การป้องกันการแฮ็คเว็บไซต์

1. ป้องกันการถูกแก้ไขไฟล์

มีอยู่วันหนึ่ง เว็บลูกค้าที่ผมดูแลอยู่เกิดผิดปรกติ เมื่อเข้าไปดูปรากฏว่าไฟล์บนเว็บถูกลบ แล้วเปลี่ยนเป็นข้อความว่าเว็บนี้โดนแฮ็คแล้ว

ดังนั้นผมจึงพัฒนาโปรแกรมนี้ขึ้นมา Tospat Web Guard 1.3
โปรแกรมนี้จะเปรียบเทียบ ชื่อไฟล์ และขนาดไฟล์ ที่อยู่บนเว็บไซต์ว่า ตรงกับใน Notebook ของผมไหม ทุก 30 นาที
หากขนาดไฟล์เปลี่ยน ก็จะแจ้งให้ผมทราบ
ผมก็จะแก้ไขเว็บให้แสดงผลได้ปรกติเหมือนเดิม

2. ป้องกันการแก้ไข Database

เว็บที่ผมจัดทำให้ลูกค้าจะมีระบบหลังบ้าน ต้องใช้ user, password เพื่อเข้าไปแก้ไขหน้าเว็บ
แต่บางครั้งลูกค้าตั้ง password ง่ายๆ เมื่อมีแฮ็คเกอร์เดา password ได้ และเข้าสู่ระบบหลังบ้านได้
พวกเขาจะอัพ Javascript เมื่อเราเปิดดูหน้าเว็บ Javascript เหล่านั้น ก็จะแสดงข้อความว่า เว็บนี้โดนแฮ็คแล้ว

ดังนั้น ในระบบหลังบ้าน ผมจึงมีการตรวบสอบ เมื่อผู้ใช้งานใส่ข้อความที่มี javascript
ระบบจะไม่บันทึกข้อมูล และเปลี่ยน password ของผู้ใช้งาน และให้ user ท่านนั้น login เข้ามาใหม่
ซึ่งจะ login ไม่ได้เนื่องจาก password ถูกเปลี่ยนไปแล้ว
รวมถึงจะส่ง email บอกผมด้วยว่ามีคน login เข้าไปนะ

3. Backup ข้อมูล

อย่างไรก็ตาม ถึงเราจะพยายามป้องกันแค่ไหน วันนึงก็ต้องมีพลาด
ดังนั้น ผมจึง Backup ข้อมูลเว็บไซต์ลงสู่ Notebook ทุก 3 เดือน
เผื่อว่าเว็บโดนโจมตี ผมสามารถนำข้อมูลจาก Backup ขึ้นมาแสดงผลแทนได้