သင္တန္ဖိုးထားတဲ့ Web Site ကို Hack ခံလိုက္ရင္ဘာလုပ္မလည္း..

ေခါင္းစဥ္ေလးကေတာ့ စိတ္၀င္စားဖို႕ေကာင္းပါတယ္... ဒီရက္ပိုင္းလည္း

ကၽြန္ေတာ္ အားရေက်နပ္မိတာေလးတစ္ခုရွိပါတယ္...ဘာလို႕လည္းဆိုေတာ့

ကၽြန္ေတာ္တို႕ ျမန္မာႏိုင္ငံမွာ Hacker ေတြစထက္တပိုး တိုးပြားလာပါတယ္..

ဒါဟာတိုင္းျပည္ရဲ႕ အိုင္တီနည္းပညာတိုးတက္လာတယ္လို႕ ဆိုလိုႏိုင္ပါတယ္

ဟက္ကာေတြတိုးပြားလာတာဟာ ေကာင္းတဲ့ဘက္ေနပဲ ကၽြန္ေတာ္ၾကည့္ပါရေစ

သူတို႕မွာ တိုင္းျပည္ခ်စ္စိတ္အျပည့္ရွိၾကပါတယ္။ မိမိတိုင္းျပည္က ႏိုင္ငံေတာ္ပိုင္

Web Site ေတြ ၀န္ႀကီးဌာနပိုင္ Web Site ေတြအတိုက္ခံရပီဆိုရင္ ၄င္းတိုက္ခိုက္

ၾကေသာ Attacker မ်ားကို ငါတို႕ ႏိုင္ငံမွာလည္း ဟက္ကာေတြရွိတယ္ဆိုတဲ့

အေၾကာင္းသိေအာင္ သူတို႕ ႏိုင္ငံရဲ႕ ႏိုင္ငံပိုင္ Web Site ေတြကို ျပန္လည္တိုက္

ခုိက္ၾကျခင္းျဖင့္ Cyber War သဖြယ္ ျဖစ္ပ်က္ေနတာကေတာ့ၾကာပါပီ... အခုဆို

လိုခ်င္တာက ထိုကဲ့သို႕ Web Site ေတြအတိုက္ခိုက္ခံလိုက္ရပီဆိုရင္ ဘာေတြ

အျမန္လုပ္ရမလည္းဆိုတာကို ကၽြန္ေတာ္ေလးစားရတဲ့ Team တစ္ခုျဖစ္တဲ့

Ghost Area ကေန တဆင့္ ကူးယူေဖာ္ျပေပးလိုက္ပါတယ္။ဘာလို႕လည္းဆို

ေတာ့ အမ်ားစုကေတာ့ DDos နည္းေတြနဲ႕ တိုက္တယ္... Script ေတြ Injected

လုပ္ပီးတိုက္တယ္... Shell ေတြ Hesh ေတြလႊတ္ပီး တိုက္ခိုက္ၾကပါတယ္..

တစ္ကယ္တိုင္း ကိုယ္ပိုင္တဲ့ စိုက္ဒ္ေတြကိုေကာ ကာကြယ္မႈအဆင့္ဘယ္ေလာက္

ရွိပီးပီလည္းလို႕ ေမးၾကည့္လိုက္ရင္ေကာ.. ထို Attacker မ်ား မည္သို႕ ျပန္လည္

ေျဖၾကားမည္နည္း.............

ကဲစလိုက္ရေအာင္

Developer ေတာ္ေတာ္မ်ားမ်ားၾကံဳဖူးမွာေပါ့။ ဟာ ငါ့ ဆုိဒ္ၾကီးဟက္ခံလိုက္ရ

တယ္။ ဒါမွမဟုတ္ကုိယ့္ဘာသာကိုယ္ Share ခ်င္တယ့္ စိတ္ေလးရွိလို့ Blog

ေလးေရးတယ္။ Blog ေလး နာမည္ရလာေတာ့ မွဟက္ခံလိုက္ရေတာ့ လူက

 ငိုခ်င္သလိုလို ေဒါသေတြလိမ့္ထြက္ေနမွာေပါ့။ ဟက္ခံရတယ္ဆိုကတည္းက

သိသိခ်င္း recover ယူရမွာေပါ့။ မဟုတ္ရင္ ကိုယ္ၾကိဳးစားခဲ့တယ့္ ဟာေလးေတြ

အလကားဟႆပ်က္စီးကုန္မွာကိုး။ေဒါသထြက္ေနမယ့္ အစား စိတ္ေအးေအးနဲ့

 ျပန္ျပင္မယ္။အုိေက First Step ကိုေလးစလိုက္ရေအာင္

၁.ကိုယ္သံုးေနတယ့္ PC ကို Anti-virus နဲ့စစ္ပါ

Attacker ဟာ Website ရဲ့ exploit ကေန ေဖာက္တယ္လို့ပဲ

မယူဆထားသင့္ဘူး။ ဥပမာ Attacker က ကိုယ့္ကိုkeylogger

ေသာ္လည္းေကာင္း Remote access trojan (RAT) ထည့္ထား

ခဲ့မယ္ဆိုရင္ လဲ ဆိုဒ္ရဲ့ loginpassword ေတြပါသြားနိုင္တာပဲ။

ဒါေၾကာင့္ကိုယ့္စက္ကိုယ္ အရင္ဆံုး Anti-virus နဲ့ အရင္ဆံုးစစ္

သင့္ပါတယ္။Avast လို မ်ိဳးနဲ့စစ္ေပါ့။

၂.ကိုယ့္ Website က Infected ျဖစ္မျဖစ္လဲ စစ္ၾကည့္ပါ

Attacker က PC malware ေတြနဲဟက္တာလား ဒါမွမဟုတ္

 website exploit ကေန injection ထိုးသြားတာလဲျဖစ္နုိင္တာပဲ။

အဲ့ေတာ့ ဘာပဲေျပာေျပာ ကိုယ္ website ကို patch လုပ္လို့ရ

ေအာင္ေတာ့စစ္သင့္တယ္။ အဲ့က်မွကိုယ္ website က ဘာေတြ

ေပါက္ေနတယ္ဆိုတာသိနုိင္တာေပါ့။ ဘာေတြနဲ့စစ္မလဲ။ Online

 site scannerေတြရွိပါတယ္ Sucuri Monitor လိုမ်ိဳး ေပါ့။ Shell

စစ္ဆိုုတဲ့သေဘာပါ ။

၃.ကိုယ့္ site ကို Back up ျပန္လုုပ္လိုုက္ပါ

အမွန္ဆို တစ္ပတ္ကို တစ္ခါေလာက္ေတာ့ Back up ယူယူထားပါ။

တစ္ပတ္မဟုတ္ရင္ေတာ့တစ္လတစ္ခါေလာက္ေတာ့ ယူထားသင့္

ပါတယ္။ ဟက္ခံရတယ့္ အခ်ိန္မွာေတာ့ website ကို SSH နဲ့ host

ကိုဝင္နုိင္ေသးရင္ေတာ့ ဆိုဒ္ထဲမွာရွိတယ့္ directory ေတြအားလံုးကို

Backup location ထဲကို ကူးေပါ့။ SSH နဲဝင္တာမဟုတ္ဘူး SFTP

ဒါမဟုတ္ Web-based file manager နဲ့တင္တယ္ဆိုရင္လဲ ကူးလို့ရ

ရင္ back upလုပ္ပါ။WordPress CMS ကိုသံဳးရင္ေတာ့ ” Tools >

 Export > All content ကေနျပီး Admin အေနနဲ့ download

ခ်လို့ရပါတယ္။

၄.ကိုယ္ host ဝယ္ထားတယ့္ Host provider နဲ့စကားေျပာပါ

တစ္ခါတစ္ေလမွာ Host ကေန ထိတာေတြလဲရွိတယ္။ အဲ့က်ေတာ့

 တစ္ခ်ိဳ့ host ေတြက သူတို့ ဆီကဝယ္ထားတယ့္ Data base ေတြ

 ကို backup ခ်ထားေပးတတ္တာေတြရွိပါတယ္။ အကယ္၍ မ်ား

ကံေကာင္းစြာနဲ့သူတို့ဆီမွာ infected မျဖစ္ေသးတယ့္ back up

ရနုိင္ပါတယ္။ သူတို့က ကိုယ့္ကို vulnerability ေတြပါေျဖရွင္းနည္း

 ေတြပါေပးတတ္ပါတယ္။ Unfortunately တစ္ခုမွ အဆင္မေျပခဲ့ရင္…

၅.ျပဳျပင္ဖို့ျပင္ဆင္ပါ

အေပၚက နည္းေတြတစ္နည္းမွ အဆင္မေျပခဲ့ရင္ေတာ့.. ကိုယ္ဆိုဒ္

က ဘယ္လို ထိတာလဲဆိုတာကိုသိသင့္ပါတယ္။ ဥပမာ Tim Thumb

 လိုမ်ိဳး ေပါ့။ သိျပီဆုိရင္ေတာ့ google သာေျပးေပေတာ့။ CMS

လိုမ်ိဳးသံုးရင္ေတာ့ သူမ်ားထိရင္ ကိုယ္လဲထိဖို့ေသခ်ာပါတယ္။ WP

 မွာဆိုရင္ေတာ့ တစ္ခ်ိဳ့ pulgin ေတြကကယ္တင္ေကာင္းကယ္တင္နုိင္

မယ္။ ဘယ္လို ထိတာလဲ ဆိုတာကိုေတာ့ Acunetix လိုမ်ိဳး PC based tool

ေသာ္လည္းေကာင္း Sucuri Scanner လို Online Scanner ေတြ နဲ့ စစ္ၾကည့္ေပါ့

၆.ဆိုဒ္ကိုပိတ္ခ်လိုက္ပါ

ဒီအဆင့္က ေတာ့ ဘာမွ ကယ္မရေတာ့ပါဘူး ဆိုရင္ေတာ့ PHP

 bad code ေတြကိုဖယ္မယ္ ဆိုဒ္ၾကီးကိုေဒါင္းပစ္လိုုက္ပါ ။

ေနာက္မွ        ျပန္တင္ပါ။ အားလံုး ကို မတင္ေသးပဲ စမ္းၾကည့္ေနပါ။

 အားလံုး clear ျဖစ္ရင္ေတာ့ တင္လိုက္ပါ။ကိုယ္သိကၡာဆယ္ခ်င္

ရင္ေတာ့ Under construction ေလးတင္ထားေပါ့ေလ။

၇.Change Password

အုိဘားမားလိုေပါ့ ဗ်ာ Change Change။ အားလံုး Database

password ။ SSH password။ C-panel Passwordအားလံုးလံုး ေျပာင္းပါ။

၈.အားလံုးအျပီးသတ္ျပန္စစ္ပါ

(၁)PC ကိုစစ္

(၂) Back up ရွိရင္ Backup ကို တင္

(၃) Vulnerability ေတြရွိမရွိ စစ္

(၄) Plugin ေတြျပန္စစ္

(၅) Data base မွာ malware ရွိမရွိစစ္ပါ

 Credit to : GhostArea