ไขข้อสงสัยทำไม wordpress ถึงดูน่ากลัวสำหรับ IT
WordPress ถือว่าเป็นเว็บที่เป็นระบบ CMS (Content Management Systems) ประเภทหนึ่ง ที่เป็นระบบเว็บไซต์ที่สามารถจัดการ Content หรือเว็บไซต์ได้อย่างง่ายๆ ซึ่งมีระบบต่างๆ ที่สามารถทำให้ User นั้นใช้งานได้ไม่ยากครับ และเป็น Software Website ที่มันฟรี เลยทำให้มันอาจจะมีช่องโหว่ หรือว่า การที่ฟรีมันทำให้มีคนใช้กันเยอะมากๆ มันก็เหมือนกับ Windows ล่ะครับ ของเถื่อนของฟรี ก็มี WordPress Plugin ก็มีเช่นกัน พวกสายฟรี สายเถื่อน ก็มีครับ ซึ่งวันนี้ผมจะมาเล่าถึงความน่ากลัวของ WordPress และวิธีป้องกันทำให้มันไม่น่ากลัวอย่างที่คิดกันครับ
สาเหตุที่ทำให้ WordPress ดูน่ากลัวและอันตราย เสี่ยงต่อการโดนโจมตีคือ
- เป็น Software ที่ฟรี
คนใช้เยอะ ช่องโหว่เยอะ และค่อยๆ พัฒนาปิดช่องโหว่ไปเรื่อยๆ ไม่เหมือน Software ต่างๆ ที่ทำมีอย่างดี มีการป้องกันอันตรายได้อย่างดี เท่าที่ผมเคยเจอที่ไม่ค่อยโดนโจมตีจะเป็นพวก Mac OS ที่มี Security ที่ดีมากๆ (ถึงจะไม่ใช่ CMS แต่เป็นโมเดลที่ดีมากๆ ในการป้องกัน) และป้องกันการลงโปรแกรมเถื่อนได้อย่างดี
- คนใช้เยอะ ก็ยิ่งเป็นที่น่าจับตามอง
คนใช้เยอะ ตลาดของนักพัฒนาเยอะ ยกตัวอย่าง WordPress มีเปิดตลาดให้นักพัฒนาธีม และปลั๊กอินได้มาขายและปล่อยให้สามารถติดตั้งได้บนเว็บไซต์ ก็เป็นธรรมดาที่เว็บไซต์จะมีแฮ็คเกอร์เก่งๆ เต็มไปหมด คนที่ดีก็มี คนที่ไม่ดีก็มี ก็ย่อมเสี่ยงเป็นธรรมดา
- มีการใช้ปลั๊กอินและธีมเถื่อน
ปลั๊กอินและธีม ปัจจุบันมีเยอะมาก ทั้งแบบฟรีและเสียเงิน ซึ่งแบบฟรีก็ค่อนข้างมีความเสี่ยงทั้งการอัพเดทเปลี่ยนแปลงฟีเจอร์บางอย่างได้เมื่อไหร่ก็ได้ หรืออาจจะโดนทำ Backdoor เพื่อเปิดช่องโหว่ให้ถูกแฮ็คได้ง่ายๆ ไม่ใช่แค่ปลั๊กอินฟรีนะคับ พวกที่ชอบโหลดปลั๊กอินที่เสียเงิน แต่เป็นพวก Crack ก็ยิ่งอันตรายมากๆ โดนฝั่งโค้ดไว้อย่างแน่นอนครับ
- ไม่ดูแลไม่อัพเดท ยิ่งอันตราย
การปล่อยปละละเลยไม่ดูแลไม่อัพเดท ก็มีความเสี่ยงมากๆ ครับ เพราะว่าบางครั้้ง WordPress Core มีการอัพเดท Security ต่างๆ เพื่อปิดช่องโหว่แต่ถ้าเราไม่อัพเดท ก็จะมีความเสี่ยงมากๆ ครับ
- มีการตั้งค่า Permission หรือการตั้งค่าระบบ Host ที่ซับซ้อน
ทำให้ User ที่ไม่เก่งหรือตั้งค่าไม่เป็นโดนเจาะได้อย่างง่าย เมื่อก่อนผมเคยใช้โฮสที่ไม่ได้ตั้งค่าป้องกันปิด port หรือ ตั้ง Permmission ทำให้โฮสนั้นโดนพวกแฮ็คเกอร์ เอาโค้ดพวกขุดบิทคอยน์มาใส่ใน server ทำให้โฮสนั้นทำงานเต็ม 100% ตลอด ทำให้คนเข้าเว็บไซต์ไม่ได้เลยครับ ซึ่งมีความเสี่ยงมากๆ หากใครยังใช้โฮสที่ไม่ได้มาตรฐาน หรือบริการทำเรื่อง Security ให้เรา
- การสั่งซื้อสินค้าออนไลน์อันตรายถ้า Security ไม่ดี
ผมเคยทำเว็บให้ลูกค้าแล้วมีการสั่งซื้อตัดผ่านบัตรเครดิต แล้วใช้โฮสที่ไม่มีการตั้งค่า Security ทำให้เวลากดชำระเงินแล้วไปที่อื่น ไปหน้าโฆษณาบ้าง โอนไปบช.อื่นบ้าง ซึ่งการโดนแบบนี้ในมุมมองลูกค้า หัวร้อนแน่นอนครับ
วิธีสร้างความเชื่อมั่นในการใช้ WordPress
- อัพเดทบ่อยๆ
เพราะ WP Core หลังๆ มีการอัพเดทเรื่อง Security บ่อยมากๆ ครับ ป้องกันได้ดีกว่าเมื่อก่อนเยอะ รวมถึงอัพเดทปลั๊กอินด้วยนะครับ
- ใช้ธีมและปลั๊กอินแบบพรีเมี่ยม
ผมเลือกใช้ธีมและปลั๊กอินแบบพรีเมี่ยมหรือเสียเงินเท่านั้นครับ รวมถึงไม่โกง License เจ้าของปลั๊กอินหรือธีม ติดตั้งตาม License ที่เราซื้อมาเท่านั้นไม่ใช้เกิน เพราะอันตรายมากๆ ถ้าเค้าคิดจะทำอะไรกับเราก็ได้ และส่วนตัวผมใช้ปลั๊กอิน Security ที่เป็นแบบเสียเงินครับ เจ็บแต่จบ กันไว้ดีกว่าแก้ครับ
- เลือกใช้โฮสที่มีการป้องกันที่ดี และบริการที่ดี
โฮสคือสิ่งสำคัญมากๆ ครับในการทำเว็บไซต์ ยิ่งใช้ WordPress ยิ่งต้องให้ความสำคัญครับ เช่นการเลือกโฮสที่เป็นโฮสสำหรับเวิร์ดเพรส โดยเฉพาะครับ เพราะว่าทั้งเรื่อง Security เอย ทรัพยากรความแรงของโฮสก็ต้องดีระดับนึงครับ เพราะว่า WordPress มี 3rd Party ค่อนข้างเยอะครับ
ปัจจุบันผมไม่ได้อวยนะ แต่ผมใช้โฮสนี้อยู่ Bangmod.Cloud ซึ่งเป็นโฮสที่ผมใช้งานแล้วเวิร์คมากๆ ครับเด๋วจะเล่าถึงข้อดีของ โฮสบางมดให้ดูครับ
- ราคาไม่แรง มีหลายแพ็คเกจ คุณภาพตามราคา
- สร้าง WordPress เพียงไม่กี่คลิก
- Support ดีมากครับ เร็ว และ ดี
- มีการตั้งค่า Security ได้ง่ายมากๆ เพียงไม่กี่คลิก
*ดูนะครับว่า ถ้าคนไม่เก่งเรื่องการ setup host นี่ ต้องปิดกี่จุดครับ แล้วจะทำเป็นไหม ปัจจุบันผมทำแค่สองคลิกก็ได้แล้วครับ
- SSL ฟรี ทำเว็บใครไม่ติด SSL ก็ไม่น่าจะมีแล้วนะคับมีผลต่อ SEO ด้วย
- ระบบการเติมเงินอย่างง่ายอัตโนมัติ โอนเงิน แนบไฟล์ ใช้ได้ทันที
- จัดการเปิดปิดการใช้งานโฮสได้ง่ายมากๆ ยิ่งเป็น Cloud Hosting สบายเลย**หากใครสนใจก็สามารถกดจากลิ้งนี้ได้เลยครับ Bangmod Hosting
บทความที่กล่าวมาเป็นประสบการณ์ตรงจากผมเอง และได้ทดลองมาก็ค่อนข้างเยอะเจ็บมาเยอะมากครับ อยากให้ทุกท่านที่ประสบการณ์ยังน้อยหรือมือใหม่ ควรได้ทราบถึงปัญหาเหล่านี้ จะได้ไว้คุยกับพวก IT ได้ครับ ว่ามันไม่น่ากลัวอย่างที่คิด