โดเมนก็คือชื่อของเว็บไซต์ ยิ่งจำง่ายและสื่อความเป็นแบรนด์ของคุณ ก็จะยิ่งช่วยให้ลูกค้าเข้ามามากเท่านั้น
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Your Website Your Style สร้างเว็บไซต์ภายใน 15 นาทีด้วยตัวคุณเอง
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
[TOC] ทำไมต้องรับมือ ป้องกันไว้ก่อนดีที่สุด ไม่ต้องเริ่มใหม่ทุกครั้งที่เกิดปัญหา ความน่าเชื่อถือก็มาจากเว็บไซต์ได้ รู้ไว้เพื่อตรวจสอบ ประเมินความเสียหายเมื่อถูกโจมตี ถ้าเว็บไซต์เราถูกโจมตี ผลกระทบที่เกิดขึ้นมีอะไรบ้าง เว็บไซต์ใช้งานไม่ได้ ถูก google ลดอันดับความน่าเชื่อถือเช่น กรณีเว็บไซต์ติด malware google chrome ขึ้นเตือนผู้ใช้งานว่าเว็บไซต์ อันตราย เว็บไซต์โดนลบ ข้อมูลเว็บไซต์ในฐานข้อมูลโดนลบ ข้อมูลเว็บไซต์โดนสำเนาออกไป เว็บไซต์กลายเป็นแหล่งโฆษณาที่สร้างความรำคาญให้ผู้ใช้ ถูกแอบอ้างใช้ email ส่งออกไปหาสมาชิก ทำให้ email จากโดเมนของเราเสียงต่อการเป็น spam ต้องเปลี่ยน hosting provider บ่อยๆ เนื่องจากสร้างปัญหาให้ user รายอื่นๆ เวลาที่เสียไปจากการหาปัญหา หาคนมาแก้ปัญหา ความเสียหายจากการใช้ทรัพยากร server โดยไม่รู้ตัว การให้ข้อมูลที่ผิดเช่น เลขที่บัญชีธนาคาร รู้จักวิธีโจมตีหลากหลายรูปแบบ การโจมตีเว็บไซต์มีทั้งง่ายๆแบบคาดไม่ถึงจนไปถึงการใช้ช่องโหว่ของระบบ การ email ขอรหัสผ่านเข้าเว็บไซต์เช่น แอบอ้างว่าเป็นเจ้าหน้าที่ support มาจาก hosting provider แจ้งว่าเว็บไซต์มีปัญหาขอเข้าไปส่วนจัดการเพื่อตรวจสอบ การสุ่มรหัสผ่านบางเว็บไซต์ใช้ Username: admin Password: เป็นคำง่ายๆเช่น 1234ทำให้ง่ายต่อการเดา หรือโดยการใช้โปรแกรมพวก master password มาแสกน โจมตีแบบสร้างความรำคาญส่วนมากจะใช้ช่องทางที่เราเปิดไว้เอง เช่น webbord, แสดงความเห็นมาโพสข้อความฌฆษณา หรือหน้าสมัครสมาชิกที่มักถูก bot เข้ามา add ข้อมูลขยะ ทำให้เราต้องตามลบ การโจมตีจากช่องโหว่ scriptเช่นการอนุญาติให้ upload เอกสาร โดยไม่คัดกรอง file extension แล้วผู้ใช้ upload ภาษา script เข้าไป แล้วแจ้งตำแหน่งไฟล์ให้ด้วยก็ง่ายที่จะนำเข้าไปรัน script นั้นโดยตรง โจมตีเหมือนคนทำเอง เหมือนการควบคุมหน้าจอบางครั้งเราคิดว่าพอ login แล้วจะป้องกันการโจมตีได้ ฝั่งโจมตีก็มี tool ในการสมัครสมาชิก ยืนยัน email แล้ว post spam ได้ โจมตีแบบ injectionคือลองใส่ logic หรือ script เข้ามาเพื่อให้เรารับ script มารันที่ serverหรือการใช้ sql injection เพื่อผ่านหน้า login โจมตีให้ค้าง ใช้งานไม่ได้สร้าง request หลอกๆให้เว็บคุณทำงานหนักขึ้น คนเข้าเว็บคุณแล้วรู้สึกช้าแต่เว็บคู่แข่งคุณทำไมเร็วจัง โจมตีด้วย cookie จาก browserสมมุติเหตุการณ์เลวร้ายขนาดที่นักพัฒนาเก็บ id user ที่ login ไว้ใน cookie ถ้าผู้ใช้แก้ไขค่านั้นก็จะกลายเป็นอีกคน login ใจดีรวมไฟล์ไว้ให้ผู้ไม่หวังดีเลยบางครั้งเราลืมว่าไฟล์อย่าง .zip สามารถ download ได้ ถ้าเราเผลอZip folder admin ลงมาเพื่อแก้ไขแล้วไม่ลบทิ้ง เขาอาาจะลองเดาว่าน่าจะมีไฟล์ admin.zip ค้างอยู่ก็ได้ เอาไฟล์มาฝากไว้ที่เราบางครั้งเราเปิดให้ uplaod ไฟล์ โดยลืมจำกัดขนาด หรือไม่ป้องกันการเข้าถึงจากเว็บอื่น ทำให้เราเสียพื้นที่ในการเก็บข้อมูลได้ง่ายๆ รู้จักวิธีการปัองกัน และเครื่องมือ ป้องกัน spam แบบฟอร์มด้วย google recaptcha Google ได้พัฒนาระบบป้องกัน spam แบบฟอร์มที่ให้เรานำไปใช้ได้ฟรีมีหลาย version ตั้งแต่เลือกรูปภาพรถ ไปจนกึง ฉันไม่ใช่หุ่นยนต์ล่าสุดคือ invisible captcha ที่ผู้ใช้ไม่ต้องทำอะไรเลยก็ปลอดภัยได้ ตรวจสอบไฟล์บน server บ้าง เข้าไปดูไฟล์บน server บ้างว่ามีอะไรแปลกๆใหม ไฟล์นั้น download ได้ใหมถ้า download ได้แล้วอะไรอยู่ข้างใน เช่นไฟล์ zipดึงไฟล์บน server ลงมาเก็บไว้เป็นประจำ รวมถึงฐานข้อมูลด้วยดูพื้นที่บน server ว่า path ใหนใช้เนื้อที่เยอะ เยอะเพราะอะไรข้อมูลหรือไฟล์ขยะ ดู request ด้วย google analytics หมั่นตรวจสอบสถิติการเข้าชมเว็บไซต์อยู่เสมอ เพื่อดูว่ามีคนเข้าใช้งานปกติหรือไม่มีการเข้าใช้งานแบบไม่ปกติใหม เช่น เรียกมาจากประเทศที่ไม่ใช่กลุ่มเป้าหมายของเราถ้ามีความผิดปกติก็บล็อค กลุ่มประเทศได้จาก ip address และ .htaccessและดูหน้าเพงใหนที่คนเข้าเยอะ หรือไม่เข้าเลย จะได้นำไปปรับปรุงเว็บไซต์ รู้ว่าเว็บเราทำอะไรได้บ้าง อย่างเช่นมีให้ upload file ใหม แล้วใคร upload ได้บ้าง มีการป้องกันเรื่องนามสกุลไฟล์ที่ถูกต้องหรือไม่ลองทดสอบ upload ดูได้เลย ใช้ subversion ตรวจสอบไฟล์ ปัจจุบันมีโปรแกรม version control ให้เลือกใช้มากมาย เช่น githubSubversion ลองนำ tool เหล่านี้มาใช้ในการเปรียบเทียบ script ที่เรา backup ไว้ กับที่ run อยู่บน server ว่ามีอะไรแตกต่างจากเดิม เป็น malware หรือไม่ ประโยชน์คือทำให้เห็นความแตกต่างของไฟล์ได้ง่าย ดีกว่าไปเดาว่าเกิดจากความผิดพลาดตรงใหน ติด SSL ให้เว็บไซต์ ป้องกันการดักข้อมูลระหว่าง bowser ผู้ใช้ กับ server ที่เราใช้งานได้ทำให้โอกาสที่ข้อมูลสำคัญหลุดออกไป มีความเป็นไปได้น้องมากปัจจุบัน google ก็ปล่อย chrome version ล่าสุดที่เน้นว่าทุกเว็บต้องมี sslโดยจะขึ้น un secure ให้กับเว็บไซต์ที่ยังไม่ติด ssl ที่ address bar ใช้ระบบสมาชิกป้องกัน spam อย่าเปิดให้ผู้ใช้ทั่วไปส่งข้อมูลมาที่เว็บไซต์ได้ง่ายเกินไป ควรมีระบบสมาชิกเพื่อกรองผู้ใช้ได้ระดับหนึ่งในการส่งข้อมูลมาเดี๋ยวนี้มี social login ให้ใช้มากมาย เช่น google, microsoft, twitter, facebookใช้ social login มาช่วยให้การสมัตรสมาชิก การลงชื่อเข้าใช้ทำได้ง่ายขึ้นไม่จำเป็นต้องระบุหรือเก็บรหัสผ่านผู้ใช้ไว้ ผู้ใช้ก็ไม่ต้องจำรหัสผ่านเพิ่ม เลือก block สมาชิกที่ใช้งานไม่พึ่งประสงค์ ไม่ใช่ลบทิ้ง เพราะเดี๋ยวก็ใช้ข้อมลเดิมมาสัมครสมาชิกได้อีก Monitor ข้อมูลในฐานข้อมูลบ้าง จัดทำ หรือหา tool มาคอย monitor ว่าเกิดอะไรขึ้นในเว็บไซต์บ้างเช่น วันนี้ทำไมคนสมัครสมาชิกเข้ามาเยอะจัง ใช้คนจริงหรือเปล่ามี comment อะไรใหม่บ้าง เป็น spam หรือเปล่าตั้งข้อสงสัยว่าทำไมข้อูลตารางนี้ เยอะผิดปกติ เปลี่ยน path admin และตั้ง password ให้ยากขึ้น ยกกรณี wordpress ที่ path admin จะเป็น wp-adminไฟล์ config ก็จะชื่อว่า config.phpให้เปลี่ยนเป็น path หรือไฟล์อื่น เพื่อป้องกันโปรแกรมพวก automation ต่างๆที่จะยิง malware มาใส่ โดยอาศัยโครงสร้างต้นแบบมาใช้เปลี่ยน username password เป็นชื่ออื่นบ้างที่ไม่ใช่Admin 1234 สำหรับข้อมูลสำคัญลองใช้ Google Authenticator ด้วยระบบ login 2 ชั้นจะช่วยป้องกันการเข้าเป็น admin แบบเดิมที่ใช้แค่ userPassword ก็เข้าใช้งานได้แล้วเปลี่ยนมาเป็นต้องยืนยันด้วย google authenticator ด้วย ลอง scan web ด้วย SQLMAP ตรวจสอบความเสี่ยง ทำการ backup ไฟล์เป็นประจำหรือยัง มีชุด backup ที่สามารถย้อนไปยังข้อมูลที่ไม่เสียหาย น้อยที่สุดหรือยัง ตรวจสอบ sourcecode เป็นประจำว่ามีสิงแปลกปลองหรือไม่ เข้าไปดูเว็บไซต์ของตัวเองทุกวัน ดูสถิติเว็บไซต์เพื่อหาข้อบ่งชี้ว่ามีความผิดปกติ ดูฐานข้อมูล หรือหา tool สำหรับหาความผิดปกติ มีระบบแจ้งเตือนความผิดปกติ ตรวจสอบไฟล์บน server หาข้อมูลขยะ หรือ zip file ที่ไม่จำเป็น ฟอร์มต่างๆมีการติดตั้ง recaptcha ป้องกัน spam หรือยัง การเปลี่ยน path file หรือทำ directory protection ทำหรือยัง รหัสผ่านสำหรับ admin เข้าระบบยากพอหรือยัง เปิดใช้การ login 2 ชั้นด้วย Google Authenticator หรือยัง ทดสอบการทำงานของเว็บไซต์ เช่นลอง upload file แปลกๆ เว็บเรามีการติดตั้ง SSL หรือยัง ลองหา tool มาเจาะเว็บไซต์อย่าง SQLMap มาทดสอบระบบดู การจำกัดสิทธิ์เข้าถึง resource ด้วย htaccess ได้ทำบ้างหรือยัง Update sourcecode อยู่เสมอ
วิธีเข้าระบบจัดการเวบไซต์ Wordpress (Admin) ง่ายๆ เพียง 2 ขั้นตอน 1. เข้าสู่ระบบจัดการเวบไซต์ ตัวอย่างเช่น "ชื่อโดเมน.com/admin" แล้วกด Enter เพื่อเข้าสู่ระบบจัดการ WordPress Admin กรอกชื่อผู้ใช้งาน และรหัสผ่าน จากนั้นกด Enter เพื่อเข้าสู่ระบบ 2 เพียงเท่านี้คุณก็สามารถเข้าสู่ระบบจัดการเวบไซต์ของคุณได้แล้วครับ :D รับชม Video >
คุณประสบปัญหาหรือความไม่สะดวกในการติดตั้งโปรแกรม WordPress เพียงคุณมี Hosting ที่ติดตั้ง cPanel&WHM ก็สามารถติดตั้ง WordPress ง่ายๆ เพียง 5 ขั้นตอนตอนต่อไปนี้ 1. เข้าสู่ระบบจัดการของท่าน ตัวอย่างเชน "ชื่อโดเมน.com/cpanel" แล้วกด Enter เพื่อเข้าสู่ระบบจัดการ cPanel Hosting 2. ไปที่เมนู WordPress Manager 3. คลิกที่เมนู New Site เพื่อทำการติดตั้ง WordPress บนเวบไซต์ หรือซับโดเมนของคุณ 4. กำหนดรายละเอียดการติดตั้งสำหรับเวบไซต์ของคุณ เช่น ผู้ใช้ (Admin), รหัสผ่าน, อีเมล จากนั้นให้กดคลิกที่ Install เพื่อดำเนินการติดตั้ง 5. เมื่อดำเนินการติดตั้งเรียบร้อยจะแจ้งข้อมูลเข้าใช้งาน WordPress ได้ทันที รับชม Video >
ขั้นตอนที่ 1 ตั้งค่า yum repositories เพื่อใช้ในการติดตั้ง software rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm rpm -Uvh http://rpms.remirepo.net/enterprise/7/remi/x86_64//remi-release-7.6-2.el7.remi.noarch.rpm ขั้นตอนที่ 2 ทำการ Install Apache, MySQL and PHP 2.1 ติดตั้ง Apache yum --enablerepo=remi,epel install httpd 2.2 ติดตั้ง php yum --enablerepo=remi-php73 install php php-zip php-mysql php-mcrypt php-xml php-mbstring 2.3 ทำการ enable service apache และ start service apache ขึ้นมา systemctl enable httpd.service systemctl start httpd.service 2.4 ติดตั้ง mysql 5.7 rpm -Uvh https://repo.mysql.com/mysql80-community-release-el7-1.noarch.rpm yum repolist enabled | grep "mysql.*-community.*" yum-config-manager --disable mysql80-community yum-config-manager --enable mysql57-community yum update -y yum repolist enabled | grep "mysql.*-community.*" yum install mysql-community-server 2.5 ทำการ enable service mysqld และ start service mysqld ขึ้นมา systemctl enable mysqld systemctl start mysqld systemctl status mysqld ทำการดู password root mysql grep 'temporary password' /var/log/mysqld.log ขั้นตอนที่ 3 ทำการติดตั้ง Composer curl -sS https://getcomposer.org/installer | phpmv composer.phar /usr/bin/composerchmod +x /usr/bin/composer ขั้นตอนที่ 4 ติดตั้ง Laravel yum install git จากนั้นให้ทำการ download latest version cd /var/wwwgit clone https://github.com/laravel/laravel.git จากนั้นให้ทำการติดตั้ง dependencies ที่ต้องการของ Laravel framework cd /var/www/laravelcomposer install จากนั้นให้ทำการตั้งค่า permission สำหรับ Laravel chown -R apache.apache /var/www/laravelchmod -R 755 /var/www/laravelchmod -R 755 /var/www/laravel/storage ถ้าเป็น SELinux ให้ run คำสั่งตามด้านล่างเพื่อให้สิทธิ์ในการเขียนข้อมูลเข้าไปใน storage directory chcon -R -t httpd_sys_rw_content_t /var/www/laravel/storage ขั้นตอนที่ 5 Set Encryption Key cp .env.example .env php artisan key:generate ขั้นตอนที่ 6 ทำการสร้าง Apache Virtual Host nano -w /etc/httpd/conf/httpd.conf ServerName netwaylaravel.com DocumentRoot /var/www/laravel/public AllowOverride All service httpd restart จากนั้นลองเรียกใช้งาน
Install OpenCart step-by-step guide Step1: ดาว์นโหลด Opencart ได้ที่ Download OpenCart Step2: Upload File OpenCart (3.0.2.0-OpenCart.zip) ไปที่ Directory Website ของท่าน Step3: เมื่อ Update เรียบร้อย ให้ Extract File (3.0.2.0-OpenCart.zip) Step4: เปลี่ยนชื่อ File Config “config-dist.php” to “config.php” “admin/config-dist.php” to “admin/config.php” Step5: ย้ายข้อมูลทั้งหมดที่อยู่ใน Folder "UPLOAD" ให้อยู่ที่ root website directory หมายเหตุ: เนื่องจากหากไม่ได้ย้ายข้อมูลเวลาเรียกเวบไซต์จะเรียกเป็น (http://website.com/upload) Step6: เปิดเวบไซต์ของท่านและทำขั้นตอน Pre-Installation จากนั้นกด "Continue" Step7: Database Configuration & Administrator Details Step8: สามารถดำเนินการพัฒนา Website OpenCart ของท่านและเข้าจัดการได้ที่ (http://website.com/admin) ช่องทางติดต่อเน็ตเวย์ คอมมูนิเคชั่น Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway Facebook : m.me/netway.offcial Tel : 02-0551095Email : support@netway.co.th Web Chat : https://netway.co.th/ #เน็ตเวย์ช่วยคุณได้ #Support24ชั่วโมง
.png "Microsoft Visio")
.png "VMware")
