การสร้าง Blog ด้วย WordPress ปลอดภัยแค่ไหน

การสร้าง Blog ด้วย WordPress เป็นทางเลือก 1 ใน 3 ทางเลือก ที่ได้รับความนิยมมากที่สุดในปัจจุบัน ทางเลือก 3 ทาง ที่ว่ามานี้ก็คือ 1. สร้าง Blog ด้วย Blogger บริการทำเว็บฟรี จากทาง Google กับ 2. สร้าง Blog ด้วย WordPress และ 3. สร้าง Blog ด้วยบริการเว็บฟรีอื่นๆ เช่น medium.com เป็นต้น ซึ่งถ้าเทียบกันแล้ว การใช้ WordPress มาสร้างเป็น Blog ส่วนตัวนั้น ดูแล้วจะมีความเสี่ยง ในเรื่องของ การรักษาความปลอดภัยมากที่สุด เพราะ Blogger ก็ค่อนข้างจะแข็งแกร่งมากทีเดียว เพราะใช้พื้นที่ และดูแลโดย Google ส่วน Medium หรือ WordPress.com ก็เช่นเดียวกัน มีความแข็งแกร่งสูง ยากแก่การถูกแฮก หรือเจาะระบบ แต่สำหรับ WordPress แอดมิน หรือผู้ดูแลเว็บ ต้องมีความเข้าใจ และต้องศึกษาให้มาก เกี่ยวกับช่องโหว่ต่างๆ ที่อาจจะทำให้ถูกแฮกได้ ซึ่งนั่นก็จะเป็นที่มา ของการทำให้เว็บล่ม หรือถูกแฮก เพื่อขโมยข้อมูลฐานลูกค้าไปได้ ( กรณีขโมยฐานข้อมูลนั้น ยังไม่ค่อยเกิดในเมืองไทยเท่าไหร่ แต่มีในต่างประเทศเยอะ ) สำหรับบริษัท แอพเทพ  นั้น ทางเราได้มีการให้บริการ ดูแลเว็บรายเดือน และเพิ่มบริการรักษาความปลอดภัย ให้กับเว็บไซต์ มากขึ้นด้วย เป็นบริการเสริม ซึ่งก็ยังมีลูกค้าบางส่วน ที่ยังไม่ค่อยให้ความสำคัญ เพราะคิดว่า เป็น Blog ส่วนตัว ไม่น่าจะตกเป็นเป้าหมายของการแฮก แต่อย่างใด แต่เอาเข้าจริงๆ แล้ว การแฮกเว็บ เกิดขึ้นทุกวัน และทุกเว็บ โดยเป็นการสุ่มแฮกไปเรื่อยๆ ไม่ได้จำเพาะเจาะจงเป้าหมาย ถ้าทำเว็บขึ้นมา แล้วไม่ป้องกัน ก็อาจจะถูกแฮกเข้าไปโจมตีระบบได้ง่ายๆ

การสร้าง Blog ด้วย WordPress อย่างปลอดภัย แอดมิน ต้องรู้อะไรบ้าง?

1. เข้าใจช่องโหว่ของ WordPress ไม่มี ระบบ หรือ Software ตัวไหนในโลก ที่ทำออกมาแล้ว Perfect หรอกครับ แม้แต่ Windows หรือ Mac OSX เมื่อทำออกมาแล้ว ยังมีช่องโหว่ ที่ต้องทำการอัพเดตกันตลอดเวลาเลย เช่นเดียวกัน WordPress ไม่ได้สมบูรณ์แบบนะครับ มันก็มีช่องโหว่เหมือนกัน คนที่เป็นแอดมิน ต้องมีความเข้าใจ และรู้เกี่ยวกับช่องโหว่ ที่เกิดขึ้นนี้ จริงอยู่ว่า การทำเว็บไซต์ ด้วย WordPress มันเป็นเรื่องง่ายๆ เพราะระบบมันสมบูรณ์มาอยู่แล้ว แต่ระบบเดิมๆ ของมัน ก็เปราะบาง ต่อการถูกแฮกเหมือนกันนะครับ ถ้าไม่อุดช่องโหว่ให้ดี เช่น การ Bruteforce หรือการสุ่มยิง ชื่อผู้ใช้งาน และรหัสผ่าน เข้าไปที่เว็บ เป็นจำนวน หลายร้อยครั้ง ต่อนาที เพื่อพยามจะเจาะระบบ ถ้าไม่มีการปิดช่องโหว่ตรงนี้ เว็บก็จะถูกยิงจนล่ม หรือไม่ก็ถูกเจาะเข้าไปดูข้อมูลได้แน่นอน ถ้าจะให้พูดกันตามตรงแล้ว การเลือกคนมาดูแลเว็บ มีความสำคัญ มากกว่า การจ้างคนทำเว็บอีกนะครับ
2. เลือกใช้ Software ชั้นสูง เข้ามาช่วยเพิ่มการป้องกัน และทำระบบ Firewall เพื่อคัดกรองผู้เข้าเยี่ยม ว่าเป็นคนจริงๆ หรือเป็น Spam รวมทั้งยังต้องมีการ เขียนโค้ดเพิ่มเติมบางส่วน เพื่อปิดกั้น ไม่ให้พวกสแปม เข้ามาเจาะระบบ หรือก่อกวนให้เว็บล่มได้ การใช้ซอฟแวร์ เป็นเพียงตัวช่วยหนึ่งเท่านั้น แอดมินเอง ต้องมีความเข้าใจ เกี่ยวกับช่องโหว่เสียก่อน จึงจะสามารถเขียนโค้ด เพื่อทำให้เว็บ มีความปลอดภัยมากขึ้นได้ ป้องกันการถูกโจมตี และถูกแฮกได้ แม้ว่าจะเป็นเพียงแค่ Blog ส่วนตัว ก็ต้องทำการป้องกัน ไม่ให้ถูกแฮกเหมือนกันนะครับ
3. สำรองข้อมูลตลอดเวลา เพราะบ่อยครั้ง ที่ปัญหาเกิดขึ้น เช่น เซิฟล่ม หรือ เซิฟเจ๊ง แล้วข้อมูลหาย ส่วนใหญ่แล้ว เกิดขึ้นมาจาก ปัญหาจากผู้ใช้งานคนอื่น ที่อาจจะป้องกันเว็บของตัวเองไม่ดี จึงถูก “ยิง” จากแฮกเกอร์ จนทำให้เซิฟเวอร์ทำงานหนัก จนเจ๊งไปในที่สุด หรือเว็บของเราเอง ถ้าป้องกันไม่ดี ก็อาจจะถูกแฮกง่ายๆ แล้วลบข้อมูลทุกอย่าง หายไปหมด เหมือนกับเป็นการแกล้ง ก็เป็นไปได้เช่นกัน ดังนั้น การสำรองข้อมูล จึงมีบทบาทที่สำคัญที่สุด ไม่ว่าเมื่อไหร่ก็ตาม ที่เราได้ทำการอัพเดตข้อมูลในเว็บเอาไว้แล้ว ต้องทำการสำรองข้อมูล ( Backup data ) ทันทีครับ เพื่อป้องกันความผิดพลาด แล้วดาวน์โหลด มาเก็บเอาไว้ในเครื่อง PC ที่บ้าน เพื่อป้องกันความผิดพลาด ที่เราก็ไม่อาจจะรู้ได้ เอาไว้ก่อน จะดีที่สุดครับ

การสร้างเว็บไซต์ ด้วย WordPress นั้น เป็นตัวเลือกที่ดี และง่ายมากๆ เพราะคนที่ทำเว็บ ไม่จำเป็นต้องมีพื้นฐานอะไรเลย ไม่ต้องเขียนโค้ดเป็น ก็สามารถสร้างเว็บขึ้นมาได้ ภายในเวลาสั้น การปรับแต่งเว็บ ให้สวยงาม ก็สามารถเรียนรู้ได้ไม่ยาก แต่เรื่องของการ ปิดช่องโหว่ หรือรักษาความปลอดภัย รวมทั้งการสำรองข้อมูลของเว็บไซต์นัั้น จำเป็นต้องมีผู้เชี่ยวชาญคอยดูแลอย่างใกล้ชิด ถึงจะดีที่สุด คนส่วนใหญ่ เข้าใจผิด คิดว่า เว็บไซต์ แค่จ้างทำทีเดียว เสร็จแล้วก็เลิกกัน ไม่จำเป็นต้องเสียเงินค่าจ้างดูแลต่ออะไร เพราะไม่ได้เพิ่มข้อมูลอะไรอยู่แล้ว เอาแค่ ให้มีหน้าเว็บ ในโลกอินเทอร์เน็ตก็พอ ส่วนใหญ่แล้ว จะเป็นเว็บของหน่วยงานราชการ ที่จะเป็นแนวๆ นี้ ไม่เห็นว่า การจ้างคนมาดูแล เป็นเรื่องจำเป็น ซึ่งเป็นแนวความคิดที่ไม่ถูกต้อง อย่างที่ผมบอกไปแล้ว การจ้างคนมาดูแลเว็บ ในบางครั้ง สำคัญกว่าการจ้างคนมาทำเว็บให้เสียอีก บริษัท แอพเทพ ของเรา มีความห่วงใยในเรื่องนี้มากๆ จากเดิมที่เน้นให้ ลูกค้า ดูแลเว็บด้วยตัวเอง ให้เป็นแอดมินเองเลย สามารถจัดการทุกอย่างได้ แต่ด้วยความไม่ชำนาญ หรืออาจจะไม่มีเวลา ทางลูกค้า จึงต้องการ ผู้เชี่ยวชาญอย่างเรา เข้าไปดูแล ซึ่งในปัจจุบัน ทาง แอพเทพ ก็ได้เปิดบริการ ดูแลเว็บรายเดือน ให้กับลูกค้าด้วย เพื่อความสะดวกมากยิ่งขึ้น และความปลอดภัยของเว็บไซต์ รวมทั้ง บริการสำรองข้อมูลให้อีกด้วย

[mks_pullquote align=”left” width=”300″ size=”24″ bg_color=”#1e92cc” txt_color=”#ffffff”]ทำไมต้องกลัวถูกแฮกด้วย?[/mks_pullquote]

คำถามนี้ ตอบได้ไม่ยากครับ เพราะการถูกแฮก มันเป็นการบั่นทอนความน่าเชื่อถือของแบรนด์ยังไงล่ะครับ ยิ่งถ้าเป็นแบรนด์ หรือเป็นเว็บของบริษัท ที่เกี่ยวกับ ระบบการรักษาความปลอดภัย หรือเกี่ยวกับ เว็บพวกไอทีด้วยแล้ว ยิ่งไปกันใหญ่เลยครับ การที่เว็บถูกแฮก แสดงว่า ฝ่ายไอที หรือแอดมินที่ดูแลเว็บนั้นๆ ไม่เก่งพอ ถึงไม่สามารถดูแลรักษา ให้เว็บทำงานตามปกติได้ เป็นการบั่นทอนความเชื่อมั่นของลูกค้า ที่เข้ามาดูเว็บ ถ้าเป็นการโจมตีทั่วๆ ไป ให้เว็บล่ม ก็ยังไม่เท่าไหร่ แต่ถ้าเข้ามาแฮก เพื่อเขียนข้อความอะไร หรือลบข้อมูล แล้วขึ้นรูปภาพไว้ประมาณว่า ถูกแฮกแล้วนะ โดย.. อันนี้ถือว่า เสียหายเป็นอย่างมากเลยนะครับ จำเป็นต้องทำการปรับปรุงโดยด่วนทีเดียว แต่ก็ใช่ครับ เว็บส่วนใหญ่ ที่เป็นเว็บ Blog มักไม่ค่อยจะตกเป็นเป้าหมายของแฮกเกอร์สักเท่าไหร่ เพราะไม่รู้จะมาแฮกไปทำไม เช่นเดียวกัน ถ้าบริษัทยังเล็กๆ อยู่ ก็คงไม่มีใครอยากจะลงทุนมาแฮก แต่เมื่อไหร่ก็ตาม ที่บริษัทใหญ่โต หรือได้รับความนิยมมากขึ้นเมื่อไหร่ ต้องใส่ใจ และระวังเรื่องเว็บถูกแฮกให้ดี ยิ่งเป็นพวกเว็บเก่าๆ ที่เขียนด้วย Dreamweaver ด้วยแล้ว มีความเสี่ยงมากกว่า WordPress หลายเท่าตัวนะครับ