เรื่องความปลอดภัยหรือ Security ของเว็บไซต์เป็นเรื่องที่จะต้องให้ความสําคัญ ต้องทําตั้งแต่แรกเริ่มที่ปล่อยเว็บไซต์และต้องดูแลเรื่องความปลอดภัยต่อไปอย่าง สม่ําเสมอเพื่อป้องกันปัญหาและความเสียหายที่อาจจะเกิดขึ้นในอนาคต
ทําไมเจ้าของเว็บไซต์ควรใส่ใจเรื่อง Security เรื่อง Web Security ไม่ควรปล่อยให้เป็นหน้าที่ของผู้พัฒนาเว็บไซต์เท่านั้น (โดย เฉพาะในกรณีที่จ้างทีมงานภายนอกพัฒนาและไม่ได้มีบริการดูแลเว็บไซต์อย่างต่อเนื่อง)
ทีมดูแลเว็บไซต์หรือเจ้าของเว็บไซต์ควรมีความรู้และใส่ใจเรื่องนี้มากๆ ต้องคอยดูแลอย่างสม่ําเสมอเพื่อให้เว็บไซต์ปลอดภัย เพราะระบบ Security จะช่วยลดความเสี่ยงจากการถูกแฮกข้อมูล (Hack) อีกทั้ง ป้องกันไม่ให้ข้อมูลบางส่วนที่ยัง ไม่พร้อมเผยแพร่ต่อสาธารณะหลุดออกไปปกปิดข้อมูลเว็บเซิร์ฟเวอร์จากแฮกเกอร์ (Hacker) ที่ต้องการเจาะข้อมูล และ ป้องกันไวรัสและภัยอื่นๆ ที่เป็นอันตรายต่อเว็บไซต์
Checklist
- หมั่นอัปเดตเว็บไซต์ ซอฟแวร์และ Plug-in ต่างๆ ให้เป็นปัจจุบัน ตรวจสอบให้มั่นใจว่าเว็บไซต์มีการอัปเดตอยู่เสมอและควรตรวจสอบ ว่า Web Host อัปเดตระบบรักษาความปลอดภัยให้ด้วย
- ติดตั้งซอฟต์แวร์หรือ Plug-in ตรวจสอบและรักษาความปลอดภัย หากเป็นเว็บไซต์ที่เขียนขึ้นมาเองควรหาซอฟต์แวร์ Firewall มาติดตั้ง หรือหากใช้บริการจาก Website builder ก็ให้ติดตั้ง Plug-in ที่ระบบแนะนํา
- ติดตั้ง SSL Certificates และใช้การเข้ารหัส HTTPS เพื่อป้องกันการ “ดักฟัง” ข้อมูลขณะรับส่งข้อมูลระหว่างผู้ใช้งานและ เว็บไซต์ รวมทั้ง Activate เว็บไซต์ให้เป็น “HTTPS” ซึ่งจะช่วยให้ ผู้ใช้งานมั่นใจว่าข้อมูลของเขาจะปลอดภัย
- ตั้งรหัสผ่าน (Passwords) ที่คาดเดายากและเปลี่ยนรหัสอยู่เสมอ เพื่อป้องกันการเข้าถึงระบบจากบุคคลอื่นหรือแฮกเกอร์
-
จํากัดสิทธิการเข้าถึงและใช้งานระบบต่างๆ ในกรณีที่มีทีมดูแลเว็บไซต์หลายคน จะช่วยลดอัตราความเสี่ยงและ ความผิดพลาดจากการเข้าถึงส่วนสําคัญของเว็บไซต์
-
จํากัดประเภทไฟล์ที่อัปโหลดเข้ามาในเว็บไซต์ เพื่อป้องกันการอัปโหลดไฟล์แปลกปลอมเข้ามา ทั้งจากฝั่งผู้ใช้และฝั่งผู้ดูแลเว็บไซ
-
หมั่นสํารองข้อมูล (Backup) เว็บไซต์อยู่เสมอ เพื่อป้องกันข้อมูลสูญหาย และเพื่อเป็นแผนสํารองหากเว็บไซต์เกิด ปัญหาและต้องการกู้เว็บไซต์เดิมกลับมา