เคยเปิดเว็บตัวเองบน Google Chrome หรือ Safari บนมือถือแล้วเจอคำว่า “เว็บนี้ไม่ปลอดภัย” ไหม? เห็นแล้วสะดุ้งเลยใช่ไหมล่ะ? ไม่ว่าจะเป็นข้อความเตือนเล็กๆ หรือหน้าจอสีแดงเด่นมาเลย มันไม่ใช่เรื่องดีแน่นอน โดยเฉพาะสำหรับคนที่ทำธุรกิจผ่านเว็บไซต์ มาดูกันว่าทำไมถึงเกิดปัญหานี้ พร้อมวิธีแก้ไขง่ายๆ ที่ทำเองได้!
มาดูสาเหตุต่างๆว่าทำไม เว็บขึ้นไม่ปลอดภัย พร้อมวิธีแก้ไข
1. ตรวจสอบ SSL Certificate (https://)
สาเหตุหลักๆ 90% ที่เจอบ่อยเลยครับทำให้เบราว์เซอร์จะมองว่าเว็บไม่ปลอดภัย เพราะข้อมูลที่ส่งระหว่างผู้ใช้กับเซิร์ฟเวอร์ไม่ได้ถูกเข้ารหัส อาจโดนแฮกเกอร์ดักข้อมูลได้
เว็บไม่มี SSL Certificate หรึอไม
เว็บไซต์ไม่มี SSL ส่วนมากยังเป็น HTTP (ไม่มีตัว “S” ใน HTTPS) จะถูกเบราว์เซอร์มองว่าไม่ปลอดภัย เพราะข้อมูลที่ส่งผ่านเว็บอาจถูกแฮกได้ง่าย
วิธีตรวจสอบว่าเว็บเรามี SSL หรือไม่
- ใช้เครื่องมือออนไลน์ เช่น SSL Checker เพื่อตรวจสอบสถานะ
- ถามโปรแกรมเมอร์หรือผู้จัดทำเว็บไซต์ ว่าเว็บเรามี SSL หรือไหม
ใบรับรอง SSL หมดอายุ
SSL Certificate มีอายุการใช้งาน (ส่วนใหญ่ 1 ปี) ควรตั้งระบบแจ้งเตือนล่วงหน้า หรือเลือกใช้ SSL แบบต่ออายุอัตโนมัติ แม้เว็บไซต์ของคุณจะเคยติดตั้ง SSL แต่ถ้าไม่ต่ออายุ ก็จะได้รับคำเตือนนี้เช่นกัน
วิธีแก้ไข
ติดตั้ง SSL Certificate ครับ เดี๋ยวนี้มีแบบฟรี (เช่น Let’s Encrypt) และแบบเสียเงินขึ้นอยู่กับความต้องการ
- ถ้าใช้โฮสติ้ง ให้ลองติดต่อผู้ให้บริการ ส่วนใหญ่เขามีบริการช่วยติดตั้งให้
- ถ้าจ้างคนทำเว็บ ให้ลองติดต่อเค้าดูครับ ให้เค้าช่วยติดตั้งให้
- ถ้าทำทำเว็บเอง ใช้ Let’s Encrypt แล้วตั้งค่าให้เปลี่ยนลิงก์ทั้งหมดเป็น https://
หลังการติดตั้งเสร็จแล้ว ให้ตรวจสอบว่า SSL ทำงานปกติหรือไม่ โดยใช้เครื่องมืออย่าง SSL Labs
ป้องกันปัญหา SSL ในอนาคต
- ตั้งค่า SSL ให้อับเดทการต่ออายุอัตโนมัติ
2.ตรวจสอบว่าเว็บเรามีการดึงเนื้อหาภายนอกหรือเปล่า?
บางครั้งแม้เว็บจะใช้ HTTPS แต่เนื้อหาบางส่วน เช่น รูปภาพ, JavaScript, หรือ CSS อาจดึงมาจาก URL ที่เป็น http:// ซึ่งเบราว์เซอร์จะเตือนว่าเว็บไม่ปลอดภัย
วิธีแก้
- ถ้าเป็บเว็บเราเองให้อัปเดต URL ของเนื้อหาภายนอกทั้งหมดให้เป็น https://
- ถ้าไม่ใช้เว็บเราเองให้ลบ URL ที่ไม่ใช้ https:// ทิ้งซ่ะ
3.โดเมนถูกขึ้นบัญชีดำ (Blacklist)
โดเมนของคุณถูกขึ้นบัญชีดำหรือไม่? ปัญหานี้ไม่เพียงทำให้ผู้ใช้งานไม่สามารถเข้าถึงเว็บได้ แต่ยังส่งผลต่อ SEO และชื่อเสียงของธุรกิจอีกด้วย มาดูสาเหตุ วิธีตรวจสอบ และแนวทางแก้ไขอย่างละเอียดกันครับ
1. สาเหตุที่โดเมนอาจถูกขึ้นบัญชีดำ
- เว็บไซต์ถูกแฮ็ก โดเมนอาจถูกใช้สำหรับแจกจ่ายมัลแวร์หรือฟิชชิง
- อีเมลสแปม หากโดเมนถูกใช้ส่งอีเมลสแปม อาจถูกลิสต์ในฐานข้อมูลของผู้ให้บริการ
- ปัญหาเนื้อหา โดเมนมีเนื้อหาที่ละเมิดข้อกำหนด เช่น เนื้อหาผิดกฎหมายหรือหลอกลวง
- การตั้งค่าที่ผิดพลาด เช่น มีการตั้งค่า DNS หรือเซิร์ฟเวอร์ผิดพลาดจนถูกมองว่าไม่น่าเชื่อถือ
2. วิธีตรวจสอบว่าโดเมนถูกขึ้นบัญชีดำหรือไม่
ตรวจสอบด้วยเครื่องมือออนไลน์ด้วย Google Safe Browsing
https://transparencyreport.google.com/safe-browsing/search
วิธีแก้ไขปัญหาโดเมนถูกขึ้นบัญชีดำ
เว็บที่สร้างด้วยตัวเองใช้เครื่องมือสแกนความปลอดภัย เช่น Sucuri SiteCheck แล้วลบมัลแวร์หรือสคริปต์ที่เป็นอันตรายออกจากเว็บไซต์
สำหรับ WordPress อัปเดตซอฟต์แวร์และปลั๊กอินด้วย
หากคุณใช้ CMS เช่น WordPress และมีปลั๊กอินหรือธีมที่ไม่ได้อัปเดตหรือมีช่องโหว่ อาจทำให้เว็บไซต์ถูกมองว่าไม่ปลอดภัย
- อัปเดต CMS, ธีม, และปลั๊กอินเป็นเวอร์ชันล่าสุด
- ลบปลั๊กอินหรือธีมที่ไม่จำเป็นและไม่ได้รับการอัปเดต
สิ่งที่สำคัญตรวจสอบและปรับปรุงเนื้อหา
- ลบเนื้อหาที่ละเมิดกฎหมายหรือนโยบาย
- ตรวจสอบลิงก์ภายนอกและแก้ไขหากลิงก์ไปยังเว็บไซต์อันตราย
ป้องกันปัญหาโดเมนถูกขึ้นบัญชีดำในอนาคต
- ติดตั้ง SSL Certificate เพื่อป้องกันข้อมูลรั่วไหล
- ตรวจสอบเว็บไซต์และโดเมนเป็นประจำ
- อย่าส่งอีเมลสแปม
- หลีกเลี่ยงการใช้เซิร์ฟเวอร์อีเมลสำหรับการส่งอีเมลจำนวนมากโดยไม่ได้ตั้งค่า SPF/DKIM
- อัปเดต CMS, ปลั๊กอิน, และธีมอย่างสม่ำเสมอ และลบปลั๊กอินที่ไม่ใช้งาน
4.เว็บไซต์ถูกแฮก หรือ Hosting ถูกเจาะระบบ
หากเว็บไซต์ หรือ Hosting ถูกโจมตี การเชื่อมต่ออาจถูกดักแปลงข้อมูลหรือเปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย
วิธีแก้ไขปัญหาหากเว็บไซต์ถูกแฮกหรือ Hosting ถูกโจมตี
- เปลี่ยนรหัสผ่านและล็อกอินทั้งหมด เปลี่ยนรหัสผ่านของบัญชีผู้ดูแลระบบ (Admin) และผู้ใช้ทั้งหมดที่เข้าถึงเว็บไซต์หรือเซิร์ฟเวอร์
ตรวจสอบและลบไฟล์ที่ถูกแทรกแซง
- หากพบว่ามีไฟล์ที่ไม่รู้จักหรือไฟล์ที่ถูกดัดแปลงในระบบเซิร์ฟเวอร์ ให้ลบไฟล์เหล่านั้นทันที
- ตรวจสอบไฟล์และโค้ดที่อาจถูกแทรกแซงหรือเปลี่ยนแปลงโดยแฮ็กเกอร์
อัปเดตซอฟต์แวร์อยู่เสมอเพื่อความปลอดภัย
- อัปเดต CMS (เช่น WordPress, Joomla) และปลั๊กอินทั้งหมดที่ใช้ เพื่อป้องกันการโจมตีจากช่องโหว่ที่รู้จัก
- อัปเดตเซิร์ฟเวอร์และซอฟต์แวร์ต่างๆ ที่ใช้กับเว็บไซต์
- ติดต่อคนทำเว็บให้อัพเดทซอฟต์แวร์ให้เป็นเวอร์ชั่นใหม่
ตรวจสอบการตั้งค่า DNS ของเว็บไซต์ไม่ถูกแก้ไขเพื่อเปลี่ยนเส้นทางการเชื่อมต่อไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี
วิธีป้องกันปัญหาในอนาคต
- ใช้ SSL/TLS เพื่อเข้ารหัสการเชื่อมต่อ
- ติดตั้งใบรับรอง SSL เพื่อให้การเชื่อมต่อระหว่างผู้ใช้และเว็บไซต์ปลอดภัยจากการดักฟังข้อมูล
- เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS โดยอัตโนมัติ
- ตรวจสอบความปลอดภัยของเว็บไซต์อย่างสม่ำเสมอ
- ใช้ Hosting ที่มีคุณภาพ อย่าเห็นแก่ของถูก
สรุปแบบง่ายๆ สาเหตุหลักๆ เว็บขึ้นไม่ปลอดภัย
- ตรวจสอบ SSL Certificate (https://)
- ตรวจสอบว่าเว็บเรามีการดึงเนื้อหาภายนอกหรือเปล่า?
- ตรวจสอบว่าโดเมนถูกขึ้นบัญชีดำ (Blacklist)
- ตรวจสอบว่าเว็บไซต์ถูกแฮก หรือ Hosting ถูกเจาะระบบหรือเปล่า?
ปัญหาเว็บขึ้นไม่ปลอดภัยอาจมาจาก 4 สาเหตุนี้ แต่ส่วนใหญ่แก้ไขได้ไม่ยาก! แค่หมั่นตรวจสอบเว็บ อัปเดตซอฟต์แวร์ และติดตั้ง SSL ก็ช่วยให้เว็บคุณปลอดภัยขึ้นมากแล้ว อย่าลืมนะ ความปลอดภัยของเว็บคือความน่าเชื่อถือของธุรกิจคุณด้วย ลองแก้ปัญหาดูนะ หากแก้ไขไม่ได้จ้าง jobweb24.com เราแก้ไขได้นะ แล้วเว็บคุณจะปลอดภัยกว่าเดิมแน่นอน
ศึกษาเพิ่มเติม
ตรวจสอบว่า SSL ทำงานหรือไม
https://www.ssllabs.com/ssltest/index.html
ตรวจสอบว่าการเชื่อมต่อของเว็บไซต์ปลอดภัยหรือไม่
https://support.google.com/chrome/answer/95617?hl=th
สถานะเว็บไซต์ Safe Browsing เว็บถูกขึ้นบัญชีดำหรือไม่
https://transparencyreport.google.com/safe-browsing/search