Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

คำถามที่พบบ่อยสำหรับไซต์ที่ถูกแฮ็ก

บทความนี้รวบรวมคำตอบสำหรับคำถามเกี่ยวกับการแฮ็กที่พวกเราที่ Google ได้ยินมาบ่อยที่สุด

ทำไมไซต์ของฉันถึงถูกแฮ็ก

แฮ็กเกอร์มีแรงจูงใจต่างๆ กันในการจู่โจมเว็บไซต์ ตัวอย่างเช่น

  • การได้รับเงินจากเว็บสแปม คือการวางลิงก์สแปมในเว็บไซต์ของคุณหรือการเปลี่ยนเส้นทางการเข้าชมเว็บไซต์คุณไปยังเว็บไซต์อื่น
  • การขโมยข้อมูลที่ละเอียดอ่อน คือการคัดลอกไฟล์ที่มีข้อมูลลูกค้า เช่น หมายเลขบัตรเครดิต ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ หรือข้อมูลรับรองการเข้าสู่ระบบ
  • การสื่อสารทางการเมืองหรือสังคม คือการเปลี่ยนแปลงข้อมูลที่เผยแพร่ในหน้าเว็บในรูปแบบของการแฮ็กเพื่อแสดงจุดยืนและสร้างความเปลี่ยนแปลง
  • มัลแวร์ คือการแทรกโค้ดที่เป็นอันตรายผ่านสคริปต์หรือ iframe ซึ่งจะดึงเนื้อหาจากเว็บไซต์อื่นที่พยายามโจมตีคอมพิวเตอร์เครื่องใดก็ตามที่ดูหน้าเว็บนั้นๆ
  • การแสวงหาความตื่นเต้นเร้าใจหรือการทำลายทรัพย์สิน โดยไม่มีเหตุผลอื่นใดนอกจากต้องการความรู้สึกตื่นเต้นเร้าใจในการรุกรานและทำลายไซต์

ฉันจะรู้ได้อย่างไรว่าถูกแฮ็ก

ตัวอย่างของสิ่งที่โดยทั่วไปมักบ่งบอกว่าเว็บไซต์ถูกโจมตีได้แก่ การเข้าชมที่สูงผิดปกติ (โดยเฉพาะอย่างยิ่งจากข้อความค้นหาที่ไม่เกี่ยวข้อง) ผู้เข้าชมแจ้งว่ามีมัลแวร์ มีบัญชีที่สร้างขึ้นใหม่โดยใช้สิทธิ์ของผู้ดูแลระบบ หรือมีหน้าใหม่ๆ ที่น่าสงสัยเพิ่มเข้ามาในไซต์

ฉันถูกแฮ็กได้อย่างไร

มีความเป็นไปได้มากมายหลายประการ เช่น ซอฟต์แวร์มีช่องโหว่ รหัสผ่านรั่วไหลหรือคาดเดาได้ หน้าสำหรับผู้ดูแลระบบที่ไม่มีการตรวจสอบสิทธิ์ คำค้นหาในฐานข้อมูลซึ่งมีโค้ดที่เป็นอันตราย พอร์ตที่เปิดโดยไม่จำเป็น หรือการแสวงหาประโยชน์จากจุดอ่อนของมนุษย์ผ่านวิศวกรรมสังคม เช่น ฟิชชิง หรือการแอบอ้างเป็นหน่วยงานที่น่าเชื่อถือ การขจัดหรือลดช่องโหว่ดังกล่าวเป็นเรื่องสำคัญอย่างยิ่ง

ฉันควรจะสอบถามจากที่ใดถ้ามีคำถามเพิ่มเติม

ฟอรัมความช่วยเหลือสำหรับผู้ดูแลเว็บมีกลุ่ม Googler และผู้ร่วมให้ข้อมูลทางเทคนิคที่พร้อมให้ความคิดเห็นเพิ่มเติมแก่คุณ นอกจากนี้โดยส่วนมากแล้ว ผู้ให้บริการระบบจัดการเนื้อหา (CMS) รายใหญ่จะมีเอกสารเกี่ยวกับวิธีแก้ปัญหาการถูกแฮ็กกรณีต่างๆ โดยละเอียด และคุณยังขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยที่เชื่อถือได้ได้อีกด้วย