champooko1
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 103
 ออฟไลน์
กระทู้: 2,515
|
 |
« ตอบ #20 เมื่อ: 03 กันยายน 2020, 09:54:39 » |
|
คงต้องเริ่มพัฒนาให้บ่อยๆครับ หรือต้องพัฒนาตัวเองเป็น Dev ทำอะไรป้องกันเอง  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
champooko1
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 103
ออฟไลน์
กระทู้: 2,515
|
|
« ตอบ #21 เมื่อ: 03 กันยายน 2020, 09:59:49 » |
|
ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ Sucuri ได้จัดทำรายงานเกี่ยวกับความปลอดภัยของการใช้ CMS โดยพบว่า WordPress ครองแชมป์ผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุดในปี 2018 รองลงมาคือ Magento, Joomla และ Drupal ตามลำดับ โดยจากรายงานยังเผยถึงสาเหตุที่ถูกแฮ็กว่ามาจากช่องโหว่ของ Plugins และ Theme การตั้งค่าที่ผิดพลาด รวมไปถึงขาดการอัพเดตให้เป็นเวอร์ชั่นล่าสุด เพราะผู้ดูแลระบบมักจะลืม และจากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหา พบว่ามีเว็บไซต์ 56% เท่านั้นที่มีการอัพเดต CMS เป็นเวอร์ชันล่าสุด ซึ่งจากปัญหาการขาดการอัพเดตนั้น จะพบจาก PrestaShop, OpenCart, Joomla และ Magento เป็นส่วนใหญ่ ในขณะที่ WordPress มีสถิติถูกแฮกสูงสุดแต่กลับพบว่ามีเพียง 36% เท่านั้นที่ขาดการอัพเดตล่าสุด โดยสาเหตุที่เว็บไซต์ e-commerce เหล่านี้หลีกเลี่ยงการอัพเดตนั่นก็เพราะกลัวว่าอัพเดตไปแล้วเกิดข้อผิดพลาดจะเสียรายได้ ทำให้แฮกเกอร์เห็นถึงช่องโหว่ตรงนี้ได้นั่นเอง นอกจากนี้ยังพบว่า 56% ของเว็บไซต์ที่ถูกแฮกกลายเป็นโฮสต์ให้มัลแวร์สำหรับปฏิบัติการอื่นๆ และอีก 51% ของเว็บไซต์ที่ถูกแฮกกลายเป็นเพจ Spam SEO ซึ่งเพิ่มขึ้นจาก 44% ในปี 2017 โดยบริษัทรายงานว่ามีแรงดึงดูดมาจากบริการโฆษณาต่างๆ ที่สามารถสร้างรายได้ได้ ถึงแม้ว่าการป้องกันจะเป็นสิ่งที่ควรทำ แต่ในบางครั้งก็มีข้อผิดพลาดเกิดขึ้นได้ อาจจะเป็นเพราะทีมงานที่ดูแลมีไม่เพียงพอ เพราะการใช้คนดูแลตลอด 24 ชั่วโมงเป็นไปได้ยาก ต้องใช้งบประมาณในการดูแลส่วนนี้เพิ่มมากขึ้น แต่สิ่งที่สำคัญก็คือเมื่อเว็บไซต์โดน แฮก หรือเปลี่ยนหน้าเว็บ ทีมที่ดูแลต้องรีบทำการแก้ไขอย่างรวดเร็ว เพื่อลดความเสียหาย ยิ่งปล่อยเวลาให้เนิ่นนานเท่าไหร่ ยิ่งจะทำให้ภาพลักษณ์ขององค์กรได้รับความเสียหายมากขึ้นไปด้วย และการอัพเดตแพตช์ล่าสุดให้กับเว็บเหล่านี้เป็นเรื่องสำคัญที่ห้ามละเลย ที่มา http://www.atimedesign.com/web...ordpress-hacked-cms-most-2018/  ที่เป็นแบบนี้เพราะว่ามันมีคนใช้เยอะมากกกก อีกทั้งบางโฮสยังมีระบบสำเร็จติดตั้ง ทำให้มันค่อนข้างสะดวก |
|
|
|
|
บันทึกการเข้า
|
|
|
|
AntiquePeanut
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 23
|
|
« ตอบ #22 เมื่อ: 03 กันยายน 2020, 15:49:22 » |
|
สรุปที่โดนเยอะ เพราะคนใช้เยอะแต่ไม่ค่อยตรวจสอบเว็บตัวเองกันบ่อยๆ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
sleep
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 282
ออฟไลน์
กระทู้: 3,586
|
|
« ตอบ #23 เมื่อ: 03 กันยายน 2020, 16:36:34 » |
|
จริงๆคือ มันใช้เยอะด้วยหรือเปล่า ตามคนใช้น้นล่ะ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Jotaro
Newbie
พลังน้ำใจ: 2
ออฟไลน์
กระทู้: 56
|
|
« ตอบ #24 เมื่อ: 03 กันยายน 2020, 17:26:18 » |
|
"และจากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหา พบว่ามีเว็บไซต์ 56% เท่านั้นที่มีการอัพเดต CMS เป็นเวอร์ชันล่าสุด" โดนจาก plugin อยู่ดี เพราะ plugin บางเจ้ากว่าจะขยับทีนึงก็นานเสียเหลือเกิน หนักสุดคือถ้าไม่ conflict กับบางอย่างก็ไม่ update  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
stjames
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 105
ออฟไลน์
กระทู้: 1,178
|
|
« ตอบ #26 เมื่อ: 03 กันยายน 2020, 22:15:15 » |
|
สรุปที่โดนเยอะ เพราะคนใช้เยอะแต่ไม่ค่อยตรวจสอบเว็บตัวเองกันบ่อยๆ จากประสบการณ์ผมนะ ถ้าไม่เข้าเดือนนึงนี่ก็เสี่ยงแล้ว บางคนเข้าทุกสัปดาห์ แต่ผมเข้าทุกวัน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
SpaRK
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 167
ออฟไลน์
กระทู้: 4,738
|
|
« ตอบ #27 เมื่อ: 03 กันยายน 2020, 22:16:30 » |
|
เช็คทุกวัน และมีแบคอัพอีกชั้น จะได้จัดการง่ายเวลาโดนจริงๆ
|
|
|
|
|
บันทึกการเข้า
|
รับซื้อเว็บมืองสอง เลิกกิจการเว็บไปต่อไม่ไหว เรารับซื้อเว็บทุกชนิด เว็บมือสอง เว็บร้าง ให้ราคาตามสภาพ เว็บที่มีทราฟิคครับซื้อไม่อั้น ประเมินราคาได้ตลอด เลิกกิจการ แอดเซนต์ youtube รับซื้อ
|
|
|
stjames
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 105
ออฟไลน์
กระทู้: 1,178
|
|
« ตอบ #28 เมื่อ: 03 กันยายน 2020, 22:20:19 » |
|
เช็คทุกวัน และมีแบคอัพอีกชั้น จะได้จัดการง่ายเวลาโดนจริงๆ
ใช่ครับเพราะส่วนใหญ่ที่เสี่ยงคือให้อัพเดท plugin หรือไม่ก็ให้อัพเดทเวอร์ชั่น wp อย่าง plugin ฟรีถ้าไม่อัพเดทบ่อยๆ จะมีช่องโหว่ อ้ออีกอันนึง theme ถ้าไปเอาของฟรีมานี่ระวังกันให้ดีเลยครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
l3master
สมุนแก๊งเสียว
พลังน้ำใจ: 118
ออฟไลน์
กระทู้: 988
|
|
« ตอบ #29 เมื่อ: 03 กันยายน 2020, 23:18:28 » |
|
ไม่รู้ว่าเว็บต้นทางเขาเก็บสถิติอย่างไรนะ แต่ในควาามเห็นผม
ต้องเทียบเปอร์เซ็นระหว่าง จำนวนเว็บไซต์ที่สร้างด้วย Wordpress ทั้งหมด หารด้วยจำนวนเว็บไซต์ Wordpress ที่โดนแฮก
จะได้ทราบว่าเว็บไซต์ที่ใช้งาน Wordpress ถูกแฮกจริงๆเนี่ย คิดเป็นกี่ % ของเว็บ Wordpress ทั้งหมด แบบนี้สิถึงจะแฟร์
งั้นถ้าดูตามสถิติถูกแฮก 90% หมายความว่าเว็บ Wordpress 100 เว็บ โดนแฮ็กไปแล้วทันที 90 เว็บ ผมว่ามันไม่ขนาดนั้นหรอกมั้งครับ
CMS บางตัวคนใช้งานแค่หลักหมื่น กับ CMS อีกตัวคนใช้งานเป็นล้าน
เอามาเทียบกันตรงๆ แบบนี้ก็ไม่แฟร์กับ Wordpress สิ
เพราะจำนวนผู้ใช้งาน CMS Wordpress ย่อมแปรผันตรงกับจำนวนเว็บไซต์ที่ถูกแฮกด้วย
|
|
|
|
« แก้ไขครั้งสุดท้าย: 03 กันยายน 2020, 23:19:41 โดย l3master »
|
บันทึกการเข้า
|
 CoreBlack.Net รับทำ แชทบอทไลน์ Line Oa.  และ แชทบอท Facebook แฟนเพจ รับออกแบบหน้าเว็บ | พัฒนาเว็บไซต์ | พัฒนาระบบหลังบ้าน | พัฒนา API Service และสคริปต่างๆ @Add Line ID : boobewc (ให้คำปรึกษาฟรีครับ ออนไลน์เกือบตลอด 24 ชม.) |
|
|
SpaRK
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 167
ออฟไลน์
กระทู้: 4,738
|
|
« ตอบ #30 เมื่อ: 04 กันยายน 2020, 19:24:24 » |
|
ไม่รู้ว่าเว็บต้นทางเขาเก็บสถิติอย่างไรนะ แต่ในควาามเห็นผม
ต้องเทียบเปอร์เซ็นระหว่าง จำนวนเว็บไซต์ที่สร้างด้วย Wordpress ทั้งหมด หารด้วยจำนวนเว็บไซต์ Wordpress ที่โดนแฮก
จะได้ทราบว่าเว็บไซต์ที่ใช้งาน Wordpress ถูกแฮกจริงๆเนี่ย คิดเป็นกี่ % ของเว็บ Wordpress ทั้งหมด แบบนี้สิถึงจะแฟร์
งั้นถ้าดูตามสถิติถูกแฮก 90% หมายความว่าเว็บ Wordpress 100 เว็บ โดนแฮ็กไปแล้วทันที 90 เว็บ ผมว่ามันไม่ขนาดนั้นหรอกมั้งครับ
CMS บางตัวคนใช้งานแค่หลักหมื่น กับ CMS อีกตัวคนใช้งานเป็นล้าน
เอามาเทียบกันตรงๆ แบบนี้ก็ไม่แฟร์กับ Wordpress สิ
เพราะจำนวนผู้ใช้งาน CMS Wordpress ย่อมแปรผันตรงกับจำนวนเว็บไซต์ที่ถูกแฮกด้วย
แต่ก็ต้องงยอมรับว่า ด้วยความที่มันเป็น opensource มันก็มีช่องโหว่และรูรั่วจริงๆ ถ้าใครมีเวลาแกะโค้ดแล้วนั่งหารูรั่ว คิดว่าคงเจอแน่ๆ และ wordpressก็ทราบดีถึงจุดนี้ จึงออกแพทธ์อัพเดทมาบ่อยๆเสมอ เขาเจอเราอุด ไปเรื่อยๆ |
|
|
|
|
บันทึกการเข้า
|
รับซื้อเว็บมืองสอง เลิกกิจการเว็บไปต่อไม่ไหว เรารับซื้อเว็บทุกชนิด เว็บมือสอง เว็บร้าง ให้ราคาตามสภาพ เว็บที่มีทราฟิคครับซื้อไม่อั้น ประเมินราคาได้ตลอด เลิกกิจการ แอดเซนต์ youtube รับซื้อ
|
|
|
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 493
ออฟไลน์
กระทู้: 5,905
|
|
« ตอบ #31 เมื่อ: 05 กันยายน 2020, 17:21:15 » |
|
WP เวอร์ชั่นปัจจุบัน รองรับการ Auto Update Plugin, Theme แล้วนะครับ ไปอัพเดตใช้งานกันได้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
sarode
สมุนแก๊งเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 534
|
|
« ตอบ #32 เมื่อ: 06 กันยายน 2020, 09:37:11 » |
|
WP เวอร์ชั่นปัจจุบัน รองรับการ Auto Update Plugin, Theme แล้วนะครับ ไปอัพเดตใช้งานกันได้
ผมเลือกที่จะปิดมันครับ เพราะบางครั้งอัพเดทปุ้บ เว็บพัง ก็มี ต้องเลือกอัพเดทเองทีละตัว |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
stjames
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 105
ออฟไลน์
กระทู้: 1,178
|
|
« ตอบ #34 เมื่อ: 06 กันยายน 2020, 16:03:51 » |
|
จากประสบการณ์ คือ ลูกค้าไม่อัพเดททั้งตัว wp / plugins / themes เลยครับ
ส่วนใหญ่พวกนี้เขาทำเว็บเสร็จก็แทบไม่เข้ามาดูเลยครับ ถ้าไม่มีพนักงานประจำมานั่งดูแลจริงๆ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
watyai
สมุนแก๊งเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 614
|
|
« ตอบ #35 เมื่อ: 06 กันยายน 2020, 16:42:37 » |
|
จาก สถิติ คิดเป็น %
เว็บไซต์ทั้งหมด ประมาณกว่า 60% ที่ใช้ WP
แต่จากสถิติ คิดเป็น % เหมือนกัน
เว็บไซต์ที่โดนเฮก สูงถึง 90% ที่ใช้ WP (ไม่ได้หมายความว่า คนใช้ 100 web จะโดนไป 90 นะครับ) ต้องนี้เขาเทียบกับ CMS ตัวอื่นว่าโอกาสถูกเฮกมากที่สุด
อยากให้ core ของ WP หันมาพัฒนาบน Framework จริงๆ แล้วบังคับให้คนเขียน Plugin ต้องเขียนตามหลักความปลอดภัย
และ เอา Plugin Themes ที่ไม่อัพเดด ออกจาก store
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
PreedeeSuk
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 9
|
|
« ตอบ #36 เมื่อ: 10 พฤษภาคม 2021, 12:36:22 » |
|
ตามค่ะ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
