check

Check ว่าเว็บไซต์ของคุณโดน Hack หรือเปล่า

Check ความปลอดภัยของเว็บไซต์คุณ ครั้งสุดท้าย เมื่อไหร่? นี่อาจจะเป็นคำถามที่ดู แปลกประหลาด ในสายตาของใครหลายๆคน แต่เชื่อเถอะครับว่า ทุกวันนี้ คุณควรที่จะ ตรวจสอบเว็บไซต์ของคุณ ว่าอยู่สุขสบายดี  หรือไม่ อยู่เป็นประจำ เพราะเว็บไซต์ของคุณ อาจจะมีผู้ใหญ่ใจดี มาช่วยแก้ไข Code ให้ทำงานแปลกๆ แทนคุณได้เสมอ

check กันหน่อย ว่าเว็บโดน Hack รึเปล่า

เริ่มต้น ตั้งใจว่าจะขอเกริ่นแบบบางๆกันก่อนเลย เพราะคิดว่า น่าจะยังเป็นเรื่องใหม่ สำหรับใครหลายๆคน เพระาตั้งแต่ต้นปีที่ผ่านมา จนตอนนี้ก็เกือบจะสิ้นปีแล้ว มีการติดต่อมาจากหลายๆเว็บไซต์ ให้ช่วยแก้ระบบ กลับมาให้มันใช้งานได้เหมือนเดิม

เค้าจะแฮกเว็บไปทำไม

ข้อนี่น่าจะตอบโจทย์ได้ครับ คือว่า อันที่จริง คุณต้องเข้าใจก่อนว่า การเข้าสู่ระบบของคนอื่นๆนั้น ไม่ใช่ทำเพื่อ แค่เพียงเข้ามาหา ขุดคุ้ย ค้นของ ข้อมูลจากคุณออกไปเพียงอย่างเดียวเท่านั้น อันนั้นคงต้องเป็น ระบบใหญ่ๆ ที่มีอะไรเด็ดๆให้เสียแรงเข้าไปเอามากันหน่อย

แต่เว็บไซต์เล็กๆ ทำไมยังโดนอีก เพราะการที่คนที่ไม่ประสงค์ดี จะเข้าสู่ระบบคุณ เค้ามีทั้งการเข้ามาเพื่อ วางไฟล์ไวรัส วางไฟล์เข้าสู่ระบบ Server เพื่อใช้งานทรัพยากร บางคนใช้ Share Host ก็อาจจะทะลุเข้าไปยังเว็บไซต์อื่นๆได้หมด หรือหลายๆครั้ง ที่มีการแอบติดตั้งระบบ ที่ช่วยทำให้ หน้าเว็บเรา คลิกแล้วพาไปยังเว็บไซต์อื่นๆได้อีก สาระพัด

แล้วมีบางคน ที่แฮกเล่นๆด้วยไหม อันนี้อยากจะบอกเลยว่า เพียบครับ เนื่องจากเว็บไซต์ทำหน้าที่คล้ายกับบ้าน ทางคนที่มีความรู้ เค้าก็เลยสนใจ อยางจะลองเยี่ยมชมบ้านตัวอย่างต่างๆ ว่าเป็นอย่างไรกันบ้าง เป็นธรรมดา

ทำไมต้องเป็นเว็บเรา เว็บคนอื่นไม่โดนหรอ

โห….อันนี้นี่ ไม่ใช่นะครับ คือเวลาที่เค้าจะเข้ามาหาเราเนี่ย เค้าจะใช้ โปรแกรมสำเร็จรูป ในการไล่ค้นหาไปเรื่อยๆ ในรูปแบบของ Bot คือให้ทำงานเองอัตโนมัติ ค้นไปเรื่อยๆ ว่าเว็บไหนมีช่องโหว่ตรงไหน แล้วถ้าเจอ ก็ค่อยแจ้งกลับมา หรือไม่ก็อาจจะลองสุ่มรหัสผ่านกับผู้ใช้งานต่อไปเลย เก่งจริ๊งง ดังนั้นมันมาเรื่อยละครับ ไม่ได้สนใจว่า เว็บใคร เค้าเจอใครมีทางเข้า มีรอยรั่ว เค้าก็ค้นหาหมด

แล้วเราจะเช็คเว็บได้ไหมว่าตอนนี้โดนแฮกรึยัง

เขียนไปยาวเหยียด ขอเข้าเรื่องราวซะที กันไว้ก่อน ดีกว่ามาแก้ทีหลัง คือ…แต่อันที่จริงคือ ถ้าเรามีเว็บไซต์ ที่เอาขึ้นระบบไปแล้ว เราต้องดูก่อนว่า เว็บของเราตอนนี้ ยังคงโอเคดีอยู่รึเปล่า ถ้าดีอยู่ ช้งานได้อยู่ แล้วเราค่อยมาเช็ค กันต่อในส่วนอื่นๆ

วันนี้เลยมีเครื่องมือมาฝากกันครับ เป็นเครื่องมือ free แบบ online ที่จะทำให้คุณสามารถ เอาระบบของคุณ ไปตรวจสอบดูได้ว่า มีการติดตั้ง code อะไรประหลาดๆ มาบ้างรึเปล่า ถ้าปลอดภัยดี เราก็จะเริ่มมาวางแผนการ Back up และเตรียมป้องกันได้ถูก

unmask-parasites

unmask-parasites

เว็บไซต์ unmask parasites

sucuri sitecheck

sucuri sitecheck

เว็บไซต์ sucuri sitecheck

norton safe web

norton safe web

เว็บไซต์ Norton Safe Web

siteguarding

siteguarding

เว็บไซต์ siteguarding

Quttera

Quttera

เว็บไซต์ Quttera

virustotal

virustotal

เว็บไซต์ virustotal

กับงานใครถ้าเป็นสาย ASP.NET  ก็ยังมีตัวเช็คด้วยนะครับ

asafaweb-automated-security-analyser-for-asp-net-websites

asafaweb-automated-security-analyser-for-asp-net-websites

เว็บไซต์ Asafaweb

ทุกเว็บ สามารถตรวจสอบได้หมด ทั้ง Code ที่เขียนเอง หรือเป็น CMS ชื่อดังทั้งหลายนะครับ ตอนนี้ถ้าคุณเริ่ม ไม่อยากมีปัญหากับเว็บล่ม หรือเว็บติดไวรัส แล้วละก็ แนะนำให้ลองตรวจสอบกันดูได้เลยครับ ถ้าใครโชคดี ไม่มีปัญหาอะไร แนะนำให้ Backup เว็บไซต์เก็บไว้ด้วยนะครับ เพราะมันจะเป็น ชุดที่สะอาดแสน Clean นั้นเอง เราจะได้ค่อยมา ทำอย่างอื่นเพื่อป้องกัน กันต่อไป