอาไว้ให้ดี! โปรดระวังธีม/ปลั๊กอินพรีเมียมที่พร้อมให้ใช้งานโดยไม่ต้องเสียเงิน

  

  คุณอาจเคยได้ยินเกี่ยวกับปลั๊กอินพรีเมียมที่พร้อมให้ใช้งานโดยไม่ต้องเสียเงิน หากไปเจอกับเว็บไซต์ที่ให้บริการปลั๊กอินฟรีซึ่งปกติแล้วคุณต้องซื้อ โปรดระวังเอาไว้ให้ดี แฮ็กเกอร์จำนวนมากล่อลวงคุณด้วยการคัดลอกปลั๊กอินยอดนิยมและเพิ่มประตูหลังหรือมัลแวร์ที่ทำให้ตนสามารถเข้าถึงเว็บไซต์ของคุณได้ อ่านข้อมูลเพิ่มเติมเกี่ยวกับกรณีที่คล้ายกันได้ในบล็อกของ Sucuri นอกจากนี้ แม้แต่ปลั๊กอินและธีมคุณภาพดีของแท้ก็อาจเป็นอันตรายได้ในกรณีต่อไปนี้

  • คุณไม่ได้อัปเดตปลั๊กอินหรือธีมทันทีที่มีเวอร์ชันใหม่พร้อมใช้งาน
  • นักพัฒนาซอฟต์แวร์ไม่อัปเดตธีมหรือปลั๊กอินจนเริ่มเก่าเมื่อเวลาผ่านไป

  ไม่ว่าในกรณีใดก็ตาม การทำให้ซอฟต์แวร์ทั้งหมดของเว็บไซต์ทันสมัยและอัปเดตอยู่เสมอเป็นส่วนสำคัญในการป้องกันไม่ให้แฮ็กเกอร์เข้ามาบุกรุกเว็บไซต์ของคุณ

• บ็อตเน็ตใน Wordpress

  

  บ็อตเน็ตคือคลัสเตอร์ของเครื่องคอมพิวเตอร์ อุปกรณ์ หรือเว็บไซต์ที่อยู่ภายใต้การควบคุมของบุคคลที่สาม ซึ่งมักมีไว้เพื่อทำเรื่องที่เป็นอันตราย เช่น การดำเนินการแคมเปญสแปม คลิกบ็อต หรือ DDoS การตรวจหาว่าเว็บไซต์ของคุณติดบ็อตเน็ตหรือไม่นั้นเป็นเรื่องยากเพราะมักจะไม่มีการเปลี่ยนแปลงที่เจาะจงเกิดขึ้นในเว็บไซต์ แต่ชื่อเสียง ทรัพยากร และข้อมูลของเว็บไซต์จะมีความเสี่ยงหากเว็บไซต์ติดบ็อตเน็ต ดูข้อมูลเพิ่มเติมเกี่ยวกับบ็อตเน็ต วิธีตรวจหาบ็อตเน็ต และผลกระทบที่บ็อตเน็ตมีต่อเว็บไซต์ของคุณได้ในบทความเรื่องบ็อตเน็ตใน Wordpress และ Joomla

และเช่นเคย หากคุณมีคำถาม โปรดโพสต์ไว้ในฟอรัมความช่วยเหลือสำหรับผู้ดูแลเว็บเพื่อขอความช่วยเหลือจากชุมชนที่เป็นมิตร แล้วพบกันใหม่สัปดาห์หน้า