นอกจากความสวยงามทันสมัยของเว็บไซต เนื้อหาดีๆ และระบบใช้งานง่ายแล้ว ความปลอดภัยของเว็บไซต์ก็เป็นสิ่งสำคัญไม่แพ้กัน คงไม่มีเจ้าของเว็บคนไหนอยากให้เว็บโดนไวรัสหรือโดนแฮกหรอกจริงไหม นอกจากจะเสีย traffic เข้าเว็บแล้ว ยังอาจจะส่งผลต่ออันดับ seo อีกด้วย มาลองอ่าน 10 วิธีง่ายๆ ในการป้องกันเว็บไซต์ให้ปลอดภัยจากภัยคุกคามทางออนไลน์กันเถอะ
1. ควรซื้อ theme, plugin และ script จากแหล่งที่น่าเชื่อถือเท่านั้น หลีกเลี่ยงพวก nulled script (script เถื่อน) เพราะอาจจะมีของแถมที่ไม่พึงประสงค์เช่น virus และ malware มาด้วย
2. เปลี่ยนรหัส FTP account, database account และ web control panel บ่อยๆ อย่างน้อย 3 เดือนครั้งก็ยังดี ถ้าอยากปลอดภัยมากกว่านั้น ก็เปลี่ยนรหัส ftp ทุกครั้งที่ใช้โปรแกรม ftp ในการอัพโหลดไฟล์ขึ้น host ก็จะดีมาก
3. ต้องสแกน virus บน PC ทุกครั้ง ก่อน upload file ขึ้นบน web server ที่ใช้บริการ hosting ผ่านโปรแกรม FTP หรือผ่าน web control panel เพราะส่วนมากเว็บไซต์จะติดไวรัสจาก virus ที่ฝังอยู่ในคอมพิวเตอร์ของเรานี้แหละ
4. ตั้งค่า permission ของ file และ folder ต่างๆ บน account ที่ใช้บริการ hosting เป็น 777 เท่าที่จำเป็นเท่านั้น เพราะเป็น permission ที่มีความปลอดภัยน้อยที่สุด เนื่องจากให้สิทธิ์ในการเข้าถึงไฟล์ต่างๆ มากที่สุด หากจำเป็นต้องตั้งค่าเป็น 777 เพื่อติดตั้งโปรแกรมอะไรบางอย่าง ควรเปลี่ยน permission กลับคืนทุกครั้ง
5. หากคุณพัฒนา website เองควรเขียนโค้ดให้รองรับ PHP version ล่าสุด และใช้บริการเว็บ โฮสติ้ง ที่รองรับ PHP version ล่าสุด (ปัจจุบันคือ 7.2-7.4) แต่หากคุณทำเว็บโดยใช้ cms เช่น WordPress จะยิ่งเสี่ยงต่อการโดนแฮก เพราะเป็น open source ที่คนใช้งานเยอะมาก หากใช้ Wordpress ควรอัพเดทให้เป็น version ล่าสุดเสมอ ซึ่งรวมทั้ง plugin และ theme ด้วย ต้องอัพเดทเรื่อยๆ เช่นกัน
6. แอคเคาท์ hosting ที่มีหลายเว็บมีความเสี่ยงสูงต่อการโดนไวรัสเล่นงาน โดยเฉพาะหากมีคนดูแลเว็บหลายคน ทางที่ดีควรสร้าง ftp account และ database account เฉพาะสำหรับแต่ละ web programmer ไม่ควรให้ใช้ account หลักของ web control panel
7. หากมีหลายเว็บไซต์การเช่า web hosting ควรเช่าแบบ reseller และสร้าง 1 account ต่อ 1 เว็บ จะดีกว่าการเช่า account เว็บโฮสติ้งที่รองรับหลายโดเมน (เว็บไซต์) เพราะเวลาเว็บไซต์โดนไวรัสหรือโดนแฮกจะโดนแค่ account เดียว ไม่โดนทั้งหมด
8. ควรเลือกผู้ให้บริการ hosting ที่มีระบบสำรองข้อมูลให้ลูกค้าอัตโนมัติ อย่างไรก็ตาม เราควรสำรองข้อมูลเว็บไซต์บน account hosting และบน pc ของตัวเองด้วยอย่างน้อยเดือนละครั้ง
9. ควรเลือกใช้ผู้ให้บริการ web hosting ที่มีคุณภาพและน่าเชื่อถือ เพราะมีการติดตั้ง security ที่ server และ network ดีกว่า อีกทั้งยังแก้ไขปัญหาได้ไวกว่าด้วย
10. ควรติดตั้ง SSL ให้กับเว็บไซต์เพราะจะทำให้ข้อมูลที่ส่งผ่านเครือข่าย internet มีการเข้ารหัส จึงทำให้เว็บของคุณปลอดภัยต่อการถูกดักฟังข้อมูลมากขึ้น ทำให้ท่องเว็บไซต์ของคุณปลอดภัยและเว็บไซต์ก็ดูน่าเชื่อถือขึ้นด้วย เราสามารถใช้ SSL แบบฟรีหรือแบบเสียเงินก็ได้ตามสะดวก
ที่มา ใช้ Hosting อย่างไรให้ปลอดภัยจาก malware
