คู่มือการใช้งาน

เมื่อ Joomla โดน Hack ต้องทำอย่างไร

เมื่อผู้ใช้บริการ Hosting  ที่ใช้ Joomla  ซึ่งเป็น Open Source ในการจัดทำเว็บไซต์ หรือพัฒนาเว็บไซต์ของตน  ต้องเจอะกับเว็บไซต์โดน Hack

จะรู้ได้อย่างไรว่า อาจโดน Hack

1. เช็คจากการเรียกเว็บไซต์   หากเจอหน้าขาว เป็น Blank Page  หรือในบางราย อาจจะเป็นภาพเว็บอื่นๆ  ไปเลย  กรณีเป็น Blank Page ให้ลองเรียกเป็น http://www.ชื่อเว็บ/index.php ดูอีกที หากปรากฎเป็นข้อความที่ไม่ใช่หน้าเว็บไซต์ ก็สามารถสรุปได้ว่า โดน Hacker เล่นงานได้แล้วค่ะ
2. เข้า Database  เพื่อตรวจสอบว่า  Hack ผ่านช่องทาง administrator ของ joomla ด้วยหรือไม่  ไปที่ Table ที่ชื่อว่า jos_user ค่ะ  ตรงนี้  ชื่อ prefix อาจเปลี่ยนไปตามที่ได้เคยตั้งไว้  เมื่อเข้าไปแล้ว จะเห็นชื่อ user ต่างๆ ค่ะ  กรณีมีการตั้งค่าไว้หลาย admin  แต่โดยปกติแล้ว จะมี superadmin รายการเดียว และเป็น ID 62 ค่ะ   หากพบชื่อ User อื่นๆ  ที่ไม่ได้เกี่ยวข้องเลย โดยเฉพาะเป็นชื่อของคนต่างประเทศแล้ว  สามารถสรุปได้เลยว่า Hacker รายนั้น เขาจะสามารถ login เข้า administrator ของเว็บไซต์ผู้ใช้บริการ Hosting ได้ด้วยค่ะ  ให้ทำการลบ user นั้นทิ้งได้จาก table jos_user ค่ะ
หลังจากนั้น ให้ผู้ใช้บริการ Hosting ทำการป้องกันเว็บไซต์จากการโดน hack ด้วยการ
1. เปลี่ยนค่า FTP Password
2. ตรวจสอบว่าค่า permission ควรเปิดเป็น 777 เฉพาะไฟล์ที่ทาง Joomla กำหนดเท่านั้น  นอกนั้นไฟล์อื่นๆ  ขอให้เป็น 755 หรือตาม default ของทาง Joomla ค่ะ  สามารถตรวจสอบว่าไฟล์ใดที่ต้องเป็น 777 ได้จากการที่ผู้ใช้บริการ Hosting ทำการ login เข้า admin ของ joomla แล้วไปที่ Help   ต่อด้วย  System Info  และ Directory Permission จะเห็นชื่อไฟล์ที่ควรเปิดเป็น 777 ค่ะ
3. เปลี่ยน User & Password ของ superadmin  จากชุดเดิมเป็นชุดใหม่ค่ะ  ด้วยการเข้าไปที่ Database  ที่ Table jos_user เช่นเดิม  จากนั้นให้คลิ๊กเปิดดู  และ คลิ๊ก edit ที่ ID 62  ดูช่อง User  สามารถกำหนดเปลี่ยนได้เลยค่ะ  ส่วนช่อง password ให้เลือกฟังก์ชั่นเป็น MD5  ก่อน แล้วจึงใส่ password ตามที่ต้องการอีกครั้งค่ะ
4. อย่าลืมหมั่น scan คอมพิวเตอร์ที่ใช้งาน upload และงานไฟล์ joomla   ก่อนการ scan ต้องทำการupdate ตัวโปรแกรม anti virus  รวมถึงการเลือกใช้ตัวโปรแกรม anti virus ที่เหมาะกับ internet  เช่น avg, avira, avast ฯลฯ
5. การหมั่นเปลี่ยน ftp password  จะช่วยลดปัญหาการโดนฝัง worm script และการโดน Hack ด้วย
6. หากผู้ใช้บริการ Hosting  นิยมการใช้โปรแกรม Open Source ในการพัฒนาเว็บไซต์ของตน  จำเป็นที่จะต้องหมั่นศึกษาแหล่งความรู้ของ open source นั้นๆ  เพื่อ update ตัวโปรแกรมให้ทันสมัยและปลอดภัยจากการโจมตีต่างๆ
7. การหมั่นตรวจสอบไฟล์ สำหรับผู้ใช้บริการ Hosting ที่ใช้งานบรรดา Open Source เป็นสิ่งที่ควรทำประจำ  หากเกิดปัญหา  จะสามารถแก้ไขได้ทันท่วงที
8. การ backup ข้อมูลต่างๆ ไว้สำรองนอกเหนือจากการรอบริการจากผู้ให้บริการ Hosting  ควรทำเป็นวาระ เผื่อกรณีฉุกเฉิน
ผู้ใช้บริการ Hosting ต้องยอมรับว่า  เหล่า Open Source นั้น  มีข้อดีและมีข้อเสีย  ข้อเสียจากประสบการณ์ของผู้ให้บริการ Hosting นั่นก็คือ  การโดนโจมตี  เจาะ ตัวโปรแกรมง่ายมาก  ไม่ว่าจะเป็นพวก worm script   หรือการ Hack  ดังนั้น ผู้ใช้บริการ Hosting  ต้องหมั่นดูแลและป้องกันตามที่แนะนำไว้ข้างต้น  ซึ่งจะทำให้โอกาสในการเกิดปัญหามีน้อยลง และ/หรือ  ทำให้การแก้ไขปัญหา เมื่อพบเจอ  เราสามารถแก้ไขได้เร็วขึ้น (หรือยังมีโอกาสที่จะแก้ไขได้ โดยไม่ต้องเริ่มนับ 1 ใหม่)
ในด้านผู้ให้บริการ Hosting  ย่อมไม่อยากให้เกิดการวาง worm script หรือการโดน Hack  อยู่แล้ว  ไม่เพียงแต่ผู้ใช้บริการ จะได้รับความเดือดร้อน  ทางฝั่งผู้ให้บริการ Hosting ก็ได้รับความเดือดร้อนเช่นกัน  ไม่ว่าจะเป็น  IP  ได้รับการจัดให้เป็น Black List  หรือ  เครื่อง server จะทำงานหนักมากกว่าที่ควรจะเป็น  เป็นต้น