จะทำอย่างไรดี หากเว็บไซต์ถูกแฮ๊ก

"เว็บไซต์ถูก Hack แก้ไขได้ไม่ยาก"

เว็บไซต์ถูกแฮ๊ก (Website Hacked)

เว็บไซต์ ถูก hack มันน่ากลัวมากครับ มันเริ่มต้นจาก เว็บทำงานช้าลง ๆ จากนั้น หน้าเว็บไซต์ที่เห็นประจำเริ่มเปลี่ยนไป มีตัวหนังสือ และ ภาพแปลก ๆ โผล่ขึ้นมา ล๊อกอินเข้าในส่วนของ admin และ database ไม่ได้ และ กูเกิ้ลอาจเตือนเว็บเราเป็นเว็บอันตราย

แฮ๊กเกอร์ที่ประสงค์ดี อาจแค่ลองวิชา บางคนอยากบอกให้เรารู้ว่า เว็บเรามีช่องโหว่ แต่หากเจอพวก cracker ที่ประสงค์ร้าย บุคคลเหล่านี้อาจจับเว็บเป็นตัวประกัน ข่มขู่ และ เรียกค่าไถ่ เขาอาจทิ้งสคริปไว้มากมาย เพื่อเปิด backdoor และสั่งรัน remote

ไฟล์ที่แฮ๊กเกอร์ฝากไว้ในเว็บ สามารถเขียนได้จากหลายๆ ภาษา เป็นได้ทั้ง php , javascript , ภาษา C มีทั้งเขียนเป็น text ตรงๆ และ พวกที่เข้ารหัส URLcode , base64 เราคงต้องค่อยๆ ไล่ดู และ หาช่องโหว่ที่ hacker เข้ามา และ ทำการแก้ไข เพื่อให้เว็บกลับมา ใช้งานได้ดังเดิม

เว็บถูกแฮ๊กเว็บ

เว็บไซต์ถูกแฮ๊ก สาเหตุมาจากอะไรได้บ้าง

1. เจ้าของเว็บไซต์ ไม่ระวัง ไปใช้เครื่องคอมสาธารณะ , สั่งให้ brower หรือ เครื่องคอม จำ password , บันทึกข้อมูล password ในไฟล์ที่ไม่มีการป้องกัน

2. เว็บไซต์ติดไวรัส iframe ตัวไวรัสขโมย password FTP และ ส่งไปเว็บปลายทางที่เป็นเว็บของ แฮฺ๊กเกอร์

3. เจ้าของเว็บ ตั้ง password ง่ายเกินไป เช่น ตั้ง password เป็น หมายเลขโทรศัพท์ , วันเดือนปีเกิด , ชื่อตัวเอง , ชื่อของเว็บไซต์ password ที่เห็นบ่อยๆ เช่น admin , qwerty , 123456

4. ช่องโหว่ บน hosting มีโอกาสเป็นไปได้เหมือนกัน หากทาง hosting ตั้งค่าระบบไว้ไม่ปลอดภัยพอ , เปิดพอร์ต หรือเปิดฟังก์ชั่นบางอย่างไว้โดยไม่จำเป็น หรือตั้งค่าใน php.ini ไม่ดีพอ

5. ช่องโหว่ของ CMS เอง เพราะพวกเว็บสำเร็จรูปเหล่านี้เป็น open source ทำให้ hacker สามารถหาไฟล์มาศึกษา ได้ไม่ยาก ตัวอย่าง CMS ที่ถูกแฮ๊คได้ง่าย เช่น Oscommerce , Joomla , Wordpress , SMF

การป้องกันเว็บจากการโดน Hack เบื้องต้น

1. ขอแนะนำให้อัพเดท Software CMS ให้เป็นรุ่นล่าสุดเสมอ เพื่ออุดช่องโหว่ในการวางไฟล์ และ แฮ๊คผ่าน sql injection

2. กำหนดสิทธิ CHMOD ของไฟล์ให้เป็น 644 หรือ 444 และ โฟล์เดอร์ให้เป็น 755

3. ตั้งค่า owner ของไฟล์ที่สำคัญให้เป็นคนละค่ากับค่าปกติ

3. หมั่นเปลี่ยน  Password (1-2เดือนเปลี่ยนครั้ง) ที่ใช้งานเช่น  Password Control Panel ,Password  Backend ,Password FTP บ่อยๆ และควรตั้งให้ Password ให้มีความยาว ,มีอักขระ, ตัวอักษร , มีตัวเลข ดังตัวอย่างเช่น  0w2rswF72{3}

4. backup ข้อมูลบ่อยๆ โดยเฉพาะอย่างยิ่ง ไฟล์ index.php และ index.html เกือบ 100% ของเว็บที่ถูก hack ไฟล์สองตัวนี้ มักจะถูกทำลาย

เราช่วยคุณได้ หากคุณทำทั้งหมดแล้ว แต่ยังถูกแฮ๊กเว็บไซต์

บริการแก้เว็บไซต์ที่ถูกแฮ๊ก ให้กลับมาใช้ได้ดีดังเดิม

1. ค่าบริการ คำนวณจากความยากง่ายในการแก้ไข เราจะเสนอราคาก่อนการให้บริการทุกครั้ง

2. ขอรหัส FTP , Cpanel , phpmyadmin สำหรับเข้าไปตรวจสอบ ประเมินราคา และ ดำเนินการแก้ไข

3. แก้เว็บไซต์ที่ถูกแฮ๊ก ภายใน 1-3 วัน

4. รับประกันความพอใจ 1 เืดือนเต็ม

เบอร์โทร : อวยชัย 087-803-1661 | อีเมล์ : ouychai.th@gmail.com

แบบฟอร์มสำหรับติดต่อ
Enter the code and submit Security Code