14. ทำไมเว็บจึงโดนแทรก iframe/script ไวรัส?

ช่วงนี้มีเว็บไซต์ของลูกค้าหลายท่านที่โดนแทรก iframe/script/code อันไม่พึงประสงค์ในหน้าเว็บไซต์ ทำให้เกิดผลเสียต่างๆมากมาย เพราะ script/code เหล่านั้น เป็น "ไวรัส!"

สาเหตุของการถูกแทรก iframe/script/code ไวรัส

  1. ส่วนมากเกิดจากการที่ลูกค้าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ โดยไวรัสจะแอบแฝงมากับ Keygen, Crack หรือ Patch ที่ Hacker เขียนเอาไว้ โดยเฉพาะอย่างยิ่งการใช้ซอฟต์แวร์ FTP Client หรือ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์
  2. Antivirus ของท่านไม่ดีพอ หากท่านใช้ซอฟต์แวร์ Antivirus ที่ไร้ประสิทธิภาพ หรือไม่สามารถอัพเดตได้ เนื่องจากเป็นซอฟต์แวร์ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์มา ก็ย่อมส่งผลเสียในการปกป้องคอมพิวเตอร์ของท่านจากไวรัส
  3. เว็บไซต์ของท่าน โดยเฉพาะอย่างยิ่งหากเว็บไซต์พัฒนาด้วยระบบ CMS สำเร็จรูปต่างๆ เช่น Joomla, Mambo, PHP-Nuke หรือระบบอื่นใดที่ขาดการพัฒนามาอย่างยาวนาน ย่อมมีช่องโหว่ทางความปลอดภัยมาก ซึ่งจะมีความเสี่ยงต่อการถูกฝัง script มากขึ้นตามไปด้วย ทางที่ดีควรเลือกใช้ระบบที่มีการอัพเดตอยู่สม่ำเสมอ

การทำงานของไวรัส

ไวรัสที่แอบแฝงอยู่ในคอมพิวเตอร์ของท่านนั้น จะรอเวลาที่ท่านเชื่อมต่อเข้าสู่ FTP เพื่ออัพโหลดไฟล์ขึ้นสู่เซิฟเวอร์ ในขณะที่ทำการเชื่อมต่อ ไวรัสจะดักรหัสผ่านเก็บเอาไว้ ผ่านไปไม่นานจากนั้น รหัสผ่าน FTP ที่ถูกดักไว้ จะถูก hacker นำไปใช้ในการแก้ไขไฟล์ใดๆก็ตามเพื่อแทรก iframe/script/code ที่เป็นอันตรายลงสู่เว็บไซต์ของท่าน

ผลเสียจากการถูกแทรก iframe/script/code ไวรัส

  1. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Antivirus ที่ค่อนข้างดี เนื่องจาก Antivirus จะแจ้งว่าเว็บไซต์ของท่านมีไวรัสแฝงอยู่
  2. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Mozilla Firefox เนื่องจากระบบจะแสดงหน้าต่างสีแดง พร้อมขึ้นข้อความเตือนถึงอันตรายในการเข้าสู่เว็บไซต์ของท่าน
  3. เว็บไซต์ของท่านจะถูก Google เขียนแปะไว้ว่า เว็บไซต์นี้อันตรายต่อคอมพิวเตอร์ ในหน้าแสดงผลการค้นหา (Search Result)
  4. ...

โดนไปเรียบร้อยแล้ว!!...จะแก้ไขยังไง?

  1. แจ้งผู้ให้บริการ Web Hosting ของท่านในการขอความช่วยเหลือให้เปลี่ยนรหัสผ่าน Control Panel รวมไปถึง FTP เสียใหม่
  2. ลูกค้าควรทำการ Format คอมพิวเตอร์ของตนเอง พร้อมติดตั้ง Antivirus ที่มีประสิทธิภาพ และถูกลิขสิทธิ์ เช่น Kaspersky Antivirus, Norton Antivirus เป็นต้น พร้อมเลือกใช้ FTP Client ที่เป็นฟรีแวร์ หรือถูกลิขสิทธิ์ อย่าง FileZilla หรือ CoreFTP เป็นต้น
  3. ลูกค้านำรหัส FTP ใหม่ที่ได้จากผู้ให้บริการ เชื่อมต่อเข้า FTP ไป จากนั้นแก้ไขไฟล์หน้าเว็บของตนเองทั้งหมด เพื่อนำ iframe/script/code ที่เป็น virus ออกจากหน้าเว็บ
  4. แจ้งข้อมูลลงใน Google Webmaster Tools เพื่อให้ Google ตรวจสอบว่าเว็บไซต์ของท่านปราศจากไวรัสแล้วหรือยัง (กรณี Google แจ้งว่าเว็บไซต์ของท่านแอบแฝงด้วยไวรัสแล้ว)
  • 9 ผู้ใช้มีความเห็นว่าบทความนี้มีประโยชน์
บทความนี้มีประโยชน์หรือไม่?

บทความที่เกี่ยวข้อง

10. การใช้งาน POP3/IMAP

ลูกค้า Web Hosting ทุกท่านที่ใช้งานระบบ E-Mail ของทางโฮสติ้ง สามารถตั้งค่าใช้งาน POP3 หรือ IMAP...

18. การออกใบรับรอง SSL Certificate แบบฟรีโดยไม่มีค่าใช้จ่ายจาก Let's Encrypt เพื่อใช้งานเว็บไซต์แบบ HTTPS

ผู้ใช้บริการ Web Hosting ของเรา สามารถขอใบรับรอง (SSL Certificate) เพื่อใช้งานเว็บไซต์ในรูปแบบ...

15. หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน FTP ผ่านพอร์ต 21 ได้

หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน FTP ผ่านพอร์ต 21 ได้ เช่น อินเตอร์เน็ต Office, สถานศึกษา,...

16. การใช้งานระบบ SiamLiveHost Auto Installer

ขณะนี้บริการ Web Hosting ของเราได้พัฒนาเพื่ออำนวยความสะดวกให้กับลูกค้าไปอีกขั้นกับบริการ...

09. การสร้างอีเมล์ E-mail Account

บริการเว็บโฮสติ้งของเรา มีระบบ E-mail ที่สามารถใช้งานได้ ผ่าน Webmail, POP3 หรือ IMAP ได้ในทันที...

Powered by WHMCompleteSolution