สร้างเว็บไซต์ด้วย WordPress คืออะไร แล้ว WordPress ปลอดภัยแค่ไหน

เวิร์ดเพรสส์ (WordPress) เป็นหนึ่งในโปรแกรมสำเร็จรูปที่ใช้สร้างและจัดการเนื้อหาเว็บไซต์ (Content Management System: CMS) ที่มีหลากหลายหน่วยงานใช้โปรแกรมดังกล่าวในการพัฒนาเว็บไซต์ของตนเอง รวมถึงทำเนียบขาว (The White House) ของสหรัฐอเมริกา (https://www.whitehouse.gov/) ด้วย จนนำไปสู่การตั้งคำถามว่า การสร้างเว็บไซต์ด้วย WordPress นั้นปลอดภัยมากแค่ไหน

WordPress คืออะไร

เวิร์ดเพรสส์ (WordPress) เปิดตัวเป็นครั้งแรกในปี 2003 บนพื้นฐานการเขียนโปรแกรมด้วยภาษาพีเอชพี (PHP: Hypertext Preprocessor) ซึ่งเป็นภาษาสำหรับคุยกับคอมพิวเตอร์ที่นิยมใช้งานในการสร้างเว็บไซต์ และใช้ระบบจัดการฐานข้อมูลที่เรียกว่ามายเอสคิวแอล (MySQL) อีกหนึ่งภาษาสำหรับสื่อสารกับคอมพิวเตอร์ที่เน้นการบริหารและดึงข้อมูลมาใช้เฉพาะ และแสดงผลเป็นเว็บไซต์

WordPress มีส่วนประกอบหลัก 3 ส่วน ได้แก่ แกนกลาง (Core) ซึ่งเป็นซอฟต์แวร์หลักในการใช้จัดการเว็บไซต์ เนื้อหาและบทความต่าง ๆ ธีม (Theme) ส่วนที่กำหนดรูปแบบการแสดงผล สี แบบอักษร หรือรูปแบบการจัดวางบนเว็บไซต์ และปลั๊กอิน (Plugin) ส่วนขยายที่สามารถดาวน์โหลดมาติดตั้งเสริมกับแกนกลางเพื่อเพิ่มความสามารถให้กับ WordPress เช่น ระบบการจัดการสินค้า ระบบรับคำสั่งซื้อ หรือระบบลงชื่อเข้าใช้งานสำหรับสมาชิก เป็นต้น

สาเหตุเว็บไซต์ที่สร้างโดย WordPress โดนแฮก

ในความเป็นจริงแล้ว นอกจาก WordPress ยังมีบริการ CMS อื่น ๆ ที่นิยมใช้งานทั้งรูปแบบไม่เสียค่าใช้จ่ายและมีค่าใช้จ่ายด้วยเช่นกัน เช่น จูมลา (Joomla) หรือ วิกซ์ (Wix) ซึ่งแต่ละรูปแบบล้วนมีความเสี่ยงในการถูกโจมตีทางไซเบอร์หรือถูกแฮก (Hacked) ได้ทั้งนั้น

เว็บไซต์ที่สร้างขึ้นจาก WordPress ที่มีความเสี่ยงจะถูกแฮกพบว่ามีสาเหตุหลัก ๆ มาจากความหละหลวมในการดูแล เช่น การสร้างรหัสผ่านสำหรับผู้ดูแลระบบที่คาดเดาได้ง่าย หรือการใช้รุ่น (Version) ของ WordPress ที่ล้าสมัย รวมไปถึงการขาดการอัปเดตระบบแกนกลางที่มาพร้อมการปรับปรุงความปลอดภัยให้ทันสมัย 

นอกจากนี้ การใช้งาน Theme และ Plugin ที่ไม่น่าเชื่อถือ ก็สุ่มเสี่ยงต่อการเป็นช่องทางให้เกิดการโจมตีทางไซเบอร์ได้ด้วยเช่นกัน เนื่องจากทั้งสองส่วนได้รับสิทธิ์ในการแก้ไขคำสั่ง (Script) แกนกลางเพื่อปรับปรุงการแสดงผลและการทำงาน ซึ่งถ้าดาวน์โหลด Theme และ Plugin ที่ไม่ปลอดภัยมาใช้งาน ก็อาจมีการปรับแต่ง Script เพื่อเปิดช่องให้มีการเข้าถึงระบบและโจมตีได้เช่นกัน

ดังนั้น WordPress จึงไม่ได้เป็นช่องทางสร้างเว็บไซต์ที่สุ่มเสี่ยงต่อการโดนแฮกมากที่สุด เพราะปัจจัยต่าง ๆ ที่ทำให้ถูกแฮกก็สามารถเกิดขึ้นได้กับผู้ให้บริการ CMS อื่น ๆ  ได้ด้วยเช่นกัน และในปัจจุบันบริการ WordPress ได้รับความนิยมโดยมีสัดส่วนการใช้งานมากถึงร้อยละ 43.1 ของบริการ CMS ที่ทำงานอยู่เบื้องหลังเว็บไซต์ทั่วโลก 

ข้อมูลจาก Wikipedia, Wordpress, Aun-Thai, Digimusketeers, Jetpack, Quora

ภาพจาก Pexels