เว็บโดน Hack

กำลังดู 1 ความเห็น
  • ผู้เขียน
    ข้อความ
    • #232893
      Deerflip
      Participant

      จำเป็นไหมที่เราต้องซื้อ SSL

       

      เพื่อให้มีความปลอดภัยมากขึ้น

    • #232910
      Facebook Profile photoTeerasit
      Participant

      การซื้อ SSL เพื่อทำ HTTPS มองว่าเป็นคนละประเด็นกับ การป้องกันเว็บโดน Hack คับ

      SSL เป็นเทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ มองว่า SSL Certificate ไม่ได้ป้องกันในส่วนนั้น แต่แฮกเกอร์ยังสามารถขโมยข้อมูลของคุณไปได้ผ่านทางช่องโหว่อื่นๆ ที่มีอยู่ แต่ว่าข้อมูลที่ได้ไปนั้นจะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัส และ SSL มันทำให้เว็บเราน่าเชื่อถือยิ่งขึ้น

      หากไม่ลงทุนส่วนนี้ SSL Free ก็มีนะ เช่น Let’s encrypt, Cloudflare ssl

      ช่องโหว่ในการ hack เว็บมีได้หลายทางครับ ตั้งแต่เรื่อง server จนถึง ช่องโหว่ ของตัวเว็บครับ

      เช่น การตั้งค่า FTP, การตั้งค่า username/password,  การตั้งค่า Permissions file/folder, หรือช่องโหว่ของ wordpress, plugin ครับ

      แนวทางคร่าวๆนะคับ เช่น

      1. ถ้าใช้ WordPress ก็ Update รวมถึง plugin บ้าง
      2. เลือก Hosting ดีๆหน่อย
      3. รหัสผ่านต่างๆ ตั้งให้เหมาะสมเดายากหน่อย หรือเปลี่ยนเป็นระยะ
      4. ใช้ตัวช่วย เช่น ลง plugin ด้าน security พวก WP Security & Firewall, JetPack
      5. ใช้พวก reCAPTCHA ช่วยกัน Bot บ้าง
      6. ใช้ ssl หรือ https เสริม
      7. สุดท้าย ขยัน BACKUP บ่อยๆ เกิดปัญหาอะไร ก็ยัง restore กลับมาใช้งานได้

      หรือลองดูจากบล็อกนี้เพิ่มเติมครับ ->  ตั้งค่าความปลอดภัยให้เวิร์ดเพรส

       

       

       

กำลังดู 1 ความเห็น

  • คุณต้องเข้าสู่ระบบเพื่อตอบกลับกระทู้นี้