Open post
Secure WordPress

สะกิดติ่ง WordPress Security ปกป้อง WordPress แบบไหนปลอดภัยสุด! อย่างผู้เชี่ยวชาญขนานแท้

หลังจากที่วันก่อนได้ลงเรียนคอร์ส “Learn Complete WordPress Security from Scratch” เห็นว่าน่าจะมีประโยชน์เลยเรียบเรียงเพิ่มเตมสรุปขยี้ออกมาได้ 10 ข้อครับ เป็นแนวทางปกป้อง WordPress แบบไหนปลอดภัยสุด ผู้สนใจสามารถไปลงเรียนคอร์สนี้ได้ตามลิงก์ที่มาข้างล่าง (ฟรีครับ) เดี๋ยววว อย่าพึ่งไถลงไปข้างล่าง ^^ เพราะนี่คือสรุปขยี้มาให้แล้ว… 1. Importance of WordPress updating  คุณให้ความสำคัญกับการอัพเดต WordPress มากแค่ไหนทำไมต้องอัพเดต? เพราะไม่มีซอฟต์แวร์ไหน perfect 100%!– Bug Fixes- Security – Improvementสำหรับ WordPress– Core Update – Plugins – Themes สำหรับ Plugin/Themes ไหนไม่ได้ใช้งานแม้จะ inactive ก็ให้ Uninstall ลบทิ้งให้หมด!Backup Backup Backup!จะใช้ 3rd party plugin ตัวไหนก็ตามสะดวกเลยครับหรือจะเขียนสคริปต์ก็ได้เช่นกัน– All Files– Database  2. […]

Continue readingMore Tag
Open post
DNSSEC

คำแนะนำสำหรับผู้ถือครองชื่อโดเมน ที่อยากความปลอดภัยด้วย DNSSEC

DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์  หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]

Continue readingMore Tag
Open post
รับมือ Ransomware อย่างไรสำหรับผู้ใช้ G Suite

รับมือ Ransomware อย่างไร? สำหรับผู้ใช้ G Suite

#Ransomware #GSuite #ซูเซ่แมน #แรนซัมแวร์หลาย ๆ คนอาจจะไม่เชื่อสิ่งที่เกิดขึ้นกับโรงพยาบาลขนาดใหญ่ที่โดน ฆาตกรออนไลน์ Ransomware ยึดระบบจับไฟล์เข้ารหัส พร้อมทั้งเรียกค่าไถ่เพื่อปลดรหัสไฟล์! ทำให้ระบบงานภายในไม่สามารถให้บริการได้! ธุรกิจโรงพยาบาลไม่มีระบบ Backup?ไม่มี Firewall? 🧑‍💻โพสนี้แอดจะมาเล่าเกี่ยวกับการป้องกัน Ransomwareโดยโฟกัสในหัวข้อดังนี้คือ1. ผู้ใช้งานอีเมลทั่วๆไป2. ผู้ใช้งาน G Suite ระบบเมลในองค์กร ก่อนที่เราจะไปหาแนวทางป้องกัน Ransomware ก่อนอื่นต้องมาทำความรู้จักกับช่องทางการมาของ Ransomware กันก่อน แบบแตก sequence ให้เห็นขั้นตอน step-by-step คร้าบบ Ransomware คืออะไร? Ransomware หรือมัลแวร์เรียกค่าไถ่ซึ่งเป็นมัลแวร์ที่ทำการเข้ารหัสไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ จากนั้นระบบจะส่งจดหมายเรียกค่าไถ่ หรือแจ้งเตือนที่หน้าจอคอมพิวเตอร์ ระบุให้เหยื่อทำการจ่ายเงินเพื่อแลกกับกุญแจในการถอดรหัส หรือเครื่องมือในการถอดรหัสไฟล์ครับ sequence ด้านล่างนี้สำหรับผู้ใช้อีเมลทั่วไป(ร่วมถึงผู้ใช้บริการ G Suite ระบบเมลธุรกิจโดย Google) Ransomware มาช่องทางไหน? 🔥Step 1: เมื่อพนักงานในองค์กร (ผู้ใช้) ได้รับอีเมลและเปิดไฟล์แนบหรือคลิ๊กลิงค์ฟิชชิ่ง หรือเชื่อมต่อ USB ที่ติดไวรัสเข้ากับคอมพิวเตอร์ 🔥Step 2: จากนั้นไวรัส(หรือมัลแวร์) […]

Continue readingMore Tag
Scroll to top
X