ในยุคปัจจุบัน น้อยคนนักที่จะเริ่มเขียนเว็บไซต์แบบเริ่มต้นจาก "ศูนย์" เขียนโค้ดบรรทัดแรกด้วยตัวเองทั้งหมด เพราะในยุคนี้ระบบแพ็คเกจการสร้างเว็บได้พัฒนาให้สะดวกมากขึ้น ไม่ว่าจะเป็นแพล็ตฟอร์ม มีเครื่องมือหลายอย่างเพื่อเลือกมาประกอบเป็นเว็บไซต์ ระบบสมาชิก ระบบเนื้อหา ระบบการแสดงความคิดเห็น หรือจะเลือกใช้ระบบจัดการข้อมูล (CMS) มาเป็นฐานในการพัฒนาต่อ อย่างเช่น WordPress.org หรือ Drupal รวมถึง Joomla และ อีกมากมาย
ด้วยความสะดวกในการเลือกใช้งาน เราใช้เวลาไม่นานก็เนรมิตเว็บไซต์ที่สวยงามตามความต้องการของเราแล้ว หลังจากนั้นคือภารกิจอัพเดทไม่รู้จบ!
ทำไมต้องอัพเดทเวอร์ชั่นไม่สิ้นสุด?
จากที่กล่าวไปข้างต้น ระบบสำเร็จรูปที่อำนวยความสะดวกให้เราสร้างเว็บไซต์ได้อย่างง่ายดาย (ถ้าทำเป็น) มันช่วยลดระยะเวลาและค่าใช้จ่ายในการเริ่มต้นได้เป็นอย่างมาก แต่ก็ต้องยอมรับกับภัยคุกคามที่ตามมา โปรแกรมที่สะดวก และมีคนใช้งานมากที่สุด ก็จะเป็นเป้าหมายแรกของเหล่าแฮกเกอร์ กล่าวคือ ลงทุนน้อยแต่เป้าหมายมาก
อย่างเช่น โปรแกรมจัดการข้อมูล WordPress.org ถือได้ว่าเป็นโปรแกรมสำเร็จรูปที่คนเลือกใช้เป็นฐานในการสร้างเว็บไซต์มากที่สุด มีการประเมินว่า WordPress.org ถูกนำไปสร้างเป็นเว็บไซต์มาถึง 30% ของเว็บไซต์ทั้งหมดทั่วโลก ซึ่งการที่มีคนใช้งานสูงขนาดนี้ ก็จะเป็นเป้าหมายหลักในการหาช่องโหว่ เพื่อทำการแฮกเว็บไซต์ที่เปิดช่องโหว่
ตัวอย่างข่าวที่เกี่ยวข้อง
- นักวิจัยเตือน เว็บไซต์ที่ใช้ WordPress กว่า 2,000 เว็บถูกติดตั้งมัลแวร์ดักพาสเวิร์ด
- นักวิจัยพบสคริปต์ขุดเงินคริปโตบนเว็บกว่า 4.8 หมื่นเว็บ, เป็น WordPress กว่า 7 พันเว็บ
- บริษัทวิจัยพบการโจมตี WordPress แพร่จากเว็บไปยังเว็บแบบ brute-force ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บ
การรับมือกับภัยคุกคาม
จากภัยคุกคามที่ว่า เมื่อเราเลือกใช้โปรแกรมที่สะดวกในการบริหารจัดการ และปรับแต่ง ก็มีโอกาสความเสี่ยงที่จะเป็นเป้าหมายหากไม่ทำการอัพเดทให้ระบบของเรานั้นทันสมัยอยู่เสมอ
ระบบการทำงานของโปรแกรมสำเร็จรูป โดยส่วนใหญ่จะมีการพัฒนาความสามารถ ควบคู่กับการตรวจสอบความปลอดภัยอยู่เสมอ ในบางครั้งการอัพเดทจะเป็นการแก้ไขการทำงาน (fix bug) แต่ก็มีหลายครั้งที่จำเป็นต้องอัพเดทเพื่อแก้ไขปัญหาความปลอดภัย (security update)
ซึ่งในจุดนี้ เมื่อเราเลือกสร้างเว็บไซต์ด้วยโปรแกรมสำเร็จรูป ก็ควรดำเนินการอัพเดทอย่างสม่ำเสมอ อย่างล่าสุดระบบ WordPress.org พยายามสร้างตัวข่วยที่เรียกว่า Auto Update กล่าวคือ ถ้าทีมนักพัฒนาปล่อยอัพเดทเวอร์ชั่นใหม่ออกสู่สาธารณะ เว็บไซต์ที่ใช้งาน WordPress.org ก็จะได้รับการอัพเดทในทันทีเป็นการลดช่องว่าง-ระยะเวลาเปิดช่องโหว่ ลดโอกาสที่จะถูกแฮก