มาทำเว็บ joomla ให้ปลอดภัย ป้องกันการโดน Hack ( ตอน 1)

1.เว็บโดนแฮกจากทางไหนได้บ้าง

  • รหัสผ่าน ไม่ปลอดภัย = อันนี้เจอมาเยอะมากกับ รหัส 1234 หรือ 123456 ลองไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ
  • Script ไม่ปลอดภัย =  ส่วนใหญ่คนทำเว็บไม่ยอม อัพเดตสคริปที่ใช้เป็นรุ่นล่าสุด ไม่ว่าจะเป็น Core หรือตัวเสริม จึงมีโดนแฮกได้ง่าย
  • Server ไม่ปลอดภัย = ถ้าเช่าก็ต้องให้คนที่เราเช่าดูแลให้ เลือก Host ที่อยู่มานานและมีคนใช้อยู่
  • เครื่องคุณเอง ไม่ปลอดภัย = ส่วนนี้น่าจะเป็นสาเหตุใหญ่ๆ ในตอนนี้ คือเครื่องของคนทำเว็บติดโทรจัน แล้วโดนชโมยรหัสผ่านไป ลองไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

2. เริ่มทำการป้องกัน

รหัสผ่าน ไม่ปลอดภัย

ไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ

เครื่องคุณเอง ไม่ปลอดภัย 

ไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

Script ไม่ปลอดภัย

อันนี้หากคุณ ทำเว็บด็วย Joomla ตรวจสอบว่าคุณใช้ Joomla รุ่นไหน

Joomla 1.5 รุ่นล่าสุดคือ joomla! 1.5.26 โหลด ตัวเต็มไป แตกไฟล์ แล้วเอาทั้งหมด ไปทับ บน  server ยกเว้นโฟลเดอร์ Installation 

http://joomlacode.org/gf/download/frsrelease/16890/73390/Joomla_1.5.26-Stable-Full_Package.zip

Joomla 2.5  สามารถ  update ผ่าน เมนู Component >> Joomla! Update 

หากไม่ได้ให้โหลด Joomla_2.5.x_to_2.5.28-Stable-Patch_Package.zip ไปติดตั้ง

ในส่วนของคอมโพเน้นส่วนเสริม ต้องตามไปดูที่หน้าเว็บของ ส่วนสริมนั้นๆกันเอาเองครับ หากใหม่กว่าก็ Update กันเลย

3. เสริมการป้องกัน Joomla ให้ปลอดภัยมากขึ้น

3.1 เปิด SEF URL ทำให้ url joomla เป็น search engine friendly เพื่อทำ ให้ปลอดภัยและดีกับ SEO

ปรกติ url ของ joomla จะเป็น index.php?option=com_content&view=article&id=1 แบบนี้ ?Hacker สามารถ ค้นผ่าน goole ได้เลยว่า มี เว็บไหนบ้างที่มี  URL แบบนี้ แล้วลอง Hack ได้เลย




3.2 เปลี่ยน Meta description และ Meta Keyword ซะ

หลายครั้งที่ ค้นหาเว็บผมจะเจอ  Joomla! - the dynamic portal engine and content management system เยอะมาก เป็นช่องทางหนึ่งที่บอก Hacker  ว่าเราใช้อะไรอยู่ เปลี่ยนมันซะ

3.3 ซ่อน META Tags Generator

joomla-metagen

META Tags Generator จะเป็นตัวบอกให้รู้ว่าเราใช้สคริปอะไรอยู่ แล้วทำไมเราต้องบอก ซ่อนมันดีไหมเดี๋ยว hacker รู้

หากมีข้อสงสัย หรือต้องการสอบถาม ไปที่ http://joomlachannel.com/

อีเมล This email address is being protected from spambots. You need JavaScript enabled to view it.

โทรหาเรา 086 407 6956

The Joomla! logo is a trademark of Open Source Matters, Inc, in New York, NY.
Colorpack.co.th is not affiliated with or endorsed by Open Source Matters or the Joomla! Project
รับทำเว็บ Joomla , อบรม Joomla , Upgrade Joomla , รับดูแลเว็บ