ข้อมูลทั่วไปเกี่ยวกับมัลแวร์

ในโลกดิจิทัลในปัจจุบันการรักษาความปลอดภัยของเว็บไซต์มีความสำคัญมากกว่าที่เคยเป็นมา การติดมัลแวร์สามารถทำให้เว็บไซต์ของคุณพิการทำลายชื่อเสียงและส่งผลต่อความปลอดภัยของผู้เยี่ยมชม

มัลแวร์คืออะไร

มัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) คือซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างความเสียหายการเข้าถึงโดยไม่ได้รับอนุญาตหรือการรบกวนคอมพิวเตอร์เซิร์ฟเวอร์ไคลเอ็นต์หรือเครือข่ายรวมถึงเว็บไซต์ ประเภทของมัลแวร์เว็บไซต์ที่พบบ่อย ได้แก่ แต่ไม่ จำกัด เฉพาะ:

• ไวรัส: รหัสจำลองตัวเองที่สามารถสร้างความเสียหายให้กับไฟล์หรือระบบ
• โทรจัน: รหัสที่เป็นอันตรายปลอมตัวเป็นเนื้อหาหรือซอฟต์แวร์ที่ถูกต้อง
• Ransomware: ซอฟต์แวร์ที่ล็อคข้อมูลและต้องการการชำระเงินเพื่อปล่อย
• สปายแวร์: ซอฟต์แวร์ที่แอบติดตามกิจกรรมของผู้ใช้
• Backdoors: วิธีการที่ซ่อนอยู่เพื่อหลีกเลี่ยงการรับรองความถูกต้องมาตรฐานหรือกระบวนการรักษาความปลอดภัยเพื่อให้ได้การเข้าถึงเว็บไซต์ที่ไม่ได้รับอนุญาต
• Cryptojackers: มัลแวร์ที่แย่งชิงทรัพยากรเซิร์ฟเวอร์เพื่อขุดสกุลเงินดิจิตอล
• Defacements: ผู้โจมตีปรับเปลี่ยนเนื้อหาเว็บไซต์เพื่อแสดงข้อความของตน

โดยทั่วไปแล้วเว็บไซต์ติดมัลแวร์ได้อย่างไร

เว็บไซต์สามารถติดไวรัสได้ด้วยวิธีการต่างๆซึ่งรวมถึง แต่ไม่ จำกัด เฉพาะ:

• ซอฟต์แวร์ที่ไม่อัปเดต: ใช้งาน CMS เวอร์ชันเก่า (เช่น WordPress, Joomla, Drupal), ปลั๊กอินหรือธีมที่มีช่องโหว่ที่เป็นที่รู้จัก
• รหัสผ่านที่คาดเดาได้ง่าย: รหัสผ่านที่คาดเดาได้ง่ายหรือถูกนำมาใช้ซ้ำจะทำให้เกิดการโจมตีด้วยการใช้ข้อมูลประจำตัวหรือหลอกลวง
• การอัพโหลดไฟล์ที่ไม่ปลอดภัย: การกรองไฟล์ที่อัพโหลดไม่เพียงพออาจทำให้เกิดสคริปต์ที่เป็นอันตรายได้
• การรวมเข้ากับบุคคลที่สาม: สคริปต์โฆษณาวิดเจ็ตหรือปลั๊กอินที่มีช่องโหว่สามารถทำให้เกิดมัลแวร์ได้
• ฟิชชิ่ง & วิศวกรรมสังคมออนไลน์: การหลอกล่อผู้ดูแลระบบให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือแชร์ข้อมูลประจำตัว
• ช่องโหว่ของเซิร์ฟเวอร์: การกำหนดค่าโฮสติ้งหรือเซิร์ฟเวอร์ที่ไม่ปลอดภัย

เหตุใดการทำความสะอาดเว็บไซต์ที่มีการติดมัลแวร์จึงสำคัญ

การทำความสะอาดเว็บไซต์ที่มีการติดมัลแวร์เป็นสิ่งสำคัญเนื่องจากหลายสาเหตุ:

• การปกป้องผู้เยี่ยมชมเป็นสิ่งสำคัญเนื่องจากมัลแวร์สามารถขโมยข้อมูลติดตั้งไวรัสบนอุปกรณ์หรือเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์ที่เป็นอันตรายได้
• การรักษาชื่อเสียงเป็นสิ่งสำคัญเนื่องจากโปรแกรมค้นหาเช่น Google อาจบล็อคเว็บไซต์ที่ติดไวรัสแสดงคำเตือนและลดความไว้วางใจและปริมาณการเข้าชมลงอย่างมาก
• การปฏิบัติตามกฎหมายเป็นสิ่งจำเป็นเนื่องจากการจัดเก็บหรือส่งมัลแวร์สามารถละเมิดกฎหมายว่าด้วยการปกป้องข้อมูลซึ่งนำไปสู่การถูกปรับหรือการดำเนินการทางกฎหมาย
• การดูแลให้ธุรกิจดำเนินไปอย่างต่อเนื่องมีความสำคัญเนื่องจากการโจมตีสามารถรบกวนการดำเนินงานของเว็บไซต์ทำให้สูญเสียทางการเงินและทำลายความน่าเชื่อถือ
• การป้องกันการแพร่กระจายของมัลแวร์เป็นสิ่งสำคัญเนื่องจากเว็บไซต์ที่ติดไวรัสสามารถใช้เพื่อโจมตีระบบอื่นหรือเผยแพร่มัลแวร์เพิ่มเติมได้

ขั้นตอนทั่วไปในการทำความสะอาดเว็บไซต์

ขั้นตอนทั่วไปในการทำความสะอาดเว็บไซต์มีดังนี้

1. ทำให้เว็บไซต์ออฟไลน์เพื่อป้องกันอันตรายเพิ่มเติม
2. สำรองไฟล์เพื่อบันทึกสำเนาก่อนทำการเปลี่ยนแปลง ( การสำรองข้อมูลเว็บไซต์คืออะไร )
3. สแกนหามัลแวร์ ใช้ปลั๊กอินความปลอดภัยเครื่องสแกนออนไลน์ (เช่น Sucuri SiteCheck ) หรือ เครื่องมือของผู้ให้บริการโฮสติ้ง ของคุณ
4. ลบรหัสที่เป็นอันตราย ลบไฟล์รหัสหรือปลั๊กอินที่น่าสงสัย
5. ขอให้ลบรายการที่ถูกบล็อก: หากอยู่ในรายการบล็อกให้ส่งคำขอการตรวจสอบจาก Google และหน่วยงานอื่น ๆ เมื่อทำความสะอาดแล้ว (ความช่วยเหลือของ Google Search Console: รายงานปัญหาด้านความปลอดภัย )

ขั้นตอนในการป้องกันการติดมัลแวร์ในอนาคต

เพื่อป้องกันการติดมัลแวร์ในอนาคตให้พิจารณาขั้นตอนต่อไปนี้:

• อัพเดตทุกอย่างรวมถึงซอฟต์แวร์หลักปลั๊กอินธีมและซอฟต์แวร์เซิร์ฟเวอร์
• ลบปลั๊กอินและธีมที่ไม่ได้ใช้
• รีเซ็ตข้อมูลประจำตัว เปลี่ยนรหัสผ่านทั้งหมด (ผู้ดูแลระบบฐานข้อมูล FTP ฯลฯ )
• ตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย สำหรับรหัสผ่านผู้ดูแลระบบของคุณ
• ตรวจสอบบัญชีผู้ใช้และลบบัญชีที่น่าสงสัย ( แก้ไขผู้ใช้ FTP )

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมคุณสามารถดูแหล่งข้อมูลต่อไปนี้:

• มีมัลแวร์บนเว็บไซต์ของฉันหรือไม่
• หน้าการรักษาความปลอดภัยใหม่ สำหรับ Web Hosting (cPanel)
• ภัยคุกคามด้านความปลอดภัยของเว็บไซต์ทั่วไปสำหรับธุรกิจขนาดเล็ก
• ตรวจสอบ บทความเกี่ยวกับมัลแวร์ฟิชชิ่งและแรนซัมแวร์ บน cisa.gov