เคยสงสัยกันไหม? ทำไมเปิดเว็บไซต์มาแล้ว เว็บถูกเปลี่ยนเส้นทางไปยังหน้าเว็บไซต์อื่น แถมยังเป็นเว็บไซต์ที่ไม่ปลอดภัยด้วย เพราะอาจจะหมายถึงว่า เว็บไซต์ของคุณถูกแฮกแล้ว แต่ไม่ต้องตกใจไป เพราะเราจะมาบอกวิธีรับมือ เมื่อโดนแฮกเว็บไซต์ ต้องทำอย่างไร และกู้คืนอย่างไรให้เร็วและปลอดภัยที่สุด
สัญญานเตือนว่า เว็บไซต์ถูกแฮก
มาดูกันก่อนเลยว่า เว็บไซต์ที่ถูกแฮก มักจะมีสัญญานอะไรบ้าง
- หน้าเว็บไซต์ถูกเปลี่ยนเส้นทาง ไปยังหน้าอื่นๆ ที่ไม่เกี่ยวข้อง
- มี Popup หรือโฆษณาประหลาดโผล่ขึ้นมา
- เว็บไซต์ช้ามาก ใช้เวลาโหลดนาน
- มีไฟล์แปลกๆ โผล่มาใน Server
- Google แจ้งเตือนว่าเว็บไซต์มี Malware
ถ้าเว็บไซต์ของคุณ เกิดสัญญานเหล่านี้ นั้นก็หมายความว่า เว็บไซต์ของคุณถูกแฮกแล้วนั่นเอง
ขั้นตอนการกู้เว็บไซต์
เมื่อเว็บไซต์ถูกแฮก เราสามารถแก้ไขและกู้เว็บไซต์ได้ดังนี้
- หยุดเว็บไซต์ชั่วคราว
ก่อนอื่นให้หยุดเว็บไซต์ชั่วคราว เพื่อลดความเสียหายที่จะเกิดขึ้น เช่น ตั้งโหมด Maintanance, ปิดการเข้าถึง Server, Redirect ไปหน้าที่ให้ผู้ใช้งานเห็นว่า เว็บไซต์กำลังปรับปรุง เป็นต้น - วิเคราะห์ความเสียหายที่เกิดขึ้น
ดู Log ของ Server ว่ามีใครเข้ามาใช้งานแบบผิดปกติไหม หรือใช้เครื่องมือสแกนเว็บไซต์ตรวจสอบว่าเว็บไซต์โดนอะไรบ้าง ฐานข้อมูลยังอยู่ครบไหม - เปลี่ยนรหัสผ่านทุกระบบ
ดำเนินการเปลี่ยนรหัสผ่านต่างๆ เช่น รหัส Hosting, รหัส FTP/SFTP เป็นต้น แนะนำให้ใช้รหัสที่คาดเดายาก เช่น ผสมตัวเลข ตัวพิมพ์ใหญ่ เล็ก และสัญลักษณ์ - สำรองข้อมูลปัจจุบัน
แม้เว็บไซต์ของคุณจะถูกแฮกไปแล้ว ก็ควรสำรองข้อมูลทั้งชุดเก็บไว้ เพื่อใช้วิเคราะห์เพิ่มเติมหรือตรวจสอบภายหลัง - ลบมัลแวร์และโค้ดที่เป็นอันตราย
ลบไฟล์ที่น่าสงสัยหรือไม่แน่ใจว่าใช่ไฟล์ปลอดภัยไหมออก และใช้ปลั๊กอินสแกนไฟล์อีกครั้ง ควรตรวจอย่างละเอียด เพราะมัลแวร์บางชนิด ฝังตัวอย่างแนบเนียน เพิ่มโค้ดแค่บรรทัดเดียวก็พังได้ - อัปเดตซอฟต์แวร์ทั้งหมด
อัปเดตซอฟค์แวร์ทั้งหมด ทั้งปลั๊กอิน ธีม PHP MySQL ให้เป็นปัจจุบัน - เสริมความปลอดภัยให้เว็บไซต์
ติดตั้ง Web Application Firewall และถ้าเว็บไซต์ใครยังไม่ได้ใช้ SSL แนะนำให้เปลี่ยนไปใช้ และเปิดใช้งาน 2FA (Two-Factor Authentication) ด้วย
เมื่อเว็บไซต์กลับมาแล้ว ควรทำอย่างไรต่อ
เมื่อเว็บไซต์กลับมาแล้ว ควรแจ้งลูกค้าหรือผู้ใช้งาน โดยเฉพาะถ้าเกิดมีข้อมูลรั่วไหล และรีวิวความปลอดภัยทั้งหมด ตรวจสอบว่าช่องโหว่ได้ถูกปิดหมดแล้ว และวางแผนตั้งระบบ Backup ไว้ล่วงหน้าด้วยเผื่อในอนาคต
สรุป
แม้การโดนแฮกเว็บไซต์จะเป็นเรื่องน่ากลัว แต่ถ้าเรามีสติและทำตามขั้นตอนอย่างถูกต้อง ก็จะสามารถกู้เว็บไซต์กลับมาได้อย่างปลอดภัย และอย่าลืมว่า ป้องกันไว้ก่อน ย่อมดีกว่ามาตามแก้ทีหลัง ทำ Security เว็บไซต์ให้ดี เพื่อความปลอดภัยและป้องกันการถูกแฮกนั่นเอง
FAQ
-
เว็บไซต์โดนแฮกเกิดจากอะไร?
ใช้รหัสผ่านที่สามารถเดาได้ง่าย, ปลั๊กอินหรือธีมมีช่องโหว่, ซอฟต์แวร์ไม่ได้รับการอัปเดต
-
ใช้เวลานานแค่ไหน กว่าจะกู้คืนเว็บไซต์สำเร็จ
ขึ้นอยู่กับความเสียหาย บางครั้งไม่กี่ชั่วโมงก็สามารถกู้ได้สำเร็จ บางครั้งอาจใช้เวลาหลายวัน
-
ต้องแจ้งความหรือไม่ เมื่อเว็บไซต์ถูกแฮก
ถ้ามีข้อมูลรั่วไหล เช่น ข้อมูลบัตรเครดิต, ข้อมูลลูกค้า เป็นต้น แนะนำให้แจ้งความกับกองปราบไซเบอร์
