ในยุคดิจิทัลที่การทำธุรกิจและการสื่อสารผ่านเว็บไซต์เป็นส่วนสำคัญ การป้องกันภัยทางไซเบอร์จึงกลายเป็นสิ่งที่มีความสำคัญอย่างยิ่ง หนึ่งในภัยคุกคามที่มีการใช้งานมากที่สุดคือ SQL Injection โดยเฉพาะเว็บไซต์ที่สร้างด้วย WordPress ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมมากที่สุดในการสร้างเว็บไซต์และบล็อก
การโจมตีด้วย SQL Injection เป็นกระบวนการที่แฮ็กเกอร์ใช้ช่องโหว่ในระบบการจัดการฐานข้อมูล เพื่อเข้าถึงข้อมูลที่สำคัญหรือทำลายข้อมูลบนเซิร์ฟเวอร์ หากเว็บไซต์ที่สร้างด้วย WordPress ไม่มีการป้องกันที่ดีพอ ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าถึงข้อมูลผู้ใช้ รหัสผ่าน หรือแม้กระทั่งข้อมูลบัตรเครดิต ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและชื่อเสียงของเจ้าของเว็บไซต์
ดังนั้น การป้องกันภัย SQL Injection จึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่สร้างด้วย WordPress เพื่อปกป้องข้อมูลที่สำคัญของผู้ใช้ และรักษาความน่าเชื่อถือของเว็บไซต์ให้คงอยู่ต่อไป การใช้เทคนิคและเครื่องมือในการป้องกันการโจมตี เช่น การใช้ปลั๊กอินที่ปลอดภัย การอัปเดตซอฟต์แวร์ให้ทันสมัย และการตั้งค่าความปลอดภัยที่เหมาะสม จะช่วยลดความเสี่ยงจากการถูกโจมตี และทำให้เว็บไซต์สามารถให้บริการได้อย่างมั่นคงและปลอดภัย
การป้องกันส่วนใหญ่ที่กล่าวไปข้างต้นเป็นการป้องกันเมื่อ traffic ของการจู่โจมนั้นมาถึง Network เราแล้ว ซึ่งทำให้เราได้รับ traffic เป็นจำนวนมากในแต่ละวัน ซึ่งหากเราใช้บริการภายนอกเช่น Cloudflare นั้น จะช่วยป้องกันไม่ได้ traffic เหล่านั้นเข้ามาถึงภายใน Network เรา นอกจากช่วยป้องกันภัยแล้ว ยังประหยัด traffic ขยะเพื่อ save network bandwidth ภายในของเราด้วย
วันนี้เราจึงพาท่านไปพบกับวิธีการตั้งค่าในการป้องกับ SQL Injection ด้วย Cloudflare
สืบเนื่องจาก server ของลูกค้าเริ่มมี Load สูงขึ้น และ เมื่อตรวจสอบด้วย monitor พบว่า เป็น VM ที่เป็น Web Server เราจึงได้ทำการ เข้าไปดูในเ web server ดังกล่าว พบว่า มี traffic ประเภท SQL Injection เข้ามาในระบบจำนวนมาก และ เนื่องจากว่า Web Server ตัวดังกล่าวนั้น ใช้บริการ Cloudflare อยู่แล้ว แต่ใช้เพื่อการทำ Caching อย่างเดียว เราก็เลยจำเป็นที่จะต้องตั้งค่าเพิ่มเติมคือ
หลังจากนั้นเลือก Create Rule ในส่วนของ Custom rules
ตั้งชื่อเป็นอะไรก็ได้ตามที่ท่านต้องการ หลังจากนั้น เลือก File = URI Query String
เลือก operator = contains
พิมพ์ value = SELECT
และเลือก Or ด้านท้าย เพื่อเพิ่มคำอื่น เช่น UNION, SLEEP, PG_SLEEP
หลังจากนั้นกด Deploy ระบบของ Cloudflare ก็จะทำการ block อะไรก็ตามที่ query string มีข้อความดังกล่าว
ผลลัพธ์ของการทำ ก็จะทำให้เรากรอง traffic ขยะพวกที่ใช้ SQL Injection เข้ามาเจาะระบบของเรา
หลังจากทำการตั้งค่าแล้ว โหลดของ Web Server ตัวดังกล่าว ก็ลดลงอย่างมาก เพราะไม่มี traffic ขยะเข้ามา แต่อย่างไรก็ตาม วิธีการนี้เป็นแค่ส่วนหนึ่งของการรักษาความปลอดภัยเท่านั้น ท่านจะต้องใช้องค์ประกอบหลายๆ อย่างเข้าด้วยกันแบบองค์รวม