Protect your site against SQL Injection with Cloudflare

Published on July 16, 2024
Protect your site against SQL Injection with Cloudflare

ในยุคดิจิทัลที่การทำธุรกิจและการสื่อสารผ่านเว็บไซต์เป็นส่วนสำคัญ การป้องกันภัยทางไซเบอร์จึงกลายเป็นสิ่งที่มีความสำคัญอย่างยิ่ง หนึ่งในภัยคุกคามที่มีการใช้งานมากที่สุดคือ SQL Injection โดยเฉพาะเว็บไซต์ที่สร้างด้วย WordPress ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมมากที่สุดในการสร้างเว็บไซต์และบล็อก

การโจมตีด้วย SQL Injection เป็นกระบวนการที่แฮ็กเกอร์ใช้ช่องโหว่ในระบบการจัดการฐานข้อมูล เพื่อเข้าถึงข้อมูลที่สำคัญหรือทำลายข้อมูลบนเซิร์ฟเวอร์ หากเว็บไซต์ที่สร้างด้วย WordPress ไม่มีการป้องกันที่ดีพอ ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าถึงข้อมูลผู้ใช้ รหัสผ่าน หรือแม้กระทั่งข้อมูลบัตรเครดิต ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและชื่อเสียงของเจ้าของเว็บไซต์

ดังนั้น การป้องกันภัย SQL Injection จึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่สร้างด้วย WordPress เพื่อปกป้องข้อมูลที่สำคัญของผู้ใช้ และรักษาความน่าเชื่อถือของเว็บไซต์ให้คงอยู่ต่อไป การใช้เทคนิคและเครื่องมือในการป้องกันการโจมตี เช่น การใช้ปลั๊กอินที่ปลอดภัย การอัปเดตซอฟต์แวร์ให้ทันสมัย และการตั้งค่าความปลอดภัยที่เหมาะสม จะช่วยลดความเสี่ยงจากการถูกโจมตี และทำให้เว็บไซต์สามารถให้บริการได้อย่างมั่นคงและปลอดภัย

การป้องกันส่วนใหญ่ที่กล่าวไปข้างต้นเป็นการป้องกันเมื่อ traffic ของการจู่โจมนั้นมาถึง Network เราแล้ว ซึ่งทำให้เราได้รับ traffic เป็นจำนวนมากในแต่ละวัน ซึ่งหากเราใช้บริการภายนอกเช่น Cloudflare นั้น จะช่วยป้องกันไม่ได้ traffic เหล่านั้นเข้ามาถึงภายใน Network เรา นอกจากช่วยป้องกันภัยแล้ว ยังประหยัด traffic ขยะเพื่อ save network bandwidth ภายในของเราด้วย

วันนี้เราจึงพาท่านไปพบกับวิธีการตั้งค่าในการป้องกับ SQL Injection ด้วย Cloudflare

 

before protecting website with cloudflare

สืบเนื่องจาก server ของลูกค้าเริ่มมี Load สูงขึ้น และ เมื่อตรวจสอบด้วย monitor พบว่า เป็น VM ที่เป็น Web Server เราจึงได้ทำการ เข้าไปดูในเ web server ดังกล่าว พบว่า มี traffic ประเภท SQL Injection เข้ามาในระบบจำนวนมาก และ เนื่องจากว่า Web Server ตัวดังกล่าวนั้น ใช้บริการ Cloudflare อยู่แล้ว แต่ใช้เพื่อการทำ Caching อย่างเดียว เราก็เลยจำเป็นที่จะต้องตั้งค่าเพิ่มเติมคือ

Cloudflare WAF

หลังจากนั้นเลือก Create Rule ในส่วนของ Custom rules

create custom for Cloudflare WAF

ตั้งชื่อเป็นอะไรก็ได้ตามที่ท่านต้องการ หลังจากนั้น เลือก File = URI Query String
เลือก operator = contains
พิมพ์ value = SELECT
และเลือก Or ด้านท้าย เพื่อเพิ่มคำอื่น เช่น UNION, SLEEP, PG_SLEEP

หลังจากนั้นกด Deploy ระบบของ Cloudflare ก็จะทำการ block อะไรก็ตามที่ query string มีข้อความดังกล่าว

ผลลัพธ์ของการทำ ก็จะทำให้เรากรอง traffic ขยะพวกที่ใช้ SQL Injection เข้ามาเจาะระบบของเรา

after implementing cloudflare WAF

หลังจากทำการตั้งค่าแล้ว โหลดของ Web Server ตัวดังกล่าว ก็ลดลงอย่างมาก เพราะไม่มี traffic ขยะเข้ามา แต่อย่างไรก็ตาม วิธีการนี้เป็นแค่ส่วนหนึ่งของการรักษาความปลอดภัยเท่านั้น ท่านจะต้องใช้องค์ประกอบหลายๆ อย่างเข้าด้วยกันแบบองค์รวม

การเปลี่ยนไอพีใน Ceph Node ใน Proxmox VE Cluster

การเปลี่ยนแปลงไอพีของ Ceph Storage ใน Proxmox VE Cluster สำหรับการเปลี่ยนแปลง IP ของ...

Read more »

Configuring Multiple VLANs in Proxmox VE Host

การตั้งค่าหลาย VLAN ใน Proxmox VE สำหรับการกำหนด VLAN หลายตัว (Multiple VLAN)...

Read more »

Changing IP Addresses of Proxmox VE Nodes

การเปลี่ยนแปลงไอพีของ Proxmox VE Cluster Nodes สำหรับการเปลี่ยนแปลง IP นั้นบางครั้งก็จำเป็น เพราะว่า เช่นไอพีคลาสเดิม...

Read more »

Creating Proxmox VE Cluster

สำหรับ Proxmox VE นั้นแน่นอนว่าสนับสนุนการทำ Clustering ในตัวอยู่แล้วเพื่อทำให้ระบบมี การจัดการทรัพยากรของเซิร์ฟเวอร์หลายเครื่องได้อย่างมีประสิทธิภาพ และเพิ่มความสามารถในการสำรองข้อมูล, การย้ายเครื่องเสมือน (VM)...

Read more »

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »