ติดมัลแวร์เรื่องใหญ่ที่มาจากความผิดพลาดเล็ก ๆ
มีนักเรียนเพิ่งทำเว็บเสร็จเรียบร้อย ส่งลิงค์หน้าเว็บมาว่าเว็บขึ้นแดง ๆ แบบนี้หมายความว่าอย่างไร
อ๋อ กูเกิ้ลเขาเตือนว่าเว็บของคุณน่ะ โดนมัลแวร์อาจจะมีการกระทำอะไรที่เป็นอันตรายกับคุณได้นะ เช่นติดตั้งโปรแกรมเถื่อน หรือขโมยข้อมูลส่วนตัวเช่น รหัสผ่านอีเมล์ เบอร์โทร ที่อยู่อะไรแบบนี้ เอาไปทำมิดีมิร้ายได้ ก็เลยมาเตือน
เทคนิคที่กูเกิ้ลเตือนเรียกว่า ฟิชชิ่ง
ในวิทยาการคอมพิวเตอร์ ฟิชชิง (phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
ปัญหาเกิดจากรหัสผ่านง่ายเกินไป
พอขอรหัสเข้าหลังบ้าน ขอรหัสเข้าโฮสไปตรวจสอบ รหัสผ่านที่ได้มา ตั้งไว้ง่ายมาก ๆ มีแค่ 6 ตัวอักษรเอง
ต้องแก้ไขหน้าแดง ๆ แบบนี้อย่างไร
1. การแก้ไขทำได้โดยเปลี่ยนรหัสผ่านให้ยากขึ้น ถ้าระบบมีมิเตอร์วัดก็ควรทำให้เป็นสีเขียว
การตั้งรหัสผ่านให้มีความยากเป็นหัวใจสำคัญด่านแรก ในการบำรุงรักษาเว็บไซต์ให้ปลอดภัย ข้อควรระวังในการตั้งรหัสผ่านคือ
- ไม่ควรใช้ username เดียวกับชื่อเว็บ หรือใช้คำว่า admin
- รหัสผ่านควรมีความยาวตั้งแต่ 8 ตัวอักษรขึ้นไป เป็นภาษาอังกฤษและมีตัวพิมพ์เล็กใหญ่
- รหัสผ่านควรประกอบไปด้วยอักขระพิเศษ หรือสัญลักษณ์พิเศษ เช่น $ # % ^ & @ ! เป็นต้น
- ควรอัพเดท หรือเปลี่ยนรหัสผ่านเป็นประจำอาจจะทุก 3, 6 เดือน และไม่ควรใช้ซ้ำกับของเดิม
2. ติดตั้งปลั๊กอิน Antivisus หรือใช้ Wordfence สแกนหาไวรัส
การใช้งาน Wordfence ปลั๊กอิน เพื่อสแกนหาไวรัส และจัดการกับไวรัส
3. อาจจะต้องติดตั้งธีมใหม่
ในกรณีไม่สามารถลบไวรัสออกได้หมด อาจจะต้องลบธีมเดิมออก และติดตั้งธีมใหม่ เพราะไวรัส หรือมัลแวร์ส่วนใหญ่ มักฝังตัวในไฟล์ของธีม ทำให้สแกนหรือลบยังไง ก็ลบไม่หมด
4. เช็คให้แน่ใจและทำแบคอัพเว็บใหม่รอไว้ได้เลย
บางครั้งลบมัลแวร์หรือไวรัสออกไปแล้ว แต่ผ่านไปสักพัก กลับปรากฎว่า เว็บติดมัลแวร์ใหม่อีก แสดงว่ายังลบไม่หมด ดังนั้นอาจจะต้องทำการ export ข้อมูลเปล่า ๆ ออกมาทำใหม่ใน local แล้วค่อยอัพโหลดไปติดตั้งใหม่อีกครั้งหนึ่งด้วยปลั๊กอิน all in one wp migration
5. ส่งตรวจสอบความปลอดภัยกับ Google Search Console
เพื่อแก้ไขปัญหาหน้าแดง ๆ ควรทำความสะอาดเว็บของเราให้เรียบร้อย และส่งตรวจปัญหาความปลอดภัยกับ Google Search Console ด้วยนะครับ
หลังจากส่งให้กูเกิ้ลตรวจใหม่ ก็ผ่านแล้ว
To: Webmaster of https://www.scenephonicband.com/,
Google has received and processed your security review request. Google systems indicate that https://www.scenephonicband.com/ no longer contains links to harmful sites or downloads. The warnings visible to users are being removed from your site. This may take a few hours to happen.
ประโยชน์ของการใช้ Google Search Console สามารถสื่อสารกับ Google ได้โดยตรงแบบนี้แหละครับ
