ข้ามไปยังเนื้อหาหลัก

คำแนะนำด้านความปลอดภัย

คำแนะนำด้านความปลอดภัยที่สำคัญสำหรับเว็บไซต์ของคุณ

เราได้รวบรวมแนวทางด้านความปลอดภัยที่สำคัญบางส่วนเพื่อช่วยลดความเสี่ยงจากกิจกรรมที่เป็นอันตรายในเว็บไซต์ของคุณ การปฏิบัติตามแนวทางเหล่านี้จะช่วยปกป้องข้อมูลของคุณและทำให้เว็บไซต์ทำงานได้อย่างราบรื่น

ใช้รหัสผ่านที่ซับซ้อนเพื่อป้องกันการโจมตีแบบ brute force

ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณมีความยาวอย่างน้อย 8 อักขระ โดยประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน สิ่งสำคัญคือ:

  • ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี (ผู้ใช้ FASTPANEL, บัญชี FTP/SFTP, กล่องจดหมาย, แผงผู้ดูแลระบบเว็บไซต์)
  • เปลี่ยนรหัสผ่านเป็นประจำเพื่อลดความเสี่ยงที่รหัสผ่านจะรั่วไหลหรือถูกเจาะ

โฮสต์เว็บไซต์บนบัญชีผู้ใช้ FASTPANEL แยกกัน

หลีกเลี่ยงการโฮสต์หลายเว็บไซต์ภายใต้บัญชีผู้ใช้เดียวกัน หากเว็บไซต์หนึ่งถูกเจาะ อาจส่งผลกระทบต่อทุกเว็บไซต์ที่ใช้บัญชีนั้นร่วมกัน การโฮสต์บนบัญชีแยกกันช่วยป้องกันไม่ให้สคริปต์อันตรายแพร่กระจายข้ามเว็บไซต์ สิ่งนี้สำคัญอย่างยิ่งสำหรับเอเจนซีหรือผู้ใช้ที่ดูแลเว็บไซต์ของลูกค้าหลายราย

ตั้งค่าการสำรองข้อมูล

การสำรองข้อมูลอย่างสม่ำเสมอช่วยให้คุณกู้คืนเว็บไซต์ได้อย่างรวดเร็วในกรณีที่เกิดความล้มเหลวหรือถูกแฮ็ก นี่คือเหตุผลที่การสำรองข้อมูลมีความสำคัญ:

  • กู้คืนเว็บไซต์ของคุณหลังจากการอัปเดตที่ล้มเหลวหรือการละเมิดความปลอดภัย
  • ป้องกันการสูญหายของข้อมูลในระหว่างเหตุฉุกเฉิน

ทำตามคู่มือนี้เพื่อตั้งค่าการสำรองข้อมูลอัตโนมัติ

ต้องการพื้นที่สำหรับการสำรองข้อมูลเพิ่มหรือไม่?
เช่าพื้นที่จัดเก็บข้อมูลสำรอง

ใช้งาน captcha เพื่อป้องกันสแปมและการโจมตีแบบ brute force

เพื่อลดสแปมและความพยายามแฮ็กที่ขับเคลื่อนโดยบอต:

  • ติดตั้ง captcha ในแบบฟอร์มเว็บทั้งหมด (เข้าสู่ระบบ, สมัครสมาชิก, ส่วนความคิดเห็น)
  • ตรวจสอบ CMS ของคุณสำหรับปลั๊กอิน captcha ที่มีมาในตัว แพลตฟอร์ม CMS ยอดนิยมอย่าง WordPress และ Joomla มีปลั๊กอินที่ใช้งานง่าย เช่น Google reCAPTCHA

Captcha สามารถลดการส่งสแปมและการโจมตีรหัสผ่านแบบ brute force ได้อย่างมาก จึงช่วยรักษาความสมบูรณ์ของเว็บไซต์ของคุณ

อัปเดต OS, CMS และปลั๊กอินของคุณให้เป็นปัจจุบันเสมอ

นักพัฒนาพบช่องโหว่ของซอฟต์แวร์อยู่เป็นประจำ และจะออกแพตช์เพื่อป้องกันช่องโหว่เหล่านั้น นี่คือสิ่งที่คุณควรทำ:

  • ตรวจสอบการอัปเดตของ CMS, OS ของเซิร์ฟเวอร์ และปลั๊กอินที่ติดตั้งไว้อย่างสม่ำเสมอ
  • กำหนดเวลาอัปเดตอัตโนมัติเมื่อเป็นไปได้ เพื่อให้มั่นใจว่ามีการติดตั้งแพตช์ความปลอดภัยที่สำคัญอยู่เสมอ

ควรทำอย่างไรหากเว็บไซต์ของคุณถูกแฮ็ก

ในกรณีที่โชคร้ายหากถูกแฮ็ก ให้ทำตามขั้นตอนต่อไปนี้เพื่อลดความเสียหายและกู้คืนเว็บไซต์ของคุณ:

จำกัดการเข้าถึง:
ปิดการเข้าถึงเว็บไซต์ที่ถูกเจาะทันทีโดยใช้การยืนยันตัวตน HTTP เพื่อป้องกันไม่ให้สคริปต์อันตรายแพร่กระจาย คุณสามารถจัดการสิ่งนี้ได้ผ่านการตั้งค่าเว็บไซต์ของ FASTPANEL

ตรวจสอบ cron jobs:
cron jobs ที่เป็นอันตรายมักถูกเพิ่มเข้ามาระหว่างการโจมตี หากต้องการตรวจสอบ cron jobs สำหรับผู้ใช้ที่ถูกเจาะ ให้รันคำสั่งต่อไปนี้ผ่าน SSH (แทนที่ USER ด้วยชื่อผู้ใช้จริงของคุณ):

crontab -l -u USER

รีบูตเซิร์ฟเวอร์:
หากต้องการหยุดโปรเซสที่เป็นอันตราย ให้รีบูตเซิร์ฟเวอร์ผ่าน "Settings" -> "Main" ใน FASTPANEL

ตรวจสอบและทำความสะอาดการแฮ็ก:

  • ใช้บันทึกของเซิร์ฟเวอร์และเวลาการแก้ไขไฟล์เพื่อติดตามต้นตอของการแฮ็ก
  • ลบโค้ดที่เป็นอันตรายด้วยตนเองหรือกู้คืนจากข้อมูลสำรองที่สะอาดซึ่งสร้างไว้ก่อนการแฮ็ก
  • ใช้ฟีเจอร์ Scan ของ FASTPANEL แต่โปรดทราบว่าอาจตรวจไม่พบมัลแวร์ทั้งหมด

อัปเดตซอฟต์แวร์:
หลังจากระบุช่องโหว่แล้ว ให้อัปเดต CMS, ปลั๊กอิน และส่วนประกอบของเซิร์ฟเวอร์ของคุณเป็นเวอร์ชันล่าสุด

สำรองข้อมูลหลังการทำความสะอาด:
เมื่อเว็บไซต์สะอาดแล้ว ให้สร้างข้อมูลสำรองใหม่

เฝ้าติดตามพฤติกรรมของเว็บไซต์:
เปิดให้สาธารณะเข้าถึงเว็บไซต์ของคุณอีกครั้ง และเฝ้าติดตามพฤติกรรมอย่างรอบคอบเพื่อให้แน่ใจว่าไม่มีกิจกรรมที่เป็นอันตรายเกิดขึ้นอีก

การบำรุงรักษาอย่างต่อเนื่อง

แม้หลังจากกู้คืนจากการถูกแฮ็กแล้ว การดำเนินมาตรการด้านความปลอดภัยเชิงรุกต่อไปก็ยังคงเป็นสิ่งสำคัญ:

  • ตรวจสอบบันทึกของเซิร์ฟเวอร์เพื่อหากิจกรรมที่ผิดปกติอย่างสม่ำเสมอ
  • ดำเนินการสแกนหาช่องโหว่เป็นประจำ
  • ตรวจสอบให้แน่ใจว่าส่วนประกอบทั้งหมดของเว็บไซต์เป็นเวอร์ชันล่าสุดอยู่เสมอ
  • ใช้งานการยืนยันตัวตนหลายปัจจัย (MFA) สำหรับบัญชีที่สำคัญ