ในช่วงหลังสุดท้าย เราได้รับรายงานจากลูกค้าว่าเว็บไซต์ของพวกเขาถูกแฮ็ก ซึ่งทำให้เราต้องทำการตรวจสอบเพื่อหาว่าเป็นเพราะสาเหตุใด จากการตรวจสอบที่เราได้ทำ พบว่า 70-80% ของเว็บไซต์ที่ถูกแฮ็กเป็นเว็บไซต์ที่ใช้ WordPress ซึ่งมีช่องโหว่ที่สามารถแก้ไขได้ บทความนี้จะอธิบายถึงวิธีการป้องกันเบื้องต้นเพื่อให้ คุณสามารถป้องกันเว็บไซต์ WordPress ของคุณได้อย่างมั่นคง โดยใช้เครื่องมือ ที่มีชื่อว่า WPScan
เครื่องมือ WPScan ทำอะไรได้บ้าง
WPScan เป็นเครื่องมือที่รวบรวมและตรวจสอบช่องโหว่ (public exploit) ของ WordPress ที่มีอยู่ในฐานข้อมูล โดยมีการอัพเดทอย่างสม่ำเสมอ การใช้งานของ WPScan คือการส่ง HTTP Request เพื่อตรวจสอบ Path ต่าง ๆ ในฐานข้อมูล หากพบ Plugin หรือ Themes ที่มีช่องโหว่ จะแสดงผลลัพท์ให้แก่ผู้ใช้ อย่างไรก็ตาม การใช้ WPScan อย่างไม่ระมัดระวังอาจทำให้เกิด Access Log จำนวนมาก ซึ่งอาจถูกนำไปใช้ในการโจมตี ดังนั้น ไม่ควรใช้กับเว็บไซต์ที่ไม่ได้รับอนุญาต
วิธีการติดตั้งดูได้จาก ที่นี่ หลังจากติดตั้งแล้ว
ทดลองรันโปรแกรมด้วยคำสั่ง wpscan (หรือเรียก full path เช่น /usr/bin/wpscan)
ก่อนอื่นอัพเดท WPScan ให้เป็นฐานข้อมูลล่าสุดก่อนด้วยคำสั่ง
wpscan –update
วิธีการตรวจสอบ Plugin
wpscan –url http(s)://www.yoursiteurl.com –enumerate p
วิธีการหรือค้นหาเฉพาะ Plugin ที่มีช่องโหว่
wpscan –url http(s)://www.yoursiteurl.com –enumerate vp
วิธีการตรวจสอบ Themes
wpscan –url http(s)://www.yoursiteurl.com –enumerate t
หรือค้นหาเฉพาะ Themes ที่มีช่องโหว่
wpscan –url http(s)://www.yoursiteurl.com –enumerate tt
หลังจากตรวจสอบและพบช่องโหว่ดังกล่าวแล้ว wpscan จะมี link reference อ้างอิงก็ให้ทำการเข้าไปตรวจสอบหากตรงกับ version ที่เราใช้งานก็ให้ทำการอัพเดท แก้ไข หรือเอา Plugin ดังกล่าวออกเพื่อความปลอดภัยครับ
และเรามี HOSTING ของทางเรา RUK.COM มาแนะนำ
ทำไมคุณควรเลือกใช้ WordPress Hosting ของ “RUK-COM”
1.ปัญหาด้านความปลอดภัย
WordPress Core/Themes/Plugin ไม่ได้อัพเดทอย่างสม่ำเสมอ ซึ่งอาจเปิดโอกาสให้เว็บไซต์ถูก Hack หรือโจมตีด้วยเทคนิคต่างๆ แต่เราทาง RUK-COM ได้พัฒนา Web Application Firewall (WAF) และมีระบบตรวจหา Malware/Phishing ที่มีการอัพเดท Signature ทุกวันเพื่อปกป้องเว็บไซต์ของคุณ
2.ปัญหาด้านความเร็วของเว็บไซต์
WordPress เป็น CMS ที่มีขนาดใหญ่และซับซ้อน ทำให้การโหลดหน้าเว็บไซต์รวดเร็วและใช้ทรัพยากรของเซิร์ฟเวอร์มากมาย ส่งผลให้เว็บไซต์ล่มหรือช้าเมื่อมีผู้เข้าชมเยอะพร้อมกัน แต่ผ่านการพัฒนาและปรับปรุงมาเป็นเวลานาน RUK-COM ได้พัฒนา RCache Plugin เพื่อแก้ปัญหาความเร็วและรองรับการเข้าชมพร้อมกันได้มากขึ้น และสามารถใช้งานร่วมกับ Plugin Cache ของ WordPress ได้อย่างเต็มที่
3. WordPress Hosting จาก Ruk-Com มี Plugin RCache เพื่อแก้ปัญหาทางด้าน Performance ทั้งหมด
จุดประสงค์หลักคือทำให้เวปไซต์เร็วขึ้น และ ทำให้สามารถรองรับการเข้าใช้งานพร้อมกันได้เป็นจำนวนมาก ซึ่งเมื่อเทียบกับเวปไซต์ที่ไม่ได้ทำ Caching จะสามารถรับทราฟฟิกได้มากกว่าเดิม 500% เป็นอย่างน้อย และสามารถทำงานร่วมกับ Plugin Cache ของ WordPress (เช่น WP Fastest Cache , WP Supercache , W3 Total Cache) ได้อย่างสมบูรณ์แบบ สามารถอ่านรายละเอียดของ Plugin ได้ ทีนี่
4. Web Application Firewall ที่พัฒนามาสำหรับ WordPress โดยเฉพาะ
ในส่วนของความปลอดภัยเรามีการพัฒนา Web Application Firewall (WAF) สำหรับ WordPress โดยเฉพาะ มีการทำงานในรูปแบบ Machine Learning คือมีการวิเคราะห์และเรียนรู้พฤติกรรมของการโจมตีอยู่ตลอดเวลา มีฐานข้อมูลขนาดใหญ่ (Big Data) สำหรับเก็บ IP Address ของ Attacker ที่มีพฤติกรรมสุ่มเสี่ยงที่เข้ามาโจมตี เช่นการใช้ Tool Scanner , Botnet ที่เข้ามา Brute force Username, Password หรือส่ง Command หรือ Pattern การโจมตีต่างๆ รวมถึงการใช้ Public Exploit ต่างๆโจมตีเข้ามาเราจะสามารถบลอคได้ทั้งหมดก่อนที่ request นั้นๆจะถึงเวปไซต์ลูกค้า
จากภาพด้านบนแสดงให้เห็นว่าเราสามารถตรวจจับการ Brute Force Attack ที่เข้ามาโจมตีเวปไซต์ WordPress รวมถึงไฟล์ Backdoor ที่มีการส่งค่า Payload มาที่ Network ของเราได้ทั้งหมด หลังจากที่ตรวจพบเราจะทำ Blacklist IP ของผู้ที่โจมตีมาไว้ใน Big Data ทำให้ IP ดังกล่าวไม่สามารถพยายามเข้ามาใน Network ของทาง Ruk-Com เพื่อโจมตีเวปไซต์อื่นๆได้อีกเป็นครั้งที่ 2
5. Support ที่ออนไลน์ 24 ชั่วโมงหลากหลายช่องทางทั้ง Call Center / Facebook / Line@ / Ticket
เจ้าหน้าที่ของเรามีความเชี่ยวชาญทางด้าน WordPress ทั้ง Development และ Security ประสบการณ์มากกว่า 5 ปีที่คอยช่วยตอบคำถามลูกค้ารวมถึงช่วยเหลือในการแก้ปัญหาต่างๆ และถ้าลูกค้าไม่สามารถแก้ไขปัญหาเองได้เรามีบริการ Dev Support ให้ลูกค้าอีกทางเลือกในราคาที่ยุติธรรม
และสำหรับเว็บไซต์ลูกค้าท่านไหนที่ติด Malware และไม่สามารถแก้ได้ หรือแก้แล้วไม่หาย เรา RUK-COM มีบริการกำจัด Malware และ รับประกันว่าจะแก้ไขปัญหาให้ได้ 100% ด้วยราคาเริ่มต้นเพียง 3,500 บาท
ดังนั้น หากคุณกำลังมองหา WordPress Hosting ที่มีคุณภาพและคุ้มค่า คุณควรพิจารณาใช้บริการของ “RUK-COM” ที่มีประสบการณ์มากกว่า 5 ปีในการพัฒนาผลิตภัณฑ์และสินค้าที่เกี่ยวข้องกับ WordPress สามารถดูแพ็กเกจ Hosting WordPress ของทาง Ruk-com ได้ ที่นี่
| ข้อแตกต่างระหว่าง | Web Hosting | WordPress Hosting |
|---|---|---|
| ปรับแต่งเซิฟเวอร์สำหรับ WordPress โดยเฉพาะ | ⛌ | ✓ |
| WordPress Firewall ป้องกันการ Hack | ⛌ | ✓ |
| สแกนไวรัสสำหรับ WordPress | ⛌ | ✓ |
| คุยกับ WordPress Expert ได้ตลอด 24 ชั่วโมง | ⛌ | ✓ |
| ตรวจสอบช่องโหว่ของ Plugin / Themes อัตโนมัติ | ⛌ | ✓ |
| ลบ Malware อัตโนมัติแบบ realtime | ⛌ | ✓ |
| RCache by Ruk-Com เพิ่มความเร็ว | ⛌ | ✓ |
Related Posts
