Packtpub แจกฟรี 6 E-Book ด้าน Web Development ฉบับพื้นฐาน

Packtpub ได้ออกมาประกาศแจกฟรี E-Book 6 เล่มทางด้าน Web Development ฉบับพื้นฐาน เพื่อให้ผู้ที่สนใจนำไปศึกษากันได้ฟรีๆ ดังนี้

• Thinking in HTML
• Thinking in CSS
• Thinking in JavaScript
• AngularJS Essentials
• What You Need to Know About Node.js
• Practical Web Development

ผู้ที่สนใจต้องทำการสมัคร Account ในเว็บ Packtpub ก่อนโหลด E-Book ด้วยนะครับ

from:https://www.techtalkthai.com/packtpub-6-free-web-development-e-books/

Google เริ่มตรวจสอบการใช้ API จาก App ภายนอกเพื่อเข้าถึงข้อมูลผู้ใช้งาน อาจกินเวลา 3-7 วัน

เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว

 

เบื้องต้นนั้น ทาง Google ได้ประกาศว่ามีการอัปเดตใหม่ๆ บน Google API User Data Policy  เพิ่มเติม เช่น การตั้งชื่อ Application จะต้องเป็นเอกลักษณ์แตกต่างจากผู้อื่น และไม่ได้ลอกเลียนแบบผู้อื่นมา และได้เพิ่มขั้นตอนใหม่ในการ Publish Application, การทำ Risk Management และปรับเปลี่ยนหน้า Console เพื่อให้สามารถตรวจสอบ Application ของเหล่านักพัฒนาและทำการแจ้งเตือนได้ โดยทุกๆ Application ใหม่หรือการปรับแต่ง Application เดิมนั้นจะถูกตรวจสอบ และอาจปรากฏ Error Message ได้บน Google API Console, Firebase Console และ Apps Script Editor

ทั้งนี้บาง Web Application นั้นก็อาจถูกตรวจสอบด้วยกระบวนการ Manual Review โดยตราบใดที่การตรวจสอบยังไม่เสร็จสิ้น Google ก็จะไม่เปิดสิทธิ์การเข้าถึงข้อมูลให้กับนักพัฒนาเด็ดขาด โดยเหล่านักพัฒนาสามารถร้องขอให้มีการ Review ได้ตั้งแต่ขั้นตอนการทดสอบระบบเพื่อให้สามารถปล่อย App ออกสู่สาธารณะได้ โดย Google ระบุว่าจะพยายามใช้เวลาภายใน 3-7 วันทำการเพื่อดำเนินการตรวจสอบแต่ละ App ให้เสร็จ และอนาคตก็จะเปิดให้มีการร้องขอการ Review ได้ตั้งแต่ขั้นตอนการลงทะเบียน

สำหรับ App ที่ยังไม่ผ่านการ Review นั้น สามารถทดสอบได้ด้วยการใช้ Account ที่ลงทะเบียนให้เป็น Owner หรือ Editor ในแต่ละโครงการภายใน Google API Console ได้เลย

เหล่านักพัฒนาที่ใช้เทคโนโลยีของ Google ก็อาจต้องคอยติดตามข่าวสารและความเปลี่ยนแปลงที่จะเกิดขึ้นกันหน่อยครับ และการวางแผนในการเปิดตัว Application ที่ต้องขึ้นกับบริการ API ของ Google ก็อาจต้องมีการวางแผนล่วงหน้าเพิ่มเติมครับ

 

ที่มา: https://developers.googleblog.com/2017/05/updating-developer-identity-guidelines.html

from:https://www.techtalkthai.com/google-will-review-all-web-applications-with-its-api-requests/

Google ออก Certification Program ใหม่สำหรับนักพัฒนา Mobile Sites

Google ออก Certification Program ใหม่สำหรับนักพัฒนา Mobile Sites ซึ่งจะเป็นใบประกาศที่รองรับความรู้ความสามารถในการออกแบบและพัฒนาเว็บไซต์ในโทรศัพท์มือถือและแท็บเล็ต

เนื้อหาข้อสอบของใบประกาศนี้เน้นคอนเซปต์หลักๆ 4 ข้อใหญ่:

• คุณค่าของ Mobile Websites
• การปรับปรุงความเร็วของ Mobile Sites
• การสร้าง User Experience ที่ดีให้กับ Mobile Sites
• เทคโนโลยีเว็บขั้นสูง

โดยกูเกิลได้มีเอกสารเพื่อให้นักพัฒนาเตรียมตัวก่อนการสอบที่ ซึ่งเป็นที่น่าสนใจว่าในหัวข้อ “เทคโนโลยีเว็บขั้นสูง” นั้นได้รวมเนื้อหาของเทคโนโลยี Accelerated Mobile Pages (AMP) และ Progressive Web App (PWA) ที่ถูกพัฒนาโดยกูเกิลเองเข้าไปด้วย

สำหรับผู้สนใจสามารถติดตามรายละเอียดได้บนเว็บไซต์ https://support.google.com/partners/answer/7358899

 

ที่มา: https://techcrunch.com/2017/04/03/google-launches-new-certification-program-for-mobile-site-developers/

from:https://www.techtalkthai.com/google-mobile-sites-certification-program/

จัดการรูปภาพบนเว็บอย่างอัจฉริยะด้วย Akamai Image Manager

ในสมัยก่อน การออกแบบเว็บไซต์จำเป็นต้องคำนึงถึงความเร็วในการแสดงผลเป็นหลัก รูปภาพที่ใช้จึงมักเป็นไฟล์ประเภท GIF ความละเอียดต่ำ และมีจำนวนไม่มากนัก เพื่อให้สามารถแสดงผลได้อย่างรวดเร็ว ต้องขอบคุณการมาถึงยุคอินเทอร์เน็ตความเร็วสูงและเครือข่าย 4G ที่ช่วยให้เว็บไซต์ในปัจจุบันสามารถแสดงผลรูปภาพที่มีความละเอียดสูงได้อย่างรวดเร็ว ผู้ผลิต Content มีอิสระให้การนำเสนอข้อมูล ซึ่งช่วยดึงดูดผู้ใช้ให้เข้าถึงเว็บได้มากยิ่งขึ้น

ความท้าทายในการให้แสดงผลรูปภาพบนเว็บไซต์

รูปภาพเป็นหนึ่งในข้อมูลมัลติมีเดียสำคัญที่ถูกแสดงผลบนเว็บไซต์ ไม่ว่าจะเพื่อตกแต่งเว็บไซต์ให้ดูสวยงาม หรือประกอบเนื้อหาในบทความ ยิ่งมีการนำรูปภาพมาใช้งานมากเท่าไหร่ ยิ่งส่งผลกระทบต่อประสิทธิภาพในการแสดงผล และความเร็วในการเข้าถึงเว็บไซต์มากเท่านั้น

ข้อมูลเชิงสถิติของ Akamai แสดงให้เห็นว่า ปัจจุบันนี้เว็บไซต์โดยเฉลี่ยมีปริมาณรูปภาพมากถึง 63% ของขนาด Content ทั้งหมด คิดเป็นประมาณ 60 รูปต่อ 1 เว็บเพจ ที่สำคัญคืออัตราการเข้าถึงเว็บไซต์ผ่านทางอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต มีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง เทียบกับปี 2011 แล้วสูงถึง 203%

ปัญหาและความท้าทายที่ Web Designer ต้องเผชิญเมื่อต้องการแสดงผลรูปภาพบนเว็บเพจ

• ความเร็วในการเชื่อมต่ออินเทอร์เน็ต: บางพื้นที่เครือข่าย 4G อาจไม่ครอบคลุม เช่น แถบชานเมืองหรือต่างจังหวัด รวมไปถึงบางเวลาที่มีผู้ใช้อินเทอร์เน็ตเป็นจำนวนมากก็อาจเกิดการแชร์แบนด์วิดท์และทำให้ความเร็วในการรับส่งข้อมูลตกลงได้
• ประเภทของอุปกรณ์ที่ใช้: อุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต นับวันยิ่งมีปริมาณเพิ่มมากขึ้น การแสดงข้อมูลรูปภาพโดยไม่ปรับแต่งขนาดให้เหมาะสมกับประเภทของอุปกรณ์และความเร็วในการเชื่อมต่อ อาจส่งผลให้ผู้ใช้เกิดความไม่ถึงพอใจในการเข้าถึงเว็บเพจได้
• แอพพลิเคชันมีความซับซ้อนขึ้น: เพื่อให้สามารถแสดงผลรูปภาพได้อย่างเหมาะสม จำเป็นต้องเตรียมรูปภาพหลายขนาดและหลายความละเอียด รวมไปถึงต้องแก้ไขโค้ดของเว็บเพจเพื่อให้สามารถเลือกรูปภาพมาแสดงผลได้อย่างถูกต้องภายใต้เงื่อนไขต่างๆ

คำถามคือ Web Designer จะสามารถให้บริการ Content ที่ดีที่สุดภายใต้เงื่อนไขและข้อจำกัดเหล่านี้ได้อย่างไร ?

Akamai ผู้ให้บริการโซลูชัน Cloud Image Management ผ่านระบบ CDN ขนาดใหญ่ที่สุดในโลก

เพื่อตอบรับความต้องการของผู้ผลิต Content และ Web Designer ทั่วโลก Akamai ได้นำเสนอโซลูชัน Image Manager บนระบบ Content Delivery Network (CDN) แบบ Next-generation ขนาดใหญ่ที่สุดในโลก เพื่อให้มั่นใจได้ว่า รูปภาพบนเว็บไซต์จะแสดงผลได้อย่างเหมาะสมตามความเร็วในการเชื่อมต่ออินเทอร์เน็ตและประเภทของอุปกรณ์ โดยที่ไม่จำเป็นต้องแก้ไขโค้ดของเว็บเพจแต่อย่างใด ภายในแนวคิด “Fast, Reliable, and Security”

ดูรายละเอียดเพิ่มเติมเกี่ยวกับระบบ CDN ของ Akamai: https://www.techtalkthai.com/akamai-next-generation-content-delivery-network/

Akamai Image Manager เป็นโซลูชันบนระบบ Cloud ที่ช่วยจัดการและปรับแต่งรูปภาพ ไม่ว่าจะเป็นขนาด คุณภาพ และประเภท ให้เหมาะสมกับอุปกรณ์และสภาวะแวดล้อมขณะนั้นๆ โดยอัตโนมัติ ช่วยลดภาระของ Web Designer และมอบประสบการณ์การเข้าถึงเว็บเพจอันแสนยอดเยี่ยมให้กับผู้ใช้

“Image Manager ช่วยลดระยะเวลาในการผลิต Content ออกสู่ตลาด ทีมกราฟิกของเราสามารถตัดเวลาในการเตรียมรูปภาพออกไปได้ไม่น้อยกว่า 25% ช่วยให้เราสามารถนำเสนอรูปภาพที่ดีที่สุดแก่ผู้ใช้ได้โดยที่ไม่ต้องกังวลถึงความล่าช้าของอีกฝั่ง” — Riaz Faride ผู้อำนวยการฝ่าย eCommerce จาก Linen Chest

คุณสมบัติเด่นของ Akamai Image Manager

Akamai Image Manager ระบบบริหารจัดการรูปภาพอัจฉริยะมีคุณสมบัติเด่น 5 ประการ ดังนี้

1. อัลกอริธึมการบีบอัดเชิงคุณภาพระดับสูง – Image Manager ใช้ Structural Similarity Index Metric (SSIM) สำหรับคำนวณและบีบอัดรูปภาพให้มีขนาดเล็กที่สุด ในขณะที่ยังคงไว้ซึ่งคุณภาพระดับสูงซึ่งสายตามนุษย์ไม่สามารถแยกความแตกต่างระหว่างไฟล์ต้นฉบับและไฟล์ที่บีบอัดได้ ส่งผลให้สามารถลดภาระการแสดงผลรูปภาพบนเว็บเพจได้สูงสุดถึง 80%
2. แปลงไฟล์รูปภาพอัตโนมัติ – ตรวจสอบชนิดของเว็บเบราเซอร์ที่ใช้ และทำการแปลงไฟล์รูปภาพให้เหมาะสมกับเบราเซอร์นั้นๆ เช่น WebP สำหรับ Google Chrome และ JPEG2000 สำหรับ Safari เป็นต้น เพื่อให้สามารถแสดงประสิทธิภาพในการบีบอัดข้อมูลรูปภาพได้ถึงขีดสุด
3. ปรับแต่งขนาดให้เหมาะกับอุปกรณ์ทุกประเภท – ตรวจสอบประเภทของอุปกรณ์ที่ใช้รวมไปถึงขนาดหน้าจอแสดงผล แล้วทำการปรับแต่งรูปภาพบนเว็บไซต์ให้มีขนาดพอดีกับหน้าจอโดยอัตโนมัติ โดยที่ไม่จำเป็นต้องแก้ไขโค้ดบนเว็บเพจแต่อย่างใด
4. กำหนดนโยบายการแสดงผลรูปภาพได้ตามต้องการ – Web Designer สามารถสร้าง Policy ขึ้นมาเป็น Template เช่น ใส่ลายน้ำ กำหนดความโปร่งใส เป็นต้น จากนั้นนำ Policy ดังกล่าวไปใช้งานกับกลุ่มรูปภาพที่ต้องการทั้งหมดได้ทันที โดยไม่จำเป็นต้องเสียเวลาปรับแต่งรูปภาพที่ละรูป
5. ใช้งานง่ายและยืดหยุ่น – Web Designer สามารถเลือกจัดเก็บรูปภาพต้นฉบับไว้บนเซิร์ฟเวอร์ของตน บน Cloud หรือบน Akamai NetStorage ก็ได้ ซึ่ง Image Manager พร้อมทำงานร่วมกับทุกระบบ CMS และ Publishing Workflow รวมไปถึงเครือข่าย CDN เพื่อส่งมอบข้อมูลดิจิทัลไปยังผู้รับปลายทางให้เร็วที่สุด

ประโยชน์ที่ได้รับจากการใช้ Akamai Image Manager

Akamai Image Manager ช่วยให้สามารถแสดงผลรูปภาพบนเว็บเพจได้อย่างรวดเร็วและเหมาะสมกับสภาวะแวดล้อมนั้นๆ ของผู้ใช้ ในขณะที่เจ้าของเว็บไซต์ไม่จำเป็นต้องเตรียมรูปภาพสำหรับเงื่อนไขต่างๆ ด้วยตนเองอีกต่อไป ซึ่งช่วยให้

• ลดระยะเวลาในการผลิต Content ออกสู่ตลาด
• ลดค่าใช้จ่ายในการจัดเก็บข้อมูลรูปภาพ
• ลดขนาดของเว็บเพจ ผู้ใช้สามารถเข้าถึงได้เร็วยิ่งขึ้น
• แสดงผลรูปภาพได้อย่างเหมาะสม โดยไม่ลดทอนประสิทธิภาพ
• ลดภาระของทีมกราฟิกและทีมพัฒนาเว็บในการปรับแต่งรูปภาพ

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Image Manager ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Image Manager ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/akamai-image-manager/

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Credit: ShutterStock.com

 

1. รู้จักให้ถ่องแท้ว่าในเว็บไซต์ของตัวเองมีอะไรประกอบอยู่บ้าง และทำงานอย่างไร

เป็นข้อที่หลายๆ เว็บไซต์ตกม้าตายตั้งแต่เริ่มแล้ว เพราะไม่รู้ด้วยซ้ำว่าภายในระบบเว็บไซต์หรือ Server ที่ติดตั้งระบบเว็บไซต์เหล่านั้นมีอะไรอยู่ภายในบ้าง ขั้นแรกของการรักษาความปลอดภัยที่ดีนั้นก็คือการรู้ก่อนว่าเรามีการใช้งานเทคโนโลยีอะไรที่ส่วนไหนบ้าง และจะได้ทำการรักษาความปลอดภัยหรือป้องกันการโจมตีรูปแบบต่างๆ ได้ดี ไม่ว่าจะเป็นระบบ Web Server, Database Server, Web Framework, Content Management System (CMS), Proxy Server, DNS Server, SSH, FTP, SSL, Operating System และอื่นๆ เพราะในการโจมตีเว็บไซต์นั้น ช่องโหว่ใดๆ ในองค์ประกอบย่อยๆ เหล่านี้ก็อาจนำมาซึ่งหายนะต่อเว็บไซต์และธุรกิจได้ทั้งสิ้น

หลังจากที่เรารู้แล้วว่าเว็บไซต์ของเรานั้นมีอะไรอยู่ข้างในบ้าง ขั้นถัดๆ ไปก็คือการวางแผนในการเสริมการรักษาความปลอดภัยให้แก่ระบบแต่ละส่วนนั่นเอง

หลายคนเข้าใจว่าการใช้ Cloud ก็ทำให้เว็บไซต์ปลอดภัยแล้ว ในความเป็นจริงนั้นความเชื่อนี้ก็ยังถือว่าผิดอยู่มากทีเดียว ถึงแม้จะไปใช้ Cloud แล้ว ก็ยังมีงานอีกจำนวนมากที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ต้องระมัดระวังเพื่อให้ระบบเว็บไซต์ยังคงมีความปลอดภัยอยู่ดี

 

2. หมั่นอัปเดต Patch ของระบบทั้งหมดที่เกี่ยวข้อง

หนึ่งในช่องทางที่ถูกใช้โจมตีมากที่สุดในวันนี้ก็คือการอาศัยช่องโหว่ของระบบเว็บไซต์ที่มีอยู่ในการโจมตี ซึ่งหลายครั้งผู้โจมตีก็มีการค้นพบช่องโหว่เหล่านี้ก่อนที่ผู้พัฒนาจะมีการอุดช่องโหว่ หรือหลายครั้งหลังจากที่ผู้พัฒนาอุดช่องโหว่ไปแล้ว ผู้โจมตีก็อาศัยช่องโหว่นั้นในการโจมตีเว็บไซต์ที่ยังไม่ยอมอัปเดตระบบ ทำให้มีเว็บไซต์จำนวนมากบนโลกตกเป็นเหยื่อของการโจมตีในลักษณะนี้

ช่องโหว่เหล่านี้มีขึ้นได้ในทุกระดับและทุกส่วนประกอบย่อยของเว็บไซต์ทั้งสิ้น ดังนั้นเหล่าผู้ดูแลระบบเว็บไซต์และนักพัฒนาเว็บไซต์นั้นต่างก็ควรหมั่นติดตามข่าวสารเกี่ยวกับช่องโหว่ต่างๆ ของระบบที่ตนเองใช้งาน และจัดวางกระบวนการในการอุดช่องโหว่เหล่านั้นอย่างสม่ำเสมอ

 

3. ตั้งรหัสผ่านทั้งหมดให้ปลอดภัย อย่าใช้ Default เด็ดขาด

การกำหนดรหัสผ่านของส่วนประกอบต่างๆ ในเว็บไซต์ให้ปลอดภัยและยากต่อการคาดเดาถือเป็นสิ่งง่ายๆ ที่จำเป็นแต่มักถูกละเลยอยู่เสมอ บางรายถึงขั้นไม่ตั้งรหัสผ่านเลยก็มี ซึ่งถือเป็นการประมาทอย่างร้ายแรง

ไม่ว่าจะเป็นระบบทดสอบ, โค้ดที่อยู่ระหว่างการพัฒนา, ระบบสำรอง หรือแม้แต่ระบบ Production นั้นก็ควรตั้งรหัสผ่านให้ปลอดภัยทั้งหมดอยู่เสมอให้ติดเป็นนิสัย จะได้ไม่ถูกโจมตีจากการคาดเดารหัสผ่านหรือใช้รหัสผ่านพื้นฐานในอนาคต

 

4. ตั้งค่าการทำงานของระบบต่างๆ ให้ปลอดภัย

การกำหนดค่าการทำงานของเว็บไซต์ให้มีความปลอดภัยนั้นก็ถือเป็นอีกสิ่งสำคัญเช่นกัน ไม่ว่าจะเป็นการกำหนดค่าที่ระดับของ Web Server หรือ Proxy Server ให้ทนทานและยากต่อการเข้าถึงข้อมูลต่างๆ ที่ไม่ได้รับอนุญาต, การทำความเข้าใจและกำหนดการตั้งค่าเชิงลึกให้ระบบทำงานอย่างปลอดภัย, การจำกัดรูปแบบที่ใช้ได้ในการยืนยันตัวตนเข้าถึงระบบจากระยะไกล และอื่นๆ

การนำเครื่องมือต่างๆ มาใช้ตรวจจับพฤติกรรมต้องสงสัยและยับยั้งการโจมตีนั้นก็ถือเป็นทางเลือกที่ดีเช่นกัน แต่ก็ต้องหมั่นติดตามด้วยว่าระบบเหล่านั้นมีช่องโหว่หรืออัปเดตอะไรที่ต้องคอยจัดการหรือไม่ไปด้วยในเวลาเดียวกัน

 

5. กำหนดสิทธิ์ในการเข้าถึงและใช้งานแต่ละ Folder ให้ดีๆ

เป็นอีกประเด็นที่หลายๆ เว็บมักจะตกม้าตายจากการที่ขาดความรู้พื้นฐานของระบบปฏิบัติการและระบบเว็บไซต์ ซึ่งความผิดพลาดในการกำหนดสิทธิ์เหล่านี้จะนำมาซึ่งการฝังโค้ดหรือไฟล์อันตรายสำหรับการโจมตีได้อย่างง่ายดาย และเป็นประเด็นเบื้องต้นที่ทุกเว็บไซต์ควรจะรีบจัดการก่อนเป็นอันดับแรกเลย

สิ่งที่ควรเริ่มต้นทำคือศึกษาโครงสร้างของระบบเว็บไซต์ว่า Folder หรือ Directory ไหนควรมีสิทธิ์ในการทำอะไรและเข้าถึงโดยผู้ใช้งานคนไหนได้บ้าง แล้วจึงจำกัดสิทธิ์ตามเท่าที่มีการใช้งานเท่านั้น เพื่อลดความเสี่ยงในการถูกโจมตีลงไปได้ระดับหนึ่ง

 

6. จำกัดประเภทของไฟล์ที่อัปโหลดได้ในระบบ

การจำกัดประเภทของไฟล์ที่อัปโหลดได้ในระบบนี้จะทำให้การโจมตีเกิดได้ยากขึ้นอีกขั้นหนึ่ง เพราะโอกาสที่ไฟล์แปลกปลอมในรูปแบบที่ไม่รู้จักจะหลุดรอดเข้ามาได้นั้นก็จะลดลงไปด้วย

 

7. ใช้ HTTPS เพิ่มความมั่นใจให้ผู้ใช้งาน แถมยังเพิ่ม SEO Ranking ไปด้วย

หลายๆ คนมักจะเข้าใจผิดว่าหากเว็บไซต์ใช้ HTTPS ก็ถือว่าเข้ารหัสและปลอดภัยเพียงพอแล้ว ในความเป็นจริงนั้นการทำ HTTPS สามารถป้องกันการโจมตีและดักขโมยข้อมูลหรือปลอมแปลงเว็บไซต์ได้บางรูปแบบเท่านั้น ไม่ได้ป้องกันได้ทั้งหมด ดังนั้นถึงแม้เว็บไซต์จะเป็น HTTPS แล้ว ก็ยังมีงานอื่นๆ อีกจำนวนมากที่ต้องทำเพื่อป้องกันไม่ให้เว็บไซต์ของเราถูกโจมตี

สำหรับเว็บไซต์ที่ยังไม่ได้เปลี่ยนไปใช้ HTTPS ก็ควรวางแผนเปลี่ยนได้แล้ว โดยเว็บไซต์ขนาดเล็กอาจจะง่ายซักหน่อยเพราะไม่ต้องใช้ Resource เยอะมากนัก แต่หากเป็นเว็บไซต์ขนาดใหญ่ที่มีผู้ใช้งานนับแสนหรือล้านคนเข้าใช้งาน การเปลี่ยนไปใช้ HTTPS นั้นจะต้องมีการใช้พลังประมวลผลเพิ่มขึ้นอีกเป็นอย่างมาก ดังนั้นก็ต้องวางแผนกันดีๆ

การใช้ HTTPS นอกจากจะช่วยเสริมความปลอดภัยให้กับเว็บไซต์ได้ในหลายประเด็นแล้ว ก็ยังช่วยทำให้ SEO Ranking ใน Google เพิ่มสูงขึ้นด้วยเช่นกัน

 

8. สำรองข้อมูลเอาไว้บนระบบอื่น พร้อมให้กู้คืนย้อนหลังได้อยู่เสมอ

การสำรองข้อมูลเอาไว้บน Server ต่างเครื่องนั้นถือเป็นสิ่งที่จำเป็นเป็นอย่างมากในการลดความเสี่ยงที่ข้อมูลของเว็บไซต์ทั้งหมดจะสูญหายไปพร้อมๆ กับระบบ Production รวมไปถึงกรณีที่ถูกติดตั้ง Ransomware เรียกค่าไถ่บน Server โดยตรง การมีข้อมูลสำรองถึงแม้จะไม่ได้เป็นการป้องกันไม่ให้ถูกโจมตีได้สำเร็จ แต่อย่างน้อยๆ หลังการโจมตีเกิดขึ้นแล้ว เว็บไซต์ก็ยังพอจะดำเนินกิจการต่อไปได้หากมีข้อมูลสำรองอยู่

 

9. มีระบบติดตามการทำงานของเว็บไซต์อยู่ตลอด จะได้รู้ทันทีหากมีอะไรผิดปกติเกิดขึ้น

การติดตามการทำงานของเว็บไซต์อย่างสม่ำเสมอและตอบสนองต่อทุกๆ ปัญหาได้อย่างทันท่วงทีก็ถือเป็นสิ่งที่จำเป็นมากทีเดียว เพื่อลด Downtime ที่จะเกิดขึ้นจากการที่เว็บไซต์มีปัญหา และลดความเสี่ยงต่อผู้ใช้งานและผู้อื่นในกรณีที่เว็บไซต์ถูกใช้เป็นฐานในการปล่อย Malware, Ransomware หรือ DDoS ให้ได้

 

10. วางแผนรับมือเบื้องต้นหากถูกโจมตี DDoS และโจมตีในรูปแบบอื่นๆ

Distributed Denial of Service หรือ DDoS นั้นเริ่มจะกลายเป็นการโจมตีพื้นฐานมากขึ้นเรื่อยๆ แล้วด้วยค่าใช้จ่ายในการโจมตีที่ไม่แพงนักแต่ทำให้บริการของเว็บไซต์ต่างๆ สามารถหยุดชะงักลงได้ การป้องกัน DDoS นั้นมีด้วยกันหลากหลายรูปแบบไม่ว่าจะเป็นการเพิ่มความสามารถในการรองรับการเรียกใช้เว็บไซต์ให้ได้มากขึ้นด้วยวิธีการต่างๆ หรือใช้งานเทคโนโลยี DDoS Protection โดยตรงก็ตามแต่

ทั้งนี้สิ่งที่ควรทำก็คือการวางแผนรับมือล่วงหน้า ว่าถ้าหากถูกโจมตีแบบ DDoS หรือโจมตีรูปแบบอื่นๆ แล้วเว็บไซต์หรือธุรกิจจะทำอย่างไร? จะป้องกันที่ระดับไหน? ใครจะมีบทบาทรับผิดชอบอะไรบ้าง? เรียกได้ว่าเป็นการกำหนดกระบวนการในการโต้ตอบต่อกรณีเหล่านี้ในขั้นพื้นฐานเพื่อแก้ไขปัญหาให้ได้รวดเร็วที่สุดนั่นเอง

 

อย่าเข้าใจผิด! ทำครบ 10 ข้อนี้แล้ววก็ไม่ได้หมายความว่าเว็บจะปลอดภัย 100%

นอกจาก 10 ข้อนี้แล้วก็ยังมีแนวทางอื่นๆ เพิ่มเติมนอกเหนือไปจากนี้อีกมากมาย แต่เบื้องต้นหากทำได้ 10 ข้อนี้ก่อนก็ถือว่าเป็นพื้นฐานที่ดีสำหรับการรักษาความปลอดภัยให้แก่ระบบเว็บไซต์ของคุณแล้ว แต่ก็อย่าเพิ่งประมาทไป ไม่ใช่ว่าทำได้แค่ 10 ข้อนี้แล้วระบบของคุณจะปลอดภัย 100% การระมัดระวังตัวและศึกษาหาความรู้อย่างต่อเนื่องไม่ประมาทนั้นคือสิ่งที่จำเป็นในการรักษาความปลอดภัยของเว็บไซต์

 

ให้ทีมงานมืออาชีพจาก UnixDev ช่วยดูแลเว็บไซต์ของคุณให้ทนทานปลอดภัย!

ทีมงาน UnixDev เป็นทีมงานผู้เชี่ยวชาญทางด้าน Systems Engineering ที่มีประสบการณ์การดูแลเว็บไซต์ขนาดหลายสิบล้านผู้ใช้งานในแต่ละวัน และสามารถให้บริการครบวงจรสำรหับการดูแลรักษาเว็บไซต์ให้มีทั้งความเร็ว, ความทนทาน และความปลอดภัยได้อย่างครบวงจรเบ็ดเสร็จในผู้ให้บริการเดียว ทำให้คุณสามารถมุ่งเน้นไปที่การพัฒนาธุรกิจของคุณได้อย่างเต็มที่ ไม่ต้องพะวงกับประเด็นทางด้านเทคโนโลยีเชิงลึกอีกต่อไป

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

from:https://www.techtalkthai.com/10-basic-web-security-practice-every-administrators-and-web-developers-should-do-by-unixdev/