การโดน hack หรือฝัง malware ภายในเว็บไซต์เป็นประสบการณ์สยองขวัญของเจ้าของเว็บไซต์ทุกคน โดยเฉพาะกับคนที่ไม่มีความรู้เรื่อง Cybersecurity หรือการ remove malware ออกจากเว็บไซต์เลย เพราะคุณไม่รู้จะทำอย่างไรดีเพื่อให้ malware ที่ถูก hacker ฝังใน database หายไปได้อย่างราพณาสูร
ผมเข้าใจความรู้สึกนั้นดี เพราะผมเป็นหนึ่งคนที่ไม่มีความรู้อะไรในเรื่องพวกนั้นเลย แต่เว็บไซต์ของผมกลับโดนเข้าจนได้
ถ้าคุณ host เว็บไซต์ของคุณกับ Managed Hosting อย่างเช่น Kinsta แล้ว ทาง host จะ remove malware ให้กับคุณเองโดยอัตโนมัติ แต่เว็บไซต์ของเราดันเป็น Shared Hosting หรือ Cloud Hosting ที่ไม่ได้บริการดังกล่าวนี่สิจะทำอย่างไรดี จะทำเองก็ทำไม่เป็นเสียด้วย
แม้เราจะไม่มีความรู้ แต่เราไม่ได้หมดหวังเสียทีเดียวครับ เพราะในปัจจุบันมีบริษัท website security หลายบริษัทที่ให้บริการแก้การโดน hack หรือ malware removal บนเว็บไซต์โดยผู้เชี่ยวชาญ พวกเขาเป็นวิศวกรชั้นเยี่ยมจะช่วยสะสางปัญหาเหล่านี้ให้กับคุณ โดยที่คุณนอนดู Netflix อย่างสบายใจเฉิบ
การให้บริษัทมา remove malware ให้อาจจะมีค่าใช้จ่ายอยู่บ้าง แต่ผมบอกได้เลยว่าคุ้มค่ามาก ทำไมถึงเป็นเช่นนั้น?
- ถ้าคุณ remove malware เอง และไม่ได้มีความรู้ทางด้านการล้าง malware จริงๆ คุณอาจจะ remove ไม่หมด คุณอาจจะแก้จุดอ่อนหรือลบประตู (Backdoor) ที่ hacker ใช้ฝ่าด่านอรหันต์เข้ามาไม่ครบ ทำให้ Hacker สามารถแฮคเว็บไซต์ของคุณได้ซ้ำแล้วซ้ำเล่า
- ถ้าคุณ remove malware ได้ช้าหรือล้างไม่ได้เสียที พวก search engine อย่างเช่น Google ก็จะเริ่ม blacklist เว็บไซต์ของคุณ หลังจากนั้น Traffic ของคุณก็จะจางหายไปในอากาศ คงไม่ต้องพูดถึงชื่อเสียงและรายได้ที่มาจากเว็บไซต์ โดยเฉพาะอย่างยิ่งถ้าเว็บไซต์ของคุณเป็นเว็บไซต์ e-commerce
- ผู้ให้บริการบางบริษัทมี Security Platform หรือ WAF (Web Application Firewall) แถมมาด้วย หมายความว่าเว็บไซต์ของคุณจะแข็งแกร่งขึ้นมาก และจะโดน hack ซ้ำสองได้ยากมากขึ้น
- ผู้ให้บริการบางบริษัทมี malware scan ให้แบบอัตโนมัติ ทำให้จบปัญหาการโดน malware หรือ adware แบบไม่รู้ตัว
- ผู้บริการบางบริษัทมีการค้ำประกันแถมมาด้วย หมายความว่าถ้าโดน hack ซ้ำ วิศวกรของบริษัทจะช่วยคุณ remove malware ทันที โดยไม่ต้องเสียค่าใช้จ่ายอีกแล้ว
ข้อควรทราบ: ราคาและเงื่อนไขของบริการในโพสอาจจะเปลี่ยนแปลงได้ เพราะฉะนั้นโปรดตรวจสอบกับทางเว็บไซต์ผู้บริการเพื่อความชัดเจนอีกครั้งหนึ่งครับ
1. Astra
Astra เป็นผู้บริการหน้าใหม่ในวงการ malware removal แต่เติบโตอย่างรวดเร็วพร้อมกับรีวิวที่ยอดเยี่ยมทั้งใน Trustpilot (4.9/5.0) และ Capterra (4.8/5.0)
ถ้าคุณสนใจบริการของ Astra คุณจะต้องสมัครสมาชิก (1 ปี) สิ่งที่คุณจะได้จาก Astra คือ?
- การ remove malware ออกจากเว็บไซต์ของคุณอย่างสมบูรณ์โดยผู้เชี่ยวชาญ ไม่ว่าคุณจะใช้ WordPress, Joomla หรือ Drupal ฯลฯ Astra จะจัดการล้างให้เสร็จสรรพภายในไม่เกิน 12 ชั่วโมงเท่านั้น และถ้าเว็บไซต์ของคุณโดน malware หรือ hack อีกครั้ง คุณสามารถมั่นใจได้เลยว่าจะมีผู้เชี่ยวชาญมา remove malware ให้คุณแน่ๆ
- ตรวจสอบว่าเว็บไซต์คุณโดน Blacklist จาก search engine หรือไม่ ถ้าโดน ทาง Astra จะแจ้งให้ search engine นำคุณออกจากลิสต์ หลังจากที่ remove malware ให้คุณไปแล้ว
- Web Application Firewall (WAF) ชั้นยอดที่จะช่วยสกัดการโจมตีของ hacker ให้กับเว็บไซต์ของคุณ
- Malware Scanner ตัวสแกน malware ที่จะคอยเป็นเหมือนตำรวจคอยดูว่าเว็บไซต์ของคุณถูก hacker บุกเข้ามาหรือไม่
- GDPR Consent (สำหรับเว็บไซต์ที่มี traffic จากยุโรป)
สิ่งที่ผมอธิบายด้านบนหรือ “Pro Plan” หรือโปรต่ำสุดของ Astra ครับซึ่งราคาจะอยู่ที่ $228 ต่อปี ถ้าคุณสมัคร Advanced Plan ($468) หรือ Business Plan ($1,428) คุณจะได้การป้องกันที่แข็งแกร่งกว่านี้อีก แต่สำหรับเว็บไซต์ขนาดเล็กหรือกลาง ผมมองว่ายังไม่จำเป็นครับ
อย่างก็ดีถ้าคุณสนใจสามารถอ่านรายละเอียดของทั้ง 3 โปรแกรมได้ Astra Pricing
Astra โฆษณาว่า remove malware ให้ลูกค้าเร็วมาก และผมได้พิสูจน์ด้วยตัวของผมเองครับว่าเร็วจริงๆ เพราะตอนที่เว็บไซต์ผมโดน hack ผมก็ได้ใช้บริการของ Astra นี่แหละครับในการจัดการกับ malware และ backdoor ต่างๆ
ตอนที่ผมสมัคร ผมก็กลัวๆเหมือนกันว่า customer support จะทำงานเร็วหรือไม่ เพราะหลายบริษัทมีกิตติศัพท์ว่าไม่ได้เป็นเหมือนที่โฆษณา แต่สุดท้ายแล้ว Astra เร็วจริงอย่างที่โฆษณา เพราะมี support อยู่ตลอดเวลาทั้ง 7 วัน หลังจากที่สมัครเสร็จ ผมส่ง ticket ขอให้เขาช่วย remove malware ทันที ภายในเวลา 10-20 นาทีเขาก็ตอบรับออเดอร์ และเริ่มจัดการเว็บไซต์ของผม
เกือบสี่ชั่วโมงผ่านไป วิศวกรส่งรายงาน process ทุกอย่างให้กับผม และแจ้งว่าได้ทำอะไรลงไปบ้าง รวมไปถึงเว็บไซต์มีจุดอ่อนตรงไหนด้วย ผมลองตรวจสอบทุกอย่างด้วยตนเองอีกครั้งหนึ่งโดยใช้ scanner ของ Wordfence (คู่แข่งของ Astra) ก็พบว่าเจ้า backdoor ที่เคยสแกนเจอได้หายไปแล้ว แปลว่าเว็บไซต์ของผมได้กลับมาปลอดภัยแล้วนั่นเอง
ทุกวันนี้ผมก็ยังใช้บริการของ Astra อยู่กับเว็บไซต์ปัจจุบันของผม ผู้เชี่ยวชาญของ Astra ที่ remove malware ให้กับผมได้บอกผมว่า ถ้าโดนอะไรอีกสามารถกลับมาให้เขาแก้ไขได้ทุกเมื่อเลยครับ ทำให้ผมประทับใจการบริการของ Astra มากเลยทีเดียว
ข้อเสียอย่างเดียวของ Astra คือ คุณแทบจะไม่สามารถแก้ไข Firewall ได้ด้วยตนเอง (ไม่เหมือนกับผู้บริหารบางเจ้าที่คุณสามารถทำได้) แต่ถ้าคุณเป็นเหมือนผม นั่นคือไม่เข้าใจกลไกของ Firewall เลย ผมมองว่ายกหน้าที่แก้ไข Firewall ให้เป็นหน้าที่ของผู้เชี่ยวชาญของ Astra จะดีกว่าครับ (แปลว่าแก้ไม่ได้ก็ไม่เป็นไร)
2. Sucuri
Sucuri เป็นหนึ่งในเจ้าตลาดในเรื่อง website Security และ malware removal ในปัจจุบัน Sucuri เป็นบริษัทในเครือของ Godaddy บริษัท hosting ชื่อดังของโลกครับ
ถ้าคุณสนใจจะให้ Sucuri จัดการเรื่อง remove malware ให้ คุณจะต้องสมัครสมาชิก 1 ปีเหมือนกับ Astra ในโปรแกรมที่เรียกว่า “Website Security Solutions” โดยสิ่งที่คุณจะได้รับคือ
- Malware Removal & Cleanup หรือให้ผู้เชี่ยวชาญมา remove malware ออกจากเว็บไซต์ของคุณ และการันตีว่าจะล้าง malware ให้อีก ถ้าคุณเกิดโดน hack ขึ้นอีกครั้ง
- Malware Scanner ให้คุณตรวจสอบไฟล์ของคุณว่ามี malware/backdoor หรือไม่
- Blacklist Monitoring ตรวจสอบว่าคุณโดน blacklist แล้วหรือไม่ ถ้าโดนไปแล้วก็จะแก้ไขให้กับคุณ
- Cloud-based WAF หรือ Firewall แบบ Cloud ที่จะช่วยสกัด traffic ที่ไม่ดีก่อนที่จะมาถึงเว็บไซต์ของคุณ
- CDN (ช่วยให้เว็บไซต์โหลดเร็วขึ้น มีประโยชน์มากถ้า traffic ของคุณมาจากต่างประเทศเป็นจำนวนมาก)
สิ่งที่ผมเขียนด้านบนคือแบบ Basic ซึ่งเป็นโปรถูกสุด ราคาจะอยู่ที่ $199.99 ต่อปี ถ้าแบบ Pro และ Business จะอยู่ที่ $299.99 และ $499.99 ต่อปีครับ แต่แน่นอนว่าสองแบบหลังยังไม่จำเป็นสำหรับเว็บไซต์เล็กเท่าไรนัก
จุดเด่นของ Sucuri ที่ผมมองว่าเด่นกว่าที่อื่นอย่างชัดเจนคือมี CDN แถมมาให้ด้วย ต่างจากเจ้าอื่นในลิสต์นี้ที่จะไม่มีครับ แต่อย่าลืมว่าคุณสามารถใช้ CDN ของ Cloudflare ได้ฟรีอยู่แล้ว ในส่วนนี้จึงอาจจะไม่จำเป็นเท่าไร
ผมเกือบจะสมัคร Sucuri แล้วหลายต่อหลายครั้ง แต่สุดท้ายก็ไม่ได้สมัคร เพราะ 3 สาเหตุด้วยกัน
- แม้ว่ารีวิวของ Sucuri บน Capterra จะดี (4.7/5.0) แต่รีวิวบน Trustpilot ค่อนข้างแย่ (3.5/5.0) และส่วนใหญ่บ่นเรื่องความช้าในการ remove malware ซึ่งเป็นสิ่งที่เรารอไม่ได้จริงๆ
- ผมคุยกับ customer support ผ่านทาง chat แล้วรู้สึกว่าพูดไม่ดี ไม่ต้อนรับลูกค้า (เคยคุยเพราะใช้ plugin ของ Sucuri มาก่อนครับ แต่เอาออกในภายหลัง)
- ถ้าผมจะใช้ WAF ของ Sucuri ผมต้องเปลี่ยน DNS ในระบบด้วยตัวเอง เพราะตัว WAF เป็นแบบ Cloud ทำให้เกิดความซับซ้อนยุ่งยากโดยไม่จำเป็น
3. Wordfence
Wordfence เป็น security plugin ที่เป็นที่นิยมมากที่สุดของ WordPress โดย Wordfence ใช้บริการ WAF หรือ Firewall ซึ่งได้รับความนิยมสูงมาก Wordfence ได้คะแนนดีทั้งบน Trustpilot (4.3/5.0) และ g2 (4.3/5.0) ผมเองก็เป็นผู้ใช้งาน plugin ของ Wordfence เช่นเดียวกัน
ถ้าเว็บไซต์ของคุณ (ไม่จำกัดว่าต้องเป็น WordPress) เกิดโดนแฮคขึ้นมา Wordfence สามารถช่วยเหลือคุณได้ด้วยการ remove malware ออกไปจากเว็บไซต์ของคุณ สิ่งที่คุณจะได้จาก Wordfence คือ
- Malware Removal นั่นคือล้าง malware ไปจากเครื่องของคุณ
- ผู้เชี่ยวชาญจะตรวจสอบว่า hacker เข้าถึงเว็บไซต์ของคุณได้อย่างไร คุณจะได้แก้ไข
- จัดการกับ blacklist ถ้าคุณเกิดโดนขึ้นมาโดยอัตโนมัติ
- เขียน report รายงานให้คุณอย่างละเอียดว่าเกิดอะไรขึ้น
- ได้เป็นสมาชิกระดับ Premium ของ Wordfence เป็นเวลา 1 ปี คุณจะได้ WAF และ scanner ที่มีคุณภาพสูงมากในการป้องกันเว็บไซต์ของคุณจาก hacker
ถ้าอยากดูรายละเอียดแบบเต็มๆ สามารถอ่านได้ที่นี่
ถึงแม้ว่าผมจะใช้บริการ WAF ของ Wordfence มาอย่างยาวนาน (จ่ายเงินซื้อ Premium Account ด้วย) แต่ผมกลับเลือกไม่ใช้ Wordfence ในการกำจัด malware เพราะ
- ราคามาตรฐานอยู่ที่ $179 แต่สามารถเพิ่มไปถึง $250 ได้เลย เพราะ Wordfence จะเปลี่ยนราคาในกรณีที่มีผู้ใช้งานมาก ในบางเคสอาจจะเพิ่มมากถึง 40% เลยทีเดียว นอกจากนี้ถ้าเว็บไซต์ของคุณใหญ่กว่า 10 GB คุณจะโดนชาร์จเพิ่มนอกเหนือจากนี้อีกด้วย
- ตอนที่โดน hack ผมพยายามติดต่อ Wordfence ในฐานะสมาชิกแบบ Premium แต่ไม่มีใครตอบอีเมล์เลย เพราะ Wordfence จะทำงานช่วงวันจันทร์-ศุกร์ตั้งแต่ 8.00-17.00 (ตามเวลาอเมริกา) เท่านั้น แม้ว่าคำตอบจะดีมากตามมาตรฐาน แต่มันช้ามากเกินไปสำหรับการเคลียร์ malware ถ้าคุณพบว่าติด malware ตอนวันเสาร์ คุณจะต้องรอถึงบ่ายวันจันทร์ (ตามเวลาไทย) ถึงจะเริ่มต้นการ remove malware ได้
- Wordfence รับประกันว่าจะช่วยแก้ใหม่อีกรอบเพียง 90 วันเท่านั้น หลังจากนั้นคือตัวใครตัวมัน ซึ่งถ้าคุณจ่ายราคาสูงถึง $179 หรือมากกว่า คุณควรจะคาดหวังว่าจะให้ครอบคลุมเป็นเวลา 1 ปีเหมือนกับผู้ให้บริการที่คิดราคาใกล้เคียงกัน (Sucuri $199.99, Astra $228)
4. WebARX
WebARX เป็นอีกหนึ่งทางเลือกที่น่าสนใจในกรณีที่คุณเผชิญกับปัญหาเว็บไซต์โดน hack หรือ Malware ทั้งนี้ WebARX ได้คะแนนบน Trustpilot ดีมาก (4.5/5.0) เลยครับ
ถ้าคุณต้องการให้ WebARX ช่วย remove malware และการโดน hack คุณจะต้องจ่ายในราคา $299 แต่จะได้เป็นสมาชิกของ WebARX เป็นเวลา 1 ปีด้วย
สิ่งที่คุณจะได้ทั้งหมดคือ
- Malware Removal หรือการ remove malware ตลอดระยะเวลาสมาชิก 1 ปี ถ้าโดนใหม่ก็ล้างให้ใหม่ โดยไม่มีคำถามใดๆ ทั้งสิ้นว่าไปโดนอย่างไรอะไรมา
- WAF ชั้นยอดป้องกัน malware, backdoor และอื่นๆ (คุณสามารถ Customize ได้อย่างละเอียดมาก เหมาะสำหรับคนที่อยากกำหนด Firewall ของเว็บไซต์ด้วยตัวเอง)
- ตรวจสอบเว็บไซต์ของคุณในทุกๆ ด้าน ตั้งแต่ Blacklist ไปจนถึง Uptime
- สำหรับ WordPress มีการป้องกันช่องโหว่ (vulnerablility) ใน Plugin ต่างๆ ซึ่งสำคัญมาก เพราะส่วนมากเว็บไซต์ที่โดน hack ก็มาจากสาเหตุนี้
WebARX เป็นตัวเลือกที่น่าสนใจสำหรับผมในช่วงเวลานั้นเช่นกัน แต่ที่เลือก Astra น่าจะเพราะราคาถูกกว่าครับ อย่างไรก็ดีถ้าคุณมีความรู้ในเรื่องการกำหนดเงื่อนไข Firewall แล้ว WebARX อาจจะเป็นตัวเลือกที่ดีกว่า เพราะคุณสามารถแก้ไข Firewall ให้ตรงตามต้องการของคุณได้ครับ
อย่างไรก็ดีผมไม่เคยมีประสบการณ์ตรงกับทีม support ของ WebARX โดยตรง (เคยคุยกับ Sales support แบบถามสั้นๆจึงไม่ขอนับ) ดังนั้นไม่สามารถคอมเมนต์ในเรื่องดังกล่าวได้ครับ
ใช้ผู้บริการไหน Remove malware จากเว็บไซต์ดี?
นอกเหนือจากผู้ให้บริการ remove malware ทั้ง 4 ที่ผมได้แนะนำไปแล้ว ยังมีผู้บริการอื่นๆ อีกเป็นจำนวนมาก แต่ผมไม่ได้ใส่ลงมาในที่นี้เพราะสาเหตุต่างๆ กัน อาทิเช่น
- ไม่มีรีวิวจากคนใช้จริงให้อ่าน หรือรีวิวแย่มาก
- บางที่ใช้ Automatic Malware Removal หรือว่าใช้โปรแกรมมาตรวจแล้ว remove malware โดยอัตโนมัติอย่างเดียว ซึ่งไม่ดีเท่ากับการ remove malware แบบมีผู้เชี่ยวชาญคนเป็นๆมาตรวจสอบเว็บไซต์ของเราควบคู่กับการใช้โปรแกรมเหมือนกับทั้ง 4 แห่งด้านบน เพราะการใช้โปรแกรมล้างอาจจะตรวจสอบไม่พบ และทำให้ malware อยู่ในเว็บไซต์ของคุณอยู่ดี
- ให้บริการลูกค้ารายใหญ่เท่านั้น
จากทั้ง 4 แห่งที่แนะนำไป ผมขอสรุปว่า Astra คุ้มค่ากับเงินที่เสียไปทั้งคุณภาพและการบริการ และมี plan ที่ค่อนข้างแฟร์ แต่ถ้าให้เลือกอีกแห่งก็น่าจะเป็น WebARX ครับ
ในการสื่อสารกับวิศวกรหรือผู้เชี่ยวชาญจะต้องใช้ภาษาอังกฤษ แต่ไม่ต้องกังวลครับ ไม่ได้ต้องพิมพ์ยาวหรือซับซ้อนอะไร คุณแค่ส่งรูปหรืออธิบายคร่าวๆ ถึงสถานการณ์ของคุณก็พอแล้วครับ ตัวผมเองก็ทำเท่านั้นจริงๆ