นักพัฒนาเว็บหลายๆ คนโฟกัสที่การออกแบบเว็บไซต์ให้สวย ทำ content ดีๆ และปรับแต่งให้เว็บไซต์โหลดไว แต่ลืมเรื่อง security ซึ่งเป็นเรื่องสำคัญมาก เพราะถ้าเว็บถูกเล่นงานด้วย malware อาจจะทำให้คนอื่นไม่สามารถเข้าเว็บของเราได้เพราะ google จะแจ้งว่าเว็บไซต์ไม่ปลอดภัย ซึ่งส่งผลให้เว็บไซต์เสีย traffic รวมทั้ง seo ของเว็บตกอันดับได้ วิธีทำให้การใช้งาน hosting ของเว็บไซต์ปลอดภัยจาก malware มีดังนี้ครับ
- หากยังไม่ได้ติดตั้ง SSL ควรติดตั้งเพราะ SSL ทำให้ข้อมูลที่ส่งผ่านเครือข่ายถูกเข้ารหัสจึงปลอดภัยต่อการถูกดักฟังมากขึ้น
- ควรเลือกใช้บริการ hosting กับผู้ให้บริการที่มีคุณภาพ เพราะจะมีมาตรการป้องกันภัยอันตรายที่ server มากกว่าอีกทั้งยังมีบริการหลังการขายที่ดีกว่า แก้ไขปัญหาเร็วกว่า
- ควรตั้งค่า permission ของ file และ folder บน server เป็น 777 เท่าที่จำเป็นเท่านั้น เพราะ 777 เป็น permission ที่มีความปลอดภัยน้อยที่สุด
- ควรสแกนไวรัสบน PC หรือ Notebook ทุกครั้ง ก่อนอัพโหลดไฟล์ขึ้นบน server ผ่านโปรแกรม FTP เพราะส่วนมากเว็บไซต์จะติด malware จากไวรัสในคอม
- เปลี่ยนรหัส FTP account, control panel และ database account ทุกๆ 1-3 เดือน ถ้าอยากปลอดภัยสุดๆ ก็เปลี่ยนรหัส ftp ทุกครั้งที่ ftp ก็ได้ครับ
- หากเขียนเว็บไซต์เองให้อัพเดทโค้ดให้รองรับ php เวอร์ชั่นล่าสุด จะได้ปลอดภัยเพิ่มขึ้น แต่หากใครใช้ WordPress ให้อัพเดทเป็น version ล่าสุดเสมอ plugin และ theme ก็ควรอัพเดทด้วยเช่นกัน ควรอัพเดทแบบ manual จะได้ไม่ต้องเปลี่ยน permission
- หลีกเลี่ยงพวก theme, plugin, หรือ script เถื่อน (nulled) เพราะอาจจะมีของแถมมาด้วย พวก software ที่ไม่ค่อยมีการอัพเดท ไม่มีบริการหลังการขาย หรือมาจากแหล่งไม่น่าเชื่อถือ ก็ควรหลีกเลี่ยงเช่นกัน
- Account ของ hosting ที่มีหลายเว็บจะเสี่ยงมาก โดยเฉพาะกรณีมีคนดูแลเว็บหลายคน ทางที่ดีควรสร้าง ftp account และ database account สำหรับ programmer แต่ละคน ไม่ควรให้ control panel ของ account หลัก แค่ programmer
- หากดูแลหลายเว็บ แนะนำให้เช่าเป็น reseller hosting จะได้แยก 1 โดเมน ต่อ 1 account เวลาโดนแฮกหรือโดนเล่นงานจะได้ไม่โดนทั้งหมด อีกข้อดีของการแยก account สำหรับแต่ละโดเมน คือจะรู้ทันทีว่าโปรแกรมเมอร์คนไหนเป็นคนทำพลาดเมื่อเว็บโดนแฮก เพราะแยก account กันหมด
- เลือกผู้ให้บริการ hosting ที่มีการสำรองข้อมูลให้ลูกค้า แต่ถึงอย่างไรเราก็ควรสำรองข้อมูลเว็บไซต์บน server และบน pc ของตัวเองเรื่อยๆ อย่างน้อยเดือนละครั้ง
Inform