Security ความปลอดภัยในจูมล่า ที่ต้องเฝ้าระวัง

หัวเรื่อง อาจดูเป็นเรื่องน่ากลัว เมื่อเราใช้ CMS ในการทำเว็บไซต์ แต่เป็นสิ่งที่จำเป็น ไม่ว่าจะใช้ CMS ตัวใด หรือแม้แต่เขียนขึ้นมาเองด้วยภาษาสคริป ดังนั้น เมื่อคุณเลือกที่จะใช้จูมล่าในการเอามาทำเว็บไซต์แล้ว ข้อควรระวัง และการติดตามความเคลื่อนไหว ด้านความปลอดภัยนั้น เป็นสิ่งสำคัญอันดับต้นๆ เลยทีเดียว

จากหนึ่งปีที่ผ่านมา หากคุณใช้จูมล่าอยู่ โดยไม่ได้เฝ้าระวัง หรือติดตามความเคลื่อนไหวของเหล่าแฮกเกอร์เลย คุณก็อาจไม่ทราบว่า เว็บไซต์ที่ใช้จูมล่าอยู่นั้น ได้โดนผู้ไม่ประสงค์ดี พยายามเข้าสู่ระบบเว็บของคุณ ด้วยวิธีการต่างๆ ที่คุณไม่ทราบมาก่อน ดังนั้น ทางทีมงาน JoomlaCorner.com จึงเล็งเห็นว่า เพื่อนๆ ที่ใช้งานจูมล่าอยู่ ควรเฝ้าระวัง หรือต้องระวังการถูกโจมตีในกรณีไหนบ้าง มาฝากกันครับ


กรณีต่างๆ ที่มีการพยายามโจมตีเว็บไซต์ เรียงตามสถิติของจำนวนมากไปน้อยครับ

กรณีที่ ๑ การพยายามโจมตี ผ่านเทมเพลตของเว็บไซต์

เท่าที่ทราบกัน ว่าเทมเพลตของจูมล่านั้น เราสามารถใช้งานผ่าน Template Framework จากค่ายต่างๆ ได้ โดยส่วนมากแล้ว Template Framework จะเป็นรุ่นฟรี ที่สามารถเอาไปตรวจสอบ source code ได้ ซึ่งนี่ ก็ถือเป็นส่วนเสริม อย่างหนึ่ง ที่ติดตั้งเพิ่มเติมเข้าไปในระบบเว็บไซต์ ดังนั้น หากผู้ไม่หวังดี นำไปตรวจสอบ และพบช่องโหว่ ก็จะนำมันมาเป็นช่องทางในการโจมตีได้


กรณีที่ ๒ การพยายามโจมตี ผ่านช่องทางการอัพโหลดของสคริป Editor

Editor หรือตัวช่วยเขียนบทความในจูมล่านั้น เป็นส่วนเสริม ที่ต้องหมั่นตรวจสอบอัพเดทเป็นอย่างมาก หากเพียงเราใช้ Editor - TinyMCE ที่ติดมากับคอร์หลักจูมล่า ก็คงไม่มีปัญหา แต่ถ้าหากเราใช้ Editor ที่ทำการติดตั้งเพิ่มเติม เราก็จะมีความเสี่ยง ผ่านช่องทาง plugin upload files ของ Editor ตัวนั้นๆ ได้ครับ และส่วนหนึ่ง คือการทดลองเรียกไฟล์ที่เป็นสคริปของ CMS ตัวอื่น ที่มีการติดตั้งไว้ที่โฮสต์ฟรี เป็นช่องทางอัพโหลดไฟล์ เข้ามายังเว็บไซต์จูมล่าของเราครับ


กรณีที่ ๓ การพยายามโจมตี โดยการเรียกไฟล์โดยตรง หรือช่องโหว่ของส่วนเสริม

จากความที่ส่วนเสริมของจูมล่านั้นมีมากมาย หากเราไม่ระวัง เอาส่วนเสริม ที่ไม่ได้ใช้งาน ไปลองติดตั้งทิ้งเอาไว้บนเว็บไซต์ที่ใช้งานอยู่จริงๆ ก็จะเป็นอีกความเสี่ยงหนึ่ง ที่จะโดนผู้ไม่หวังดี ลองเอารายงานความปลอดภัยของส่วนเสริม ที่มีการแจ้งไว้ในอินเตอร์เน็ต มาเข้าถึงผ่าน URL ที่มีรายงานได้ครับ


กรณีที่ ๔ การพยายามโจมตี ผ่าน URL ของหน้าบางหน้าโดยตรง

ในการเข้าถึงผ่าน URL ของหน้าบางหน้าโดยตรงนั้น คล้ายกันกับแบบที่ ๓ ครับ แต่จะต่างกันตรงที่ มีการเดาสุ่มเอา เสมือนว่า มีไฟล์สคริปของแฮกเกอร์ เคยอยู่ในเว็บของเราแล้ว ซึ่งจริงๆ อาจจะไม่มีก็ได้ ก็จะมีการพยายามเดา URL มายังไฟล์ชื่อต่างๆ บนเว็บของเราครับ


กรณีที่ ๕ การพยายามโจมตี ผ่านการเดาชื่อล๊อกอิน และรหัสผ่าน

อันนี้จะเจอกันบ่อยเหมือนกันครับ หากเราไม่ได้ทำการติดตั้ง หรือกำหนดไม่ให้มีการเข้าถึงส่วนของ administrator เอาไว้ ก็จะมีการพยายามล๊อกอินด้วย Username เช่น admin และ Password เช่น 1234 , qwerty อะไรทำนองนี้มาบ่อยๆ ครับ ดังนั้น ควรตั้งชื่อล๊อกอินกับรหัสผ่าน ให้ยากไว้หน่อยก็ดีครับ

ทั้งหมดที่ได้ยกตัวอย่างมานั้น เป็นเพียงส่วนหนึ่งของการพยายามเข้าสู่เว็บไซต์ที่เป็น CMS ไม่ว่าจะตัวไหน ก็เจอกรณีเช่นนี้เหมือนกันครับ ดังนั้น หากเราพยายามเผ้าระวัง ป้องกัน หรือไม่ประมาท ก็จะลดความเสี่ยงทั้ง ๕ รายการเบื้องต้นได้มากเลยครับ


สิ่งที่ทางทีมงาน JoomlaCorner.com แนะนำให้ผู้ที่ใช้งานจูมล่าอยู่ควรติดตั้งเพิ่มเติม เพื่อจะได้เฝ้าระวังในความเสี่ยงทั้ง ๕ รายการได้นั้น คือ

๑. หมั่นตรวจสอบ และอัพเดทส่วนเสริมที่ได้ติดตั้งไปแล้ว
๒. ไม่ติดตั้งส่วนเสริมที่ไม่ได้ใช้งานจริงบนเว็บไซต์จริง
๓. ตรวจสอบสิทธิ์ (permission) ของโฟลเดอร์ภายในเว็บไซต์ให้ถูกต้อง
๔. ไม่ใช้ Username, Password ที่ง่ายเกินไป
๕. ติดตั้งส่วนเสริม ที่ช่อยป้องกัน และกำหนดสิทธิ์การเข้าถึงเว็บไซต์ รวมไปถึงจำกัดการเข้าถึงของผู้ไม่หวังดีได้
เช่น Akeeba Admin Tools , RSFirewall! , jSecure , SpambotCheck หรือส่วนเสริมอื่นๆ ที่อยู่ในหมวด Access & Security ใน Joomla! Extensions Directory ครับ