×

คำเตือน

JFolder::create: Path not in open_basedir paths.

ป้องกันการโจมตีแบบ Brute Force

Brute force attack เป็นการโจมตีแบบเดารหัสผ่านโดยการสุ่มไปเรื่อยๆ ซึ่งการทำจะใช้โปรแกรมทำให้การโจมตีทำได้เร็ว นอกจากเว็บเราจะมีความเสี่ยงแล้วในการที่จะถูกแฮ็กแล้ว ยังทำให้โหลดบนเว็บเราเพิ่มขึ้นอีกด้วย ทางเดียวที่เราจะป้องกันคือการตรวจสอบว่าทรานแซ็คชั่นใดคือการทำ Brute Forace และทำการบล็อกไอพีเหล่านั้นทันที

อ่านเพิ่มเติม...

การยกระดับความปลอดภัยสำหรับจูมล่า

สวัสดีครับ วันนี้ผมจะนำเสนอภาพรวมในการยกระดับความปลอดภัยจากมาตรการต่างๆ ที่ผมได้นำมาใช้โดยการใช้ extension ต่างๆที่มีในจูมล่า ซึ่งจะช่วยให้เว็บของเรามีความปลอดภัยมากขึ้น เนื่องจากการใช้งาน Open Source ก็จะทำให้ผู้บุกรุกรู้ข้อมูลของเรามากขึ้น และพยายามจะเจาะเข้าระบบของเราเสมอๆ ทั้งนี้ก็มีทั้งมือสมัครเล่น และมืออาชีพ และประเทศที่เป็นต้นทางก็คือจีนและรัสเซียเป็นหลักครับ

อ่านเพิ่มเติม...

จัดการกับสแปม Blackhat SEO

ตัว Blackhat SEO spam นี่ได้ยินชื่อมาประมาณ 3-4 ปีที่แล้วว่ามีการโจมตีไซต์จูมล่ามากพอสมควร การทำงานของมันก็คือ การที่ทำให้ไซต์ได้รับการอ้างอิงจากไซต์อื่นๆ คล้าย Back Link ซึ่งจะทำให้อันดับใน Search Engine อย่าง Google และ Yahoo สูงขึ้น (ช่วงหลังๆ การทำแบบนี้ก็ถูกลดคะแนนลงโดย Google เองเหมือนกันครับ จากการปรับอัลกอริทึม เพื่อป้องกันการโกง) แต่ที่นี้ Spam หรือ Malware ที่ว่านี่คือมันจะใส่โค้ดเข้าไปในเว็บไซต์ของเราผ่านช่องทางต่างๆที่มันจะหาได้ เมื่อตัวบ็อทของ Google ทำการอ่านตัวเว็บของเรามันจะเห็นว่ามีลิงค์กลับไปที่ไซต์ของแฮ็กเกอร์ครับ ทีนี้ถ้ามีเว็บที่ติด Malware เยอะมันก็เหมือนกับมีลิงค์ไปที่เว็บของแฮ็กเกอร์เยอะๆ ก็จะได้คะแนน SEO จาก Google มากขึ้น แรกๆ ผมก็ไม่่สนใจหรอกครับ จนไม่กี่วันมานี่ล่ะครับ ได้ประสบพบเจอกับตัวเอง

 ถึงแม้มันไม่ได้สร้างความเสียหายกับไซต์โดยตรง รวมทั้งไม่ได้ทำลายข้อมูล แต่ต้องกำจัดครับปล่อยไว้ไม่ได้

อ่านเพิ่มเติม...

คุณโดนโจมตีแบบ Brute Force มากแค่ไหน

ผมได้ทำการตรวจสอบจาก www.cmscrawler.com พบว่าจำนวนเว็บไซต์ที่ลงท้ายด้วย .TH ซึ่งเป็นเว็บไซต์ในไทยส่วนหนึ่ง (ยังมี .com .org .net อีก) มีจำนวนไซต์ที่ใช้งาน CMS เช่น จูมล่า Wordpress และ Drupal รวมทั้ง CMS อื่นๆ อีกประมาณสองพันกว่าไซต์ในนั้นมีจูมล่าเป็นเจ้าตลาด ดูจากตารางด้านล่างนะครับ นั่นแสดงว่าจูมล่าได้รับความนิยมมากขึ้น อาจจะเนื่องจากจำนวนคนใน Community หรือตัวจูมล่าเองที่ใช้ง่ายๆ ติดตั้งง่าย ทำให้มันได้รับความนิยมอย่างรวดเร็ว

อ่านเพิ่มเติม...

การเปิดใช้งาน ReCaptcha สำหรับจูมล่า 2.5/3.x

สองสามวันที่ผ่านมามีอีเมลที่ถูกส่งผ่าน Contact ของไซต์ไปหาผมวันละหนึ่งถึงสองอีเมล แต่เป็นอีเมลที่อ่านไม่ออก ถ้าเป็นการติดต่อสอบถามก็จะไม่ว่ากันเลย แต่ดูแล้วคงเป็นสแปม (spam) มากกว่าเลยคิดว่าจะหาทางป้องกันยังไงดี ถ้าจะปิด Contact ไปมันคงไม่เหมาะก็เลยเริ่มมาตรการแรกดัวย Recaptcha ก่อนเลย

สำหรับ reCaptcha ก็เป็นบริการตรวจสอบว่าผู้ใช้บริการเป็นคนจริงๆ ไม่ใช่คอมพิวเตอร์ที่เข้ามาทำรายการในเว็บของเรา ซึ่งให้บริการฟรีไม่มีค่าใช้จ่าย โดยบนจูมล่าจะมีตัวปลั๊กอินไว้ให้อยู่แล้ว ที่เราต้องทำคือไปสมัครใช้บริการจากผู้ให้บริการที่ http://wwww.google.com/recaptcha/ แล้วก็สมัครใช้บริการซะ โดยเราจะต้องเพิ่มเว็บที่เราจะขอใช้บริการเป็นตัวๆ (หรือจะใช้ร่วมกันก็ได้) แล้วก็จะได้ Public Key และ Private Key มาใส่ตอนที่ทำการตั้งค่าให้กับปลั๊กอิน

อ่านเพิ่มเติม...