ช่วงนี้มีเว็บไซต์ของลูกค้าหลายท่านที่โดนแทรก iframe/script/code อันไม่พึงประสงค์ในหน้าเว็บไซต์ ทำให้เกิดผลเสียต่างๆมากมาย เพราะ script/code เหล่านั้น เป็น "ไวรัส!"
สาเหตุของการถูกแทรก iframe/script/code ไวรัส
- ส่วนมากเกิดจากการที่ลูกค้าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ โดยไวรัสจะแอบแฝงมากับ Keygen, Crack หรือ Patch ที่ Hacker เขียนเอาไว้ โดยเฉพาะอย่างยิ่งการใช้ซอฟต์แวร์ FTP Client หรือ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์
- Antivirus ของท่านไม่ดีพอ หากท่านใช้ซอฟต์แวร์ Antivirus ที่ไร้ประสิทธิภาพ หรือไม่สามารถอัพเดตได้ เนื่องจากเป็นซอฟต์แวร์ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์มา ก็ย่อมส่งผลเสียในการปกป้องคอมพิวเตอร์ของท่านจากไวรัส
- เว็บไซต์ของท่าน โดยเฉพาะอย่างยิ่งหากเว็บไซต์พัฒนาด้วยระบบ CMS สำเร็จรูปต่างๆ เช่น Joomla, Mambo, PHP-Nuke หรือระบบอื่นใดที่ขาดการพัฒนามาอย่างยาวนาน ย่อมมีช่องโหว่ทางความปลอดภัยมาก ซึ่งจะมีความเสี่ยงต่อการถูกฝัง script มากขึ้นตามไปด้วย ทางที่ดีควรเลือกใช้ระบบที่มีการอัพเดตอยู่สม่ำเสมอ
การทำงานของไวรัส
ไวรัสที่แอบแฝงอยู่ในคอมพิวเตอร์ของท่านนั้น จะรอเวลาที่ท่านเชื่อมต่อเข้าสู่ FTP เพื่ออัพโหลดไฟล์ขึ้นสู่เซิฟเวอร์ ในขณะที่ทำการเชื่อมต่อ ไวรัสจะดักรหัสผ่านเก็บเอาไว้ ผ่านไปไม่นานจากนั้น รหัสผ่าน FTP ที่ถูกดักไว้ จะถูก hacker นำไปใช้ในการแก้ไขไฟล์ใดๆก็ตามเพื่อแทรก iframe/script/code ที่เป็นอันตรายลงสู่เว็บไซต์ของท่าน
ผลเสียจากการถูกแทรก iframe/script/code ไวรัส
- เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Antivirus ที่ค่อนข้างดี เนื่องจาก Antivirus จะแจ้งว่าเว็บไซต์ของท่านมีไวรัสแฝงอยู่
- เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Mozilla Firefox เนื่องจากระบบจะแสดงหน้าต่างสีแดง พร้อมขึ้นข้อความเตือนถึงอันตรายในการเข้าสู่เว็บไซต์ของท่าน
- เว็บไซต์ของท่านจะถูก Google เขียนแปะไว้ว่า เว็บไซต์นี้อันตรายต่อคอมพิวเตอร์ ในหน้าแสดงผลการค้นหา (Search Result)
- ...
โดนไปเรียบร้อยแล้ว!!...จะแก้ไขยังไง?
- แจ้งผู้ให้บริการ Web Hosting ของท่านในการขอความช่วยเหลือให้เปลี่ยนรหัสผ่าน Control Panel รวมไปถึง FTP เสียใหม่
- ลูกค้าควรทำการ Format คอมพิวเตอร์ของตนเอง พร้อมติดตั้ง Antivirus ที่มีประสิทธิภาพ และถูกลิขสิทธิ์ เช่น Kaspersky Antivirus, Norton Antivirus เป็นต้น พร้อมเลือกใช้ FTP Client ที่เป็นฟรีแวร์ หรือถูกลิขสิทธิ์ อย่าง FileZilla หรือ CoreFTP เป็นต้น
- ลูกค้านำรหัส FTP ใหม่ที่ได้จากผู้ให้บริการ เชื่อมต่อเข้า FTP ไป จากนั้นแก้ไขไฟล์หน้าเว็บของตนเองทั้งหมด เพื่อนำ iframe/script/code ที่เป็น virus ออกจากหน้าเว็บ
- แจ้งข้อมูลลงใน Google Webmaster Tools เพื่อให้ Google ตรวจสอบว่าเว็บไซต์ของท่านปราศจากไวรัสแล้วหรือยัง (กรณี Google แจ้งว่าเว็บไซต์ของท่านแอบแฝงด้วยไวรัสแล้ว)
