ช่วงที่ 2
หัวข้อสนทนา Joomla! Security Guideline (แนวทางการบริหารจัดการความปลอดภัยเว็บไซต์จูมล่า) พร้อมวิทยากรทั้ง 5 คน ได้แก่
- คุณ อภิชาติ จงเจริญ
- ดร.สรณันท์ จิวะสุรัตน์
- คุณ พรพรหม ประภากิตติกุล
- คุณ อัครวุฒิ ตำราเรียง
- คุณ ศุภชัย แต่สกุล
ประเด็นแรกที่ถูกยกขึ้นมาพูดก็คงหนีไม่พ้น Joomla ปลอดภัยหรือไม่ ซึ่งทางทีมนักพัฒนา Joomla ได้ให้ความมั่นใจว่า Joomla นั้นมีเปอร์เซนต์ความปลอดภัยสูงเพราะมีทีมที่คอยดูแลในส่วนของ Security โดยเฉพาะ เมื่อได้รับแจ้ง Bug ก็รีบเข้าไปแก้ไข และออกเวอร์ชั่นใหม่เป็นการเร่งด่วน
ทั้งนี้ยังแจ้งว่าเวอร์ชั่นล่าสุดคือ Joomla 3.4.8 เป็นเวอร์ชั่นที่ได้รับการแก้ไขข้อบกพร่องเกี่ยวข้องกับการจัดการเซสชั่นจาก Joomla 3.4.7 โดยถือว่าเป็นเวอร์ชั่นที่เสถียร
(อ้างอิง https://docs.joomla.org/What_version_of_Joomla!_should_you_use%3F)
ถึงแม้จะมีการประกาศออกมาว่าเวอร์ชั่น 3.4.8 นี้เป็นล่าสุดพร้อมดาวน์โหลดและใช้งานแล้ว เวอร์ชั่นเก่าอย่าง 1.5 และ 2.5 ยังมีการใช้งานอยู่หรือไม่ แน่นอนเลยว่าบางเว็บยังคงใช้งานกันอยู่ ซึ่งหลายๆคนอาจคิดว่าเรื่อง Migrate ไม่จำเป็น ซึ่งนั้นเป็นความคิดที่ผิดเพราะ
- Joomla 1.5 และ 2.5 หยุดการให้บริการ
- Joomla เวอร์ชั่นเก่าไม่ได้รับการปรับปรุงแก้ไข Bug
- Joomla เวอร์ชั่นเก่าหยุดการให้บริการความปลอดภัย (Security)
- Extension ที่ใช้อาจไม่รองรับเวอร์ชั่นเก่า ยากต่อการใช้งาน
สำหรับเรื่องแฮกเกอร์เข้าแฮกเว็บไซต์นั้นก็เป็นอีกเรื่องที่น่าเป็นห่วง โดยส่วนมากเวลาที่โดน Phishing Site (เว็บไซต์ปลอมเพื่อหลอกเอาข้อมูล) จากต่างประเทศจะเป็นช่วงเย็นวันศุกร์หรือวันหยุดต่างๆ เพราะยากต่อการแก้ไข ดังนั้นทาง ThaiCERT จึงแจ้งว่าหากโดนเช่นนี้ ทาง Admin หรือเจ้าของเว็บสามารถแจ้งทาง Email Facebook และ Twitter ได้ทันที
เพื่อเป็นการป้องกันการสูญหายของข้อมูล ก่อนอื่นเลยให้ทำการ Backup File ระบบและ Extension ที่ใช้งาน มั่นตรวจเช็คว่าขณะใช้งานนั้นเป็นเวอร์ชั่นล่าสุดหรือไม่ และเพื่อป้องกันการแฮกและหาช่องโหว่ของโค้ดเว็บ ให้เลือกใช้ Joomla Security Extension, และ Monitoring Tools ต่างๆ ยกตัวอย่างเช่น
- Akeeba Backup
- Admin Tools Core
- reCaptcha
- JHackguard
(อ้างอิง http://extensions.joomla.org/category/access-a-security)
สำหรับพาสเวิร์ดของระบบหรือเว็บไซต์นั้น ควรเปลี่ยนทุก 90 วัน และใช้เป็นจำนวนอย่างน้อย 8 – 15 ตัว หรืออาจเลือกใช้ระบบพิสูจน์ผู้ใช้งานอย่าง Two-factor authentication ควบคู่ไปด้วยกัน
หากโดนแฮกไปแล้ว วิธีการแก้ไขที่สามารถทำได้คือ
- เปลี่ยนพาสเวิร์ด
- ตรวจสอบไฟล์ที่คาดว่าโดนแฮก เช่น index.php
- ตรวจสอบ Code และ Script
- หากมี Backup File ล่าสุด ก็ให้ Save ทับทันที
ติดตามบรรยากาศงานต่อได้ในช่วงที่ 3