มาทำเว็บ joomla ให้ปลอดภัย ป้องกันการโดน Hack ( ตอน 1)

1.เว็บโดนแฮกจากทางไหนได้บ้าง

• รหัสผ่าน ไม่ปลอดภัย = อันนี้เจอมาเยอะมากกับ รหัส 1234 หรือ 123456 ลองไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ
• Script ไม่ปลอดภัย =  ส่วนใหญ่คนทำเว็บไม่ยอม อัพเดตสคริปที่ใช้เป็นรุ่นล่าสุด ไม่ว่าจะเป็น Core หรือตัวเสริม จึงมีโดนแฮกได้ง่าย
• Server ไม่ปลอดภัย = ถ้าเช่าก็ต้องให้คนที่เราเช่าดูแลให้ เลือก Host ที่อยู่มานานและมีคนใช้อยู่
• เครื่องคุณเอง ไม่ปลอดภัย = ส่วนนี้น่าจะเป็นสาเหตุใหญ่ๆ ในตอนนี้ คือเครื่องของคนทำเว็บติดโทรจัน แล้วโดนชโมยรหัสผ่านไป ลองไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

2. เริ่มทำการป้องกัน

รหัสผ่าน ไม่ปลอดภัย

ไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ

เครื่องคุณเอง ไม่ปลอดภัย 

ไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

Script ไม่ปลอดภัย

อันนี้หากคุณ ทำเว็บด็วย Joomla ตรวจสอบว่าคุณใช้ Joomla รุ่นไหน

Joomla 1.5 รุ่นล่าสุดคือ joomla! 1.5.26 โหลด ตัวเต็มไป แตกไฟล์ แล้วเอาทั้งหมด ไปทับ บน  server ยกเว้นโฟลเดอร์ Installation 

http://joomlacode.org/gf/download/frsrelease/16890/73390/Joomla_1.5.26-Stable-Full_Package.zip

Joomla 2.5  สามารถ  update ผ่าน เมนู Component >> Joomla! Update 

หากไม่ได้ให้โหลด Joomla_2.5.x_to_2.5.28-Stable-Patch_Package.zip ไปติดตั้ง

ในส่วนของคอมโพเน้นส่วนเสริม ต้องตามไปดูที่หน้าเว็บของ ส่วนสริมนั้นๆกันเอาเองครับ หากใหม่กว่าก็ Update กันเลย