ส่วนบริการลูกค้า > คลังความรู้ > คู่มือการใช้บริการ Web Hosting > 14. ทำไมเว็บจึงโดนแทรก iframe/script ไวรัส?

14. ทำไมเว็บจึงโดนแทรก iframe/script ไวรัส?

ช่วงนี้มีเว็บไซต์ของลูกค้าหลายท่านที่โดนแทรก iframe/script/code อันไม่พึงประสงค์ในหน้าเว็บไซต์ ทำให้เกิดผลเสียต่างๆมากมาย เพราะ script/code เหล่านั้น เป็น "ไวรัส!"

สาเหตุของการถูกแทรก iframe/script/code ไวรัส

1. ส่วนมากเกิดจากการที่ลูกค้าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ โดยไวรัสจะแอบแฝงมากับ Keygen, Crack หรือ Patch ที่ Hacker เขียนเอาไว้ โดยเฉพาะอย่างยิ่งการใช้ซอฟต์แวร์ FTP Client หรือ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์
2. Antivirus ของท่านไม่ดีพอ หากท่านใช้ซอฟต์แวร์ Antivirus ที่ไร้ประสิทธิภาพ หรือไม่สามารถอัพเดตได้ เนื่องจากเป็นซอฟต์แวร์ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์มา ก็ย่อมส่งผลเสียในการปกป้องคอมพิวเตอร์ของท่านจากไวรัส
3. เว็บไซต์ของท่าน โดยเฉพาะอย่างยิ่งหากเว็บไซต์พัฒนาด้วยระบบ CMS สำเร็จรูปต่างๆ เช่น Joomla, Mambo, PHP-Nuke หรือระบบอื่นใดที่ขาดการพัฒนามาอย่างยาวนาน ย่อมมีช่องโหว่ทางความปลอดภัยมาก ซึ่งจะมีความเสี่ยงต่อการถูกฝัง script มากขึ้นตามไปด้วย ทางที่ดีควรเลือกใช้ระบบที่มีการอัพเดตอยู่สม่ำเสมอ

การทำงานของไวรัส

ไวรัสที่แอบแฝงอยู่ในคอมพิวเตอร์ของท่านนั้น จะรอเวลาที่ท่านเชื่อมต่อเข้าสู่ FTP เพื่ออัพโหลดไฟล์ขึ้นสู่เซิฟเวอร์ ในขณะที่ทำการเชื่อมต่อ ไวรัสจะดักรหัสผ่านเก็บเอาไว้ ผ่านไปไม่นานจากนั้น รหัสผ่าน FTP ที่ถูกดักไว้ จะถูก hacker นำไปใช้ในการแก้ไขไฟล์ใดๆก็ตามเพื่อแทรก iframe/script/code ที่เป็นอันตรายลงสู่เว็บไซต์ของท่าน

ผลเสียจากการถูกแทรก iframe/script/code ไวรัส

1. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Antivirus ที่ค่อนข้างดี เนื่องจาก Antivirus จะแจ้งว่าเว็บไซต์ของท่านมีไวรัสแฝงอยู่
2. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Mozilla Firefox เนื่องจากระบบจะแสดงหน้าต่างสีแดง พร้อมขึ้นข้อความเตือนถึงอันตรายในการเข้าสู่เว็บไซต์ของท่าน
3. เว็บไซต์ของท่านจะถูก Google เขียนแปะไว้ว่า เว็บไซต์นี้อันตรายต่อคอมพิวเตอร์ ในหน้าแสดงผลการค้นหา (Search Result)
4. ...

โดนไปเรียบร้อยแล้ว!!...จะแก้ไขยังไง?

1. แจ้งผู้ให้บริการ Web Hosting ของท่านในการขอความช่วยเหลือให้เปลี่ยนรหัสผ่าน Control Panel รวมไปถึง FTP เสียใหม่
2. ลูกค้าควรทำการ Format คอมพิวเตอร์ของตนเอง พร้อมติดตั้ง Antivirus ที่มีประสิทธิภาพ และถูกลิขสิทธิ์ เช่น Kaspersky Antivirus, Norton Antivirus เป็นต้น พร้อมเลือกใช้ FTP Client ที่เป็นฟรีแวร์ หรือถูกลิขสิทธิ์ อย่าง FileZilla หรือ CoreFTP เป็นต้น
   
3. ลูกค้านำรหัส FTP ใหม่ที่ได้จากผู้ให้บริการ เชื่อมต่อเข้า FTP ไป จากนั้นแก้ไขไฟล์หน้าเว็บของตนเองทั้งหมด เพื่อนำ iframe/script/code ที่เป็น virus ออกจากหน้าเว็บ
4. แจ้งข้อมูลลงใน Google Webmaster Tools เพื่อให้ Google ตรวจสอบว่าเว็บไซต์ของท่านปราศจากไวรัสแล้วหรือยัง (กรณี Google แจ้งว่าเว็บไซต์ของท่านแอบแฝงด้วยไวรัสแล้ว)

พิมพ์บทความนี้

01. การเข้าสู่ระบบ Control Panel เพื่อจัดการ Web Hosting ของคุณ (ครั้ง: 46194)

06. การ Add Domain เพิ่มเข้าระบบ (ครั้ง: 62040)

05. Add Domain / Multi Domain คืออะไร? (ครั้ง: 72483)

02. การเปลี่ยนรหัสผ่าน ที่ใช้เข้าสู่ระบบ Control Panel (ครั้ง: 37275)

07. การสร้าง Subdomain (ครั้ง: 71200)

Powered by WHMCompleteSolution