Search

JOOMLATALK#9-JOOMLA SECURITY GUIDELINE (PART 2/3)

ช่วงที่ 2

หัวข้อสนทนา Joomla! Security Guideline (แนวทางการบริหารจัดการความปลอดภัยเว็บไซต์จูมล่า) พร้อมวิทยากรทั้ง 5 คน ได้แก่

  • คุณ อภิชาติ จงเจริญ
  • ดร.สรณันท์ จิวะสุรัตน์
  • คุณ พรพรหม ประภากิตติกุล
  • คุณ อัครวุฒิ ตำราเรียง
  • คุณ ศุภชัย แต่สกุล
speaker_1

ประเด็นแรกที่ถูกยกขึ้นมาพูดก็คงหนีไม่พ้น Joomla ปลอดภัยหรือไม่ ซึ่งทางทีมนักพัฒนา Joomla ได้ให้ความมั่นใจว่า Joomla นั้นมีเปอร์เซนต์ความปลอดภัยสูงเพราะมีทีมที่คอยดูแลในส่วนของ Security โดยเฉพาะ เมื่อได้รับแจ้ง Bug ก็รีบเข้าไปแก้ไข และออกเวอร์ชั่นใหม่เป็นการเร่งด่วน

ทั้งนี้ยังแจ้งว่าเวอร์ชั่นล่าสุดคือ Joomla 3.4.8 เป็นเวอร์ชั่นที่ได้รับการแก้ไขข้อบกพร่องเกี่ยวข้องกับการจัดการเซสชั่นจาก Joomla 3.4.7 โดยถือว่าเป็นเวอร์ชั่นที่เสถียร
(อ้างอิง https://docs.joomla.org/What_version_of_Joomla!_should_you_use%3F)

ถึงแม้จะมีการประกาศออกมาว่าเวอร์ชั่น 3.4.8 นี้เป็นล่าสุดพร้อมดาวน์โหลดและใช้งานแล้ว เวอร์ชั่นเก่าอย่าง 1.5 และ 2.5 ยังมีการใช้งานอยู่หรือไม่ แน่นอนเลยว่าบางเว็บยังคงใช้งานกันอยู่ ซึ่งหลายๆคนอาจคิดว่าเรื่อง Migrate ไม่จำเป็น ซึ่งนั้นเป็นความคิดที่ผิดเพราะ

  1. Joomla 1.5 และ 2.5 หยุดการให้บริการ
  2. Joomla เวอร์ชั่นเก่าไม่ได้รับการปรับปรุงแก้ไข Bug
  3. Joomla เวอร์ชั่นเก่าหยุดการให้บริการความปลอดภัย (Security)
  4. Extension ที่ใช้อาจไม่รองรับเวอร์ชั่นเก่า ยากต่อการใช้งาน
speaker_2
speaker_3

สำหรับเรื่องแฮกเกอร์เข้าแฮกเว็บไซต์นั้นก็เป็นอีกเรื่องที่น่าเป็นห่วง โดยส่วนมากเวลาที่โดน Phishing Site (เว็บไซต์ปลอมเพื่อหลอกเอาข้อมูล) จากต่างประเทศจะเป็นช่วงเย็นวันศุกร์หรือวันหยุดต่างๆ เพราะยากต่อการแก้ไข ดังนั้นทาง ThaiCERT จึงแจ้งว่าหากโดนเช่นนี้ ทาง Admin หรือเจ้าของเว็บสามารถแจ้งทาง Email Facebook และ Twitter ได้ทันที

เพื่อเป็นการป้องกันการสูญหายของข้อมูล ก่อนอื่นเลยให้ทำการ Backup File ระบบและ Extension ที่ใช้งาน มั่นตรวจเช็คว่าขณะใช้งานนั้นเป็นเวอร์ชั่นล่าสุดหรือไม่ และเพื่อป้องกันการแฮกและหาช่องโหว่ของโค้ดเว็บ ให้เลือกใช้ Joomla Security Extension, และ Monitoring Tools ต่างๆ ยกตัวอย่างเช่น

  • Akeeba Backup
  • Admin Tools Core
  • reCaptcha
  • JHackguard

(อ้างอิง http://extensions.joomla.org/category/access-a-security)

speaker_4

สำหรับพาสเวิร์ดของระบบหรือเว็บไซต์นั้น ควรเปลี่ยนทุก 90 วัน และใช้เป็นจำนวนอย่างน้อย 8 – 15 ตัว หรืออาจเลือกใช้ระบบพิสูจน์ผู้ใช้งานอย่าง Two-factor authentication ควบคู่ไปด้วยกัน

หากโดนแฮกไปแล้ว วิธีการแก้ไขที่สามารถทำได้คือ

  1. เปลี่ยนพาสเวิร์ด
  2. ตรวจสอบไฟล์ที่คาดว่าโดนแฮก เช่น index.php
  3. ตรวจสอบ Code และ Script
  4. หากมี Backup File ล่าสุด ก็ให้ Save ทับทันที

ติดตามบรรยากาศงานต่อได้ในช่วงที่ 3

ติดตามข่าวสารจากเรา

คุณสามารถกรอก email ของคุณด้านล่างเพื่อรับข่าวสารและบทความอัพเดทใหม่ๆจากทางเรา
แจ้งเตือนทันทีที่มีบทความใหม่ เพื่อให้คุณไม่พลาดสิ่งใหม่

แชร์บทความนี้ไปให้เพื่อนๆของคุณ

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

2 − one =

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.