หา Template หรือ Theme สวยๆ สำหรับทำ Web ด้วย CMS เช่น WordPress, Drupal, Joomla หรือ Webboard ต่างๆ เมื่อ Download มาแล้วต้อง Check ดีๆว่า มีความปลอดภัยแค่ไหน เดี๋ยวนี้มีหลาย Web ที่เอา Link มาให้เราดาวน์โหลดพวกเทมเพลตและธีมสวยๆ แต่รู้เท่าไม่ถึงการณ์ ไม่ได้เอะใจว่ามันมีการฝัง Script หรือ Code มา hack ระบบเราหรือเปล่า กว่าจะรู้ว่า Web เรามีรูรั่ว Hacker ก็เข้ามาเยี่ยมไม่รู้กี่ครั้งต่อกี่ครั้งแล้ว
รูรั่วที่เกิดขึ้นอาจนำไปสู่สิ่งที่ไม่คาดฝันได้ บางคนโดนแค่ White Hack ไม่เท่าไหร่ แต่บางคนโดนทีนึง ข้อมูลสำคัญๆโดยเฉพาะ Web E-Commerce หายหรือโดนขโมยไปเลยก็มี หลายๆ Web Hosting มีการป้องกันได้ในระดับนึง แต่รูรั่วที่เกิดจากการที่เราโดดน hack อาจไม่มีใครสามารถช่วยได้
สำหรับคนที่ทำพวก CMS มี trick นึงในการตรวจ Check พวก Script พวกนี้คือ
1. Code ที่ Hacker ชอบนำมาวางใน Script เราส่วนมากจะอยู่ที่ File Footer.php หรือ ส่วน template ที่อยู่บริเวณ Footer สังเกตคร่าวๆคือ เวลาเราดูในส่วนของ Footer นั้นจะมีการ Encode tag ของ html หรือ php โดยที่เราตรวจสอบไม่ได้ว่ามันเอาไว้ทำอะไร หากเจอ Code ดังกล่าวให้ลองทำการลบออกไป ในบางครั้งเราอาจจะต้องเพิ่ม Code เพื่อให้ มีการปิด HTML เช่น </body></html> หรืออะไรๆเพื่อให้ code สมบูรณ์ (เคยมีกรณีที่ hacker เอา Code ที่ hack ไปผสมกับ Tag HTML แล้ว Encode ทำให้เวลาเราเอา Code นั้นออกไป Website จะแสดงผล Error)
2. ระวัง Plugins แปลกๆ หรือ Module หรือ Add-on เสริมอะไรๆ ที่ติดมากับ file ของ Theme ที่ Downlaod มา วิธีที่ดีที่สุดคือเข้าไป Check ที่ Web ของ CMS นั้นๆ ดู review ของ Plugins หรือ Add-on นั้นๆ ว่ามีคนเขียนในแง่ใด หากเป็น Plugins หรือ ตัวเสริมใดๆที่ไม่มีอยู่ใน List ใน web Official ของ CMS นั้นๆเช่น Joomla.org, WordPress.org, etc. ยิ่งต้องระวังเป็นพิเศษ หากตอบตังเองไม่ได้ว่าใครเป็นคนสร้างและมีคนพูดถึงว่ายังไงบ้าง ให้สงสัยไว้เลยว่าอาจจะเป็นสิ่งที่ Hacker วางดักไว้ พอเราเอาไป Install เพิ่มก็เสร็จโก๋
เป็นไงครับ หากใครมีข้อสงสัยอะไรก็เขียนมาถาม ที่ 24CMShost.com ได้ครับ เรามีทีมงานทั้งที่เป็น programmer และ Admin ที่เชี่ยวชาญในการดูแลและพัฒนาระบบ CMS ในรูปแบบต่างๆ พร้อมที่ให้คำปรึกษาฟรีๆ หรือโทรมาหา พูดคุยกันได้ครับ ยินดีเสมอ เราเชื่อว่ากันไว้จะทำให้เสียเวลาน้อยกว่ามาแก้ภายหลัง ในส่วนของ Web Hosting จะไม่เกิดปัญหาอะไรมากหรอกครับหาก Web โดน hack เพราะทาง Web Hosting ของเรามีระบบ Security คอย Shield ไว้หลายชั้น แต่บางทีคุณลูกค้าที่โดน hack web อาจจะต้องมานั่งเสียเวลาคอย recover web ตัวเองครับ
ทาง 24CMSHost.com จะเปิดส่วนของ Section ที่ทำมาเพื่อให้คุณลูกค้าได้ Download Template หรือ Theme ของ CMS ต่างๆ ไม่ว่าจะเป็น WordPress, Drupal, Joomla, SMF, phpBB และอื่นๆอีกมากมาย ที่ดูแล้วว่าปลอดภัย เพื่อให้การใช้งานของคุณลูกค้าราบรื่นที่สุดครับ อดใจรออีกไม่นาน หรือโทรมาสอบถาม พูดคุย ปรึกษาเราได้ตลอดเวลาครับ