14. ทำไมเว็บจึงโดนแทรก iframe/script ไวรัส?

ช่วงนี้มีเว็บไซต์ของลูกค้าหลายท่านที่โดนแทรก iframe/script/code อันไม่พึงประสงค์ในหน้าเว็บไซต์ ทำให้เกิดผลเสียต่างๆมากมาย เพราะ script/code เหล่านั้น เป็น "ไวรัส!"

สาเหตุของการถูกแทรก iframe/script/code ไวรัส

  1. ส่วนมากเกิดจากการที่ลูกค้าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ โดยไวรัสจะแอบแฝงมากับ Keygen, Crack หรือ Patch ที่ Hacker เขียนเอาไว้ โดยเฉพาะอย่างยิ่งการใช้ซอฟต์แวร์ FTP Client หรือ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์
  2. Antivirus ของท่านไม่ดีพอ หากท่านใช้ซอฟต์แวร์ Antivirus ที่ไร้ประสิทธิภาพ หรือไม่สามารถอัพเดตได้ เนื่องจากเป็นซอฟต์แวร์ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์มา ก็ย่อมส่งผลเสียในการปกป้องคอมพิวเตอร์ของท่านจากไวรัส
  3. เว็บไซต์ของท่าน โดยเฉพาะอย่างยิ่งหากเว็บไซต์พัฒนาด้วยระบบ CMS สำเร็จรูปต่างๆ เช่น Joomla, Mambo, PHP-Nuke หรือระบบอื่นใดที่ขาดการพัฒนามาอย่างยาวนาน ย่อมมีช่องโหว่ทางความปลอดภัยมาก ซึ่งจะมีความเสี่ยงต่อการถูกฝัง script มากขึ้นตามไปด้วย ทางที่ดีควรเลือกใช้ระบบที่มีการอัพเดตอยู่สม่ำเสมอ

การทำงานของไวรัส

ไวรัสที่แอบแฝงอยู่ในคอมพิวเตอร์ของท่านนั้น จะรอเวลาที่ท่านเชื่อมต่อเข้าสู่ FTP เพื่ออัพโหลดไฟล์ขึ้นสู่เซิฟเวอร์ ในขณะที่ทำการเชื่อมต่อ ไวรัสจะดักรหัสผ่านเก็บเอาไว้ ผ่านไปไม่นานจากนั้น รหัสผ่าน FTP ที่ถูกดักไว้ จะถูก hacker นำไปใช้ในการแก้ไขไฟล์ใดๆก็ตามเพื่อแทรก iframe/script/code ที่เป็นอันตรายลงสู่เว็บไซต์ของท่าน

ผลเสียจากการถูกแทรก iframe/script/code ไวรัส

  1. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Antivirus ที่ค่อนข้างดี เนื่องจาก Antivirus จะแจ้งว่าเว็บไซต์ของท่านมีไวรัสแฝงอยู่
  2. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Mozilla Firefox เนื่องจากระบบจะแสดงหน้าต่างสีแดง พร้อมขึ้นข้อความเตือนถึงอันตรายในการเข้าสู่เว็บไซต์ของท่าน
  3. เว็บไซต์ของท่านจะถูก Google เขียนแปะไว้ว่า เว็บไซต์นี้อันตรายต่อคอมพิวเตอร์ ในหน้าแสดงผลการค้นหา (Search Result)
  4. ...

โดนไปเรียบร้อยแล้ว!!...จะแก้ไขยังไง?

  1. แจ้งผู้ให้บริการ Web Hosting ของท่านในการขอความช่วยเหลือให้เปลี่ยนรหัสผ่าน Control Panel รวมไปถึง FTP เสียใหม่
  2. ลูกค้าควรทำการ Format คอมพิวเตอร์ของตนเอง พร้อมติดตั้ง Antivirus ที่มีประสิทธิภาพ และถูกลิขสิทธิ์ เช่น Kaspersky Antivirus, Norton Antivirus เป็นต้น พร้อมเลือกใช้ FTP Client ที่เป็นฟรีแวร์ หรือถูกลิขสิทธิ์ อย่าง FileZilla หรือ CoreFTP เป็นต้น
  3. ลูกค้านำรหัส FTP ใหม่ที่ได้จากผู้ให้บริการ เชื่อมต่อเข้า FTP ไป จากนั้นแก้ไขไฟล์หน้าเว็บของตนเองทั้งหมด เพื่อนำ iframe/script/code ที่เป็น virus ออกจากหน้าเว็บ
  4. แจ้งข้อมูลลงใน Google Webmaster Tools เพื่อให้ Google ตรวจสอบว่าเว็บไซต์ของท่านปราศจากไวรัสแล้วหรือยัง (กรณี Google แจ้งว่าเว็บไซต์ของท่านแอบแฝงด้วยไวรัสแล้ว)
  • 9 ผู้ใช้มีความเห็นว่าบทความนี้มีประโยชน์
บทความนี้มีประโยชน์หรือไม่?

บทความที่เกี่ยวข้อง

04. การสร้าง FTP Account

เข้าสู่ระบบ Control Panel (DirectAdmin) ให้เรียบร้อยเสียก่อน...

03. การอัพโหลดเว็บไซต์ผ่าน FTP โดยใช้ FileZilla

การดาวน์โหลดโปรแกรม FileZilla for Windows [แบบรวดเร็ว] ท่านสามารถดาวน์โหลดโปรแกรมได้ที่...

12. การใช้งาน phpMyAdmin เพื่อจัดการ MySQL Database

ลูกค้าของ SiamLiveHost สามารถจัดการฐานข้อมูล (MySQL Database) ได้ผ่านทางระบบ phpMyAdmin โดยนำ...

18. การออกใบรับรอง SSL Certificate แบบฟรีโดยไม่มีค่าใช้จ่ายจาก Let's Encrypt เพื่อใช้งานเว็บไซต์แบบ HTTPS

ผู้ใช้บริการ Web Hosting ของเรา สามารถขอใบรับรอง (SSL Certificate) เพื่อใช้งานเว็บไซต์ในรูปแบบ...

13. การเช็ค Email ผ่านระบบ Webmail

เมื่อลูกค้าได้ทำการเพิ่ม Email Account (ตามคู่มือใช้บริการโฮสติ้ง หัวข้อที่ 9)...

Powered by WHMCompleteSolution