ผู้เขียน หัวข้อ: ใช้ Joomla แล้วโดน Hack...!  (อ่าน 7851 ครั้ง)

ออฟไลน์ admin

  • 5 นาทีก็มีเว็บไซต์ได้
  • Administrator
  • Sr. Member
  • *****
  • กระทู้: 393
    • ดูรายละเอียด
    • สยามทูเว็บ.คอม
    • อีเมล์
  • บริการของ Siam2Web: Web Hosting
ใช้ Joomla แล้วโดน Hack...!
« เมื่อ: พฤศจิกายน 14, 2011, 08:06:43 pm »
สวัสดีค่ะสมาชิกชาว S2W ทุกท่าน วันนี้ทางทีมงานมีวิธีการป้องกันการ Hack ข้อมูลของผู้ที่ใช้ Open Source อย่างเช่น Joomla มาฝากกันค่ะ  ;)


เมื่อผู้ใช้บริการ Hosting  ที่ใช้ Joomla  ซึ่งเป็น Open Source ในการจัดทำเว็บไซต์ หรือพัฒนาเว็บไซต์ของตนเองนั้น  เมื่อต้องเจอกับปัญหาเว็บไซต์โดน Hack

เราจะรู้ได้อย่างไรว่า อาจโดน Hack

1. เช็คจากการเรียกเว็บไซต์   หากเจอหน้าขาว เป็น Blank Page  หรือในบางราย อาจจะเป็นภาพเว็บอื่น ๆ  ไปเลย  กรณีเป็น Blank Page
ให้ลองเรียกเป็น http://www.ชื่อเว็บ/index.php ดูอีกที หากปรากฎเป็นข้อความที่ไม่ใช่หน้าเว็บไซต์ ก็สามารถสรุปได้ว่า โดน Hacker เล่นงานได้แล้วค่ะ

2. เข้า Database  เพื่อตรวจสอบว่า  Hack ผ่านช่องทาง administrator ของ joomla ด้วยหรือไม่  ไปที่ Table ที่ชื่อว่า jos_user ค่ะ
ตรงนี้  ชื่อ prefix อาจเปลี่ยนไปตามที่ได้เคยตั้งไว้  เมื่อเข้าไปแล้ว จะเห็นชื่อ user ต่าง ๆ ค่ะ  กรณีมีการตั้งค่าไว้หลาย admin  แต่โดยปกติแล้ว
จะมี superadmin รายการเดียว และเป็น ID 62 ค่ะ   หากพบชื่อ User อื่นๆ  ที่ไม่ได้เกี่ยวข้องเลย โดยเฉพาะเป็นชื่อของคนต่างประเทศแล้ว  สามารถสรุปได้เลยว่า Hacker รายนั้น
เขาจะสามารถ login เข้า administrator ของเว็บไซต์ผู้ใช้บริการ Hosting ได้ด้วยค่ะ  ให้ทำการลบ user นั้นทิ้งได้จาก table jos_user ค่ะ



หลังจากนั้น ให้ผู้ใช้บริการ Hosting ทำการป้องกันเว็บไซต์จากการโดน hack ด้วยการ

1. เปลี่ยนค่า FTP Password

2. ตรวจสอบว่าค่า permission ควรเปิดเป็น 777 เฉพาะไฟล์ที่ทาง Joomla กำหนดเท่านั้น  นอกนั้นไฟล์อื่น ๆ  ขอให้เป็น 755 หรือตาม default ของทาง Joomla ค่ะ
สามารถตรวจสอบว่าไฟล์ใดที่ต้องเป็น 777 ได้จากการที่ผู้ใช้บริการ Hosting ทำการ login เข้า admin ของ joomla แล้วไปที่ Help   ต่อด้วย  System Info
และ Directory Permission จะเห็นชื่อไฟล์ที่ควรเปิดเป็น 777 ค่ะ

3. เปลี่ยน User & Password ของ superadmin  จากชุดเดิมเป็นชุดใหม่ค่ะ  ด้วยการเข้าไปที่ Database  ที่ Table jos_user เช่นเดิม  จากนั้นให้คลิ๊กเปิดดู
และคลิ๊ก edit ที่ ID 62  ดูช่อง User  สามารถกำหนดเปลี่ยนได้เลยค่ะ  ส่วนช่อง password ให้เลือกฟังก์ชั่นเป็น MD5  ก่อน แล้วจึงใส่ password ตามที่ต้องการอีกครั้งค่ะ

4. อย่าลืมหมั่น scan คอมพิวเตอร์ที่ใช้งาน upload และงานไฟล์  joomla   ก่อนการ scan ต้องทำการupdate ตัวโปรแกรม anti virus  รวมถึงการเลือกใช้
ตัวโปรแกรม anti virus ที่เหมาะกับ internet  เช่น avg, avira, avast ฯลฯ

5. การหมั่นเปลี่ยน ftp password  จะช่วยลดปัญหาการโดนฝัง worm script และการโดน Hack ด้วย

6. หากผู้ใช้บริการ Hosting  นิยมการใช้โปรแกรม Open Source ในการพัฒนาเว็บไซต์ของตน  จำเป็นที่จะต้องหมั่นศึกษาแหล่งความรู้ของ open source นั้น ๆ
เพื่อ update ตัวโปรแกรมให้ทันสมัยและปลอดภัยจากการโจมตีต่างๆ

7. การหมั่นตรวจสอบไฟล์ สำหรับผู้ใช้บริการ Hosting ที่ใช้งานบรรดา Open Source เป็นสิ่งที่ควรทำประจำ  หากเกิดปัญหา  จะสามารถแก้ไขได้ทันท่วงที

8. การ backup ข้อมูลต่าง ๆ ไว้สำรองนอกเหนือจากการรอบริการจากผู้ให้บริการ Hosting  ควรทำเป็นวาระ เผื่อกรณีฉุกเฉินค่ะ
« แก้ไขครั้งสุดท้าย: พฤศจิกายน 14, 2011, 08:16:27 pm โดย admin »