เป็นข่าวที่ค่อนข้างน่าตกใจสำหรับผมและหลายๆท่านที่เป็นเจ้าของเว็บไซต์ ที่ใช้ CMS ยอดนิยมอย่าง WordPress เพราะล่าสุด เว็บไซต์ต่างประเทศหลายเว็บ ออกมารายงานเกี่ยวกับข่าวดังกล่าวว่า WordPress โดนมัลแวร์เล่นงานไปแล้วกว่าแสนเว็บ
บร๊ะแล้ว ๆ การติดมัลแวร์ในครั้งนี้เจ้าของเว็บไซต์เองก็ไม่ทราบอีกด้วย ที่สำคัญเว็บไซต์ที่ติดมัลแวร์นี้จะทำหน้าที่เป็นตัวกระจายมัลแวร์ไปยังผู้เข้าชมเว็บไซต์อีกด้วย ขณะนี้ผู้เชี่ยวชาญจากบริษัทชื่อว่า Sucuri ได้มีการตรวจสอบพบว่า ตัว Plugin ที่ทำให้ติดมัลแวร์นั้นเป็น Slider Revolution โดยทาง Sucuri ได้จัดการอัพเดตตัว Plugin ตัวนี้ใหม่เพื่อแก้ปัญหานี้แล้ว แต่ยังมีเว็บไซต์อีกมากมายที่ยังไม่มีการแก้ไข และคาดว่าทั้ง Plugin และ Theme ของ WordPress นั้นก็มีโอกาสถูกโจมตีจากมัลแวร์ได้เช่นกัน ซึ่งในขณะนี้ทาง WordPress เองก็ยังไม่ได้มีการออกมาแก้ไข หรือจัดการเรื่องนี้แต่อย่างใด
และล่าสุดบล็อกเล็กๆของเรา ขอแชร์เครื่องมือดีๆ สำหรับเจ้าของเว็บไซต์ เป็นเครื่องมือที่พัฒนาโดย Sucuri เอาไว้ตรวจสอบ Mulware ของเว็บไซต์ สามารถเช็คได้ว่า เว็บเราติดมัลแวร์หรือป่าว อยู่ในแบคลิสก์หรือป่าว ไฟล์วอล และรวมถึงสถานะของเว็บเราว่าควรอัพเดทหรือยังโดยดูที่ค่า Outdated
โดยเครื่องมือนี้มีชื่อว่า Free Website Malware and Security Scanner เข้าไปที่ https://sitecheck.sucuri.net/ จากนั้นก็ใส่ URL ของเซ้บเราแล้วซับมิตเพื่อรอดูผลลัพธ์
เมื่อเราซับมิตเสร็จเรียบร้อยก็สามารถดูผลลัพธ์ ได้ว่าเว็บเราติดมัลแวร์หรือไม่ครับ