'; break; case "delux": echo ''.$desc.''; break; case "prem": echo ''.$desc.''; break; case "smp": echo ''.$desc.''; break; case "win": echo ''.$desc.''; break; default: echo ''.$desc.''; break; } ?>
ขอความร่วมมือผู้ที่คัดลอกบทความข้อมูลของทาง naxza web hosting ไปใช้ เพื่อให้ข้อมูลข่าวสารด้านโฮสติ้งต่าง ๆ นั้น กรุณาทำ link กลับมายังต้นฉบับบทความด้วยครับ หากตรวจสอบพบการละเมิด ทางเราจะดำเนินคดีตามกฏหมายโดยทันที


Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 

ทำไมเวลาคลิ๊กที่ผลการค้นหาใน google แล้ว redirect ไปที่ http://p3p0.com

เว็บโฮสติ้ง

Malware Script สายพันธุ์ใหม่ redirect ไปที่ http://p3p0.com แทนที่จะเป็นหน้าเว็บไซต์ของเรา  เมื่อทำการค้นหาผ่าน Google Search Engine

ปัญหายอดฮิต ของเหล่าบรรดาเว็บไซต์ที่นิยมการนำเอา open source มาใช้ในการพัฒนาเว็บไซต์ของตน นั่นคือ การถูกวาง Malware Script ไว้ที่ไฟล์เว็บ โดยปัญหาที่พบมักพบในระบบ Joomla

วันนี้มีผู้ใช้บริการ Hosting แจ้งเข้ามาถึงความผิดปกติ ในการ search หาเว็บไซต์ ผ่าน Google Search Engine  แล้วเมื่อคลิ๊ก link บน Google  จะปรากฎหน้าเว็บ http://p3p0.com แทน  และภาพก็จะเป็นคล้ายๆ ระบบ Search Engine ของทาง Microsoft อีกด้วย

ทาง Naxza Web Hosting ได้ทำการตรวจสอบ และค้นหาข้อมูลเกี่ยวกับเรื่องนี้ และพบว่า

หากผู้ใช้บริการ Hosting พบลักษณะอาการ คือเมื่อคลิ๊กผ่านระบบ Search Engine แล้วพบว่า  เว็บไซต์ของตน  กลายเป็น http://p3p0.com  แต่เมื่อทำการเรียกเว็บไซต์ เป็น  http://www.ชื่อเว็บไซต์  กลับพบว่าเว็บไซต์ปกติ

อาการในลักษณะดังกล่าว  เว็บไซต์ของผู้ใช้บริการ Hosting  โดนฝัง Malware Script  ประเภท eval(base64_decode


ผู้ใช้บริการ Hosting สามารถแก้ไขด้วยการตรวจสอบไฟล์ โดยเฉพาะ พวกที่เป็น config  , configuration.php   จะพบ Malware Script ดังกล่าว ให้ทำการลบ script  ที่ขึ้นต้นด้วย  eval(base64_decode ...  ทิ้งทั้งหมด  อาจตรวจสอบไฟล์อื่นๆ ด้วยเพื่อความมั่นใจว่าไม่มี Malware Script แล้ว

จากนั้น ลองทดสอบ Search ผ่าน Google  แล้วคลิ๊ก link ของเว็บไซต์เพื่อตรวจสอบอีกที

แนวทางการป้องกันไม่ให้เกิดปัญหาแบบข้างต้นซ้ำอีก  (หากผู้ใช้บริการ Hosting ไม่ทำการป้องกันไว้  โอกาสจะถูกวาง Malware Script ซ้ำ มีความเป็นไปได้สูงมาก)
1.  โปรดทำการเปลี่ยน FTP password ทันที  และเปลี่ยน ftp password ของทุก ftp account   (หากต้องการให้รัดกุมยิ่งขึ้น ก็สามารถกำหนดเป็นวาระในการทำการเปลี่ยน ftp password ก็ได้ เช่น ทำการเปลี่ยน ftp password เป็นรายเดือน)
2.  ไม่เก็บค่า ftp password ไว้บน โปรแกรม FTP   จะใช้ก็สร้างใหม่  เมื่อไม่ใช้ ก็ลบทิ้ง   เพื่อลดความเสี่ยงต่อการถูกวาง Malware Script
3.  หมั่น scan คอมพิวเตอร์ที่ใช้งาน โดยเฉพาะการ upload ข้อมูลเว็บ  โดยก่อนการ scan  ให้ทำการกด update ตัวโปรแกรม antivirus ทุกครั้ง  อย่ารอเพียงแค่การตั้งค่าให้ โปรแกรม anti virus scan เป็นตารางเวลา  (schedule time)  ตรงนี้ไม่เพียงพอค่ะ ให้ทำแบบ manual เลย กด update โปรแกรม anti virus เสร็จแล้ว ก็ทำการ scan ต่อ
4. การเลือก anti virus ควรเลือกที่เหมาะกับการใช้งาน internet   ตัวอย่างเช่น  AVG,  Avira,  Avast  เป็นต้น
5.การ crack ตัว anti virus แบบมาใช้ฟรีๆ   อาจทำให้ประสิทธิภาพของ anti virus มีน้อยลงด้วยเช่นกัน  เมื่อเทียบกับตัว anti virus ที่หาซื้อและมี license ที่ถูกต้อง
6. ตรวจสอบการเปิด permission เป็น 777  มีโอกาสสูงที่จะถูกวาง Malware Script ได้ง่ายขึ้น  อาจพิจารณาปรับเป็น 755
7. ยอมรับว่าการใช้ Open Source มีความเสี่ยงสูงในการถูกวาง Malware Script  เมื่อเทียบกับการพัฒนาเว็บไซต์ขึ้นมาเอง ดังนั้น หากใช้ Open Source ก็จำเป็นต้องหมั่นเข้าทำการตรวจสอบเว็บไซต์ของตนอย่างสม่ำเสมอ  เมื่อเจอปัญหาเพียงเล็กน้อย จะได้แก้ไขได้ทันท่วงที



Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 

<?=$desc;?>

HOME   |   ABOUT US   |   HOSTING   |   DOWNLOAD   |   SUPPORT   |   CONTACTS
Copyright © Naxza.com,Since 2004. All Rights Reserved. Privacy policy. monitoring site uptime web