วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น

รู้จักให้ถ่องแท้ว่าในเว็บไซต์ของตัวเองมีอะไรประกอบอยู่บ้าง และทำงานอย่างไร

​

ป็นข้อที่หลายๆ เว็บไซต์ตกม้าตายตั้งแต่เริ่มแล้ว เพราะไม่รู้ด้วยซ้ำว่าภายในระบบเว็บไซต์หรือ Server ที่ติดตั้งระบบเว็บไซต์เหล่านั้นมีอะไรอยู่ภายในบ้าง ขั้นแรกของการรักษาความปลอดภัยที่ดีนั้นก็คือการรู้ก่อนว่าเรามีการใช้งานเทคโนโลยีอะไรที่ส่วนไหนบ้าง และจะได้ทำการรักษาความปลอดภัยหรือป้องกันการโจมตีรูปแบบต่างๆ ได้ดี ไม่ว่าจะเป็นระบบ Web Server, Database Server, Web Framework, Content Management System (CMS), Proxy Server, DNS Server, SSH, FTP, SSL, Operating System และอื่นๆ เพราะในการโจมตีเว็บไซต์นั้น ช่องโหว่ใดๆ ในองค์ประกอบย่อยๆ เหล่านี้ก็อาจนำมาซึ่งหายนะต่อเว็บไซต์และธุรกิจได้ทั้งสิ้น

​

หมั่นอัปเดต Patch ของระบบทั้งหมดที่เกี่ยวข้อง

หนึ่งในช่องทางที่ถูกใช้โจมตีมากที่สุดในวันนี้ก็คือการอาศัยช่องโหว่ของระบบเว็บไซต์ที่มีอยู่ในการโจมตี ซึ่งหลายครั้งผู้โจมตีก็มีการค้นพบช่องโหว่เหล่านี้ก่อนที่ผู้พัฒนาจะมีการอุดช่องโหว่ หรือหลายครั้งหลังจากที่ผู้พัฒนาอุดช่องโหว่ไปแล้ว ผู้โจมตีก็อาศัยช่องโหว่นั้นในการโจมตีเว็บไซต์ที่ยังไม่ยอมอัปเดตระบบ ทำให้มีเว็บไซต์จำนวนมากบนโลกตกเป็นเหยื่อของการโจมตีในลักษณะนี้