กูรูเตือนเว็บทางรัฐเสี่ยง! ยันไม่เกี่ยวกับ App ลงทะเบียนดิจิทัลวอลเล็ต
ผู้เชี่ยวชาญระบบหลังบ้าน ถอดไส้ในเว็บไซต์ทางรัฐ พบใช้ WordPress สร้าง ชี้เสี่ยงสูงถูกแฮกสูง แนะวิธีแก้ ยันไม่เกี่ยวกับ App ทางรัฐ ที่เปิดให้ลงทะเบียนลงทะเบียนเงินดิจิทัลวอลเล็ต 10,000 บาท วันที่ 1 สิงหาคมนี้
นายภาวัต พุฒิดาวัฒน์ ซีอีโอ ระบบหลังบ้าน Gosell Smith และ xCommerce ผู้เชี่ยวชาญด้านระบบ และระบบ e Commerce กล่าวกับ “ฐานเศรษฐกิจ”ว่าเขาเป็นผู้โพสต์เฟซปุ๊ก เตือนถึงความเสี่ยงของเว็บไซต์ทางรัฐ อย่างไรก็ตามเป็นคนละส่วนกับ แอป ทางรัฐ ที่จะเปิดให้ลงทะเบียนลงทะเบียนเงินดิจิทัลวอลเล็ต 10,000 บาท วันที่ 1 สิงหาคม – 15 กันยายน 2567 นี้
โดยก่อนหน้านี้นายภาวัต พุฒิดาวัฒน์ ได้โพสต์เฟซบุ๊กส่วนตัว เตือนความเสี่ยงของเว็บไซต์ทางรัฐ โดยมีเนื้อหาระบุว่า
ไม่อยากจะเชื่อเว็บไซต์หลัก ทางรัฐ . com ทำด้วย WordPress จริงๆ จากใจคนที่ทำเว็บด้วย WP มา 10 กว่าปี เปลี่ยนได้เปลี่ยนเถอะ เสี่ยงจริงๆ
**คำแนะนำถ้าใช้ WP สำหรับ Project ใหญ่ๆระดับชาติ
- ไม่ควรใช้ลิงค์ล๊อกอินพื้นฐานของระบบเลย
- เปลี่ยนพวก URL หรือ path ที่พวก Hacker Track ได้เช่น wp-admin, wp-content
- แกะ source code มาต้องดูไม่รู้ว่าเป็น WP
- ดูเรื่องการตั้งค่า Permission ดีๆอย่าให้ใครเขียนไฟล์ง่ายๆห้ามตั้ง 777
- ต้องระวังเรื่อง Sql Injection ดีๆเพราะมันจะเข้ามาเปลี่ยน Content ในเว็บนี้ได้
- ตรงปุ่มดาวน์โหลด App ดูให้ดี ดูตลอดเวลา ทุกวัน! เพราะถ้ามันจะ Hack มันจะเปลี่ยนตรงนี้แหละ
- คอยระวังเรื่องการ Re-Direct Website ดีๆ
- ส่วนของ Admin ควรล๊อกให้เข้าได้เฉพาะคนไทย เพาะผู้ดูแลคงอยู่ในไทย
- อัพเดท WP, php ให้เป็นเวอร์ชั้นปัจจุบัน
-เลือกผู้ให้บริการ Cloud ดีๆ
- มี Dev Ops เก่งๆคอย Monitor อยู่เสมอ
แค่นี้ก็น่าจะปลอดภัยไปได้เยอะ ส่วนเรื่อง App ไม่น่ากังวลเพาะโหลดตรงได้จาก iOS, Google Play ได้, ด้วยความหวังดี