14. ทำไมเว็บจึงโดนแทรก iframe/script ไวรัส?

ช่วงนี้มีเว็บไซต์ของลูกค้าหลายท่านที่โดนแทรก iframe/script/code อันไม่พึงประสงค์ในหน้าเว็บไซต์ ทำให้เกิดผลเสียต่างๆมากมาย เพราะ script/code เหล่านั้น เป็น "ไวรัส!"

สาเหตุของการถูกแทรก iframe/script/code ไวรัส

  1. ส่วนมากเกิดจากการที่ลูกค้าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ โดยไวรัสจะแอบแฝงมากับ Keygen, Crack หรือ Patch ที่ Hacker เขียนเอาไว้ โดยเฉพาะอย่างยิ่งการใช้ซอฟต์แวร์ FTP Client หรือ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์
  2. Antivirus ของท่านไม่ดีพอ หากท่านใช้ซอฟต์แวร์ Antivirus ที่ไร้ประสิทธิภาพ หรือไม่สามารถอัพเดตได้ เนื่องจากเป็นซอฟต์แวร์ Antivirus ที่ผ่านการละเมิดลิขสิทธิ์มา ก็ย่อมส่งผลเสียในการปกป้องคอมพิวเตอร์ของท่านจากไวรัส
  3. เว็บไซต์ของท่าน โดยเฉพาะอย่างยิ่งหากเว็บไซต์พัฒนาด้วยระบบ CMS สำเร็จรูปต่างๆ เช่น Joomla, Mambo, PHP-Nuke หรือระบบอื่นใดที่ขาดการพัฒนามาอย่างยาวนาน ย่อมมีช่องโหว่ทางความปลอดภัยมาก ซึ่งจะมีความเสี่ยงต่อการถูกฝัง script มากขึ้นตามไปด้วย ทางที่ดีควรเลือกใช้ระบบที่มีการอัพเดตอยู่สม่ำเสมอ

การทำงานของไวรัส

ไวรัสที่แอบแฝงอยู่ในคอมพิวเตอร์ของท่านนั้น จะรอเวลาที่ท่านเชื่อมต่อเข้าสู่ FTP เพื่ออัพโหลดไฟล์ขึ้นสู่เซิฟเวอร์ ในขณะที่ทำการเชื่อมต่อ ไวรัสจะดักรหัสผ่านเก็บเอาไว้ ผ่านไปไม่นานจากนั้น รหัสผ่าน FTP ที่ถูกดักไว้ จะถูก hacker นำไปใช้ในการแก้ไขไฟล์ใดๆก็ตามเพื่อแทรก iframe/script/code ที่เป็นอันตรายลงสู่เว็บไซต์ของท่าน

ผลเสียจากการถูกแทรก iframe/script/code ไวรัส

  1. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Antivirus ที่ค่อนข้างดี เนื่องจาก Antivirus จะแจ้งว่าเว็บไซต์ของท่านมีไวรัสแฝงอยู่
  2. เว็บไซต์ของท่านจะไม่สามารถเข้าถึงได้จากผู้เข้าชมที่ใช้งาน Mozilla Firefox เนื่องจากระบบจะแสดงหน้าต่างสีแดง พร้อมขึ้นข้อความเตือนถึงอันตรายในการเข้าสู่เว็บไซต์ของท่าน
  3. เว็บไซต์ของท่านจะถูก Google เขียนแปะไว้ว่า เว็บไซต์นี้อันตรายต่อคอมพิวเตอร์ ในหน้าแสดงผลการค้นหา (Search Result)
  4. ...

โดนไปเรียบร้อยแล้ว!!...จะแก้ไขยังไง?

  1. แจ้งผู้ให้บริการ Web Hosting ของท่านในการขอความช่วยเหลือให้เปลี่ยนรหัสผ่าน Control Panel รวมไปถึง FTP เสียใหม่
  2. ลูกค้าควรทำการ Format คอมพิวเตอร์ของตนเอง พร้อมติดตั้ง Antivirus ที่มีประสิทธิภาพ และถูกลิขสิทธิ์ เช่น Kaspersky Antivirus, Norton Antivirus เป็นต้น พร้อมเลือกใช้ FTP Client ที่เป็นฟรีแวร์ หรือถูกลิขสิทธิ์ อย่าง FileZilla หรือ CoreFTP เป็นต้น
  3. ลูกค้านำรหัส FTP ใหม่ที่ได้จากผู้ให้บริการ เชื่อมต่อเข้า FTP ไป จากนั้นแก้ไขไฟล์หน้าเว็บของตนเองทั้งหมด เพื่อนำ iframe/script/code ที่เป็น virus ออกจากหน้าเว็บ
  4. แจ้งข้อมูลลงใน Google Webmaster Tools เพื่อให้ Google ตรวจสอบว่าเว็บไซต์ของท่านปราศจากไวรัสแล้วหรือยัง (กรณี Google แจ้งว่าเว็บไซต์ของท่านแอบแฝงด้วยไวรัสแล้ว)
  • 8 ผู้ใช้มีความเห็นว่าบทความนี้มีประโยชน์
บทความนี้มีประโยชน์หรือไม่?

บทความที่เกี่ยวข้อง

10. การใช้งาน POP3/IMAP

ลูกค้า Web Hosting ทุกท่านที่ใช้งานระบบ E-Mail ของทางโฮสติ้ง สามารถตั้งค่าใช้งาน POP3 หรือ IMAP...

04. การสร้าง FTP Account

เข้าสู่ระบบ Control Panel (DirectAdmin) ให้เรียบร้อยเสียก่อน...

18. การใช้งานอีเมลผ่าน SSL/TLS

ท่านสามารถเลือกใช้งานระบบอีเมลด้วยการเชื่อมต่อในรูปแบบต่าง ๆ โดยการตั้งค่าพอร์ตบนซอฟต์แวร์ Email...

16. หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน FTP ผ่านพอร์ต 21 ได้

หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน FTP ผ่านพอร์ต 21 ได้ เช่น อินเตอร์เน็ต Office, สถานศึกษา,...

15. หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน DirectAdmin ผ่านพอร์ต 2222 ได้

หากอินเตอร์เน็ต Block ไม่ให้เข้าใช้งาน DirectAdmin ผ่านพอร์ต 2222 ได้ เช่น อินเตอร์เน็ต Office,...

Powered by WHMCompleteSolution