สวัสดีครับบทความนี้จะเปลี่ยนไปแนวทางด้าน Infrastructure กันบ้าง ปัญหาที่ทำให้เกิดบทความนี้คือการประสบพบเจอเรื่อง security ของเว็บที่เพิ่งจะโดนสอยจน Admin Share Hosting ที่ผมใช้บริการรายปีแจ้งมาว่าเว็บนี้โดนเจาะซึ่งการที่เป็น share hosting จึงจะทำให้เว็บคนคนอื่นโดนรบกวนไปด้วยเขาจึง suspended account ของผม เครียดสิครับ เพราะมันไม่ใช่แค่ครั้งแรกที่เกิดปัญหาลักษณะนี้จำได้น่าจะสัก 4-5 ครั้งแล้วตั้งแต่ผมเช่า share hosting นี้น่าจะเกือบ 3 ปีได้
ครั้งที่เกิดปัญหาและได้รับการแก้ไขครั้งที่ผ่าน ๆ มาผมก็ไม่ได้ใส่ใจกับเรื่องความปลอดภัยแบบนี้สักเท่าไหร่ไม่คิดว่ามันจะทำให้เกิดปัญหานี้บ่อยขนาดนี้ การที่ผมพยายามหา Plugins หลาย ๆ ตัวมาติดตั้งก็ไม่รู้ว่าช่วยได้มากเท่าไหร่
ถ้ามองด้านคนที่จะมาโจมตี และพยายามเจาะระบบ แน่นอนเว็บ http จะโดนเพ่งเร่งก่อนเว็บ https อย่างแน่นอน นึ่งเฉยไม่ได้แล้วหาวิธีการทำอย่างไรให้เว็บไซต์จากเดิมที่เป็น http กลายไปเป็น https ได้และมองหาที่ฟรี ก็ลองค้นหาไปเจอบทความของ www.designil.com “สอนวิธีทำ HTTPS ง่าย ๆ ฟรี ๆ ทำให้เว็บไซต์เราโหลดเร็ว ปลอดภัย SEO แรง” ต้องขอขอบคุณบทความนี้มากที่สอนการเปลี่ยน http ไปเป็น https และดีมากขึ้นไปอีกเพราะสอนวิธีการกับเว็บ CMS อย่าง WordPress นี้ด้วย แบบไม่ยากอย่างที่คิด
Cloudflare เป็นบริการที่เรียกว่า Content Delivery Network (CDN) และมีบริการทำ https ด้วย อ้าวแล้วทำไมมันต้องฟรีด้วย ใน version จ่ายเงิน ก็มีครับแต่ผมก็ไม่รู้ว่าแตกต่างกับ version free อย่างไร ในด้านการให้บริการอย่างไรบ้างคงต้องรอบทความที่อธิบายรายละเอียดเรื่องนี้ดี ๆ กันต่อไป
ก็ขอให้บทความนี้เก็บขั้นตอนการแก้ปัญหาเรื่อง account suspended พร้อมทำ https ไว้ที่นี่เลยแล้วกัน
เพราะต้องทำเวลาสักพักในการรอให้ cloundflair ตรวจสอบจัดการเรื่อง https ก็เลยมาจัดการเรื่องนี้ก่อน
- register clondflair ก่อน Login เข้าไป +Add Site
- Cloudflare จะทำการแสกนโดเมนเรา ต่อไปก็เลือก Coundflair Free Plan
- จากนั้นไปเปลี่ยน DNS Name Server ที่เว็บที่ไปจด Domain (อาจจะใช้เวลาสักครู่..) กรอกเปลี่ยนให้เป็นตามนี้
- เข้าไปหน้า Cloundflair Console Panel เลือกเมนู Crypto เปลี่ยนให้เป็นตามนี้
- เนื่องจาก poolsawat.com เป็นเว็บที่ใช้ wordpress ต้องติดตั้ง plugin 2 ตัวเพิ่มเข้าในเว็บ
- ติดตั้ง Plugin
- Cloudflare – ติดตั้งแล้วเปิดใช้งาน จะต้อง Log In ด้วย Username / API Key ของ Cloudflare ก่อนครับ (สามารถกดตามในหน้าล็อกอินเพื่อเอา API Key ได้เลย)
- Cloudflare Flexible SSL – ตัวนี้ติดตั้งแล้วเปิดไว้เฉย ๆ ไม่ต้องตั้งค่าครับ
- เปลี่ยน http:// ในเมนู Settings > General ช่อง WordPress Address กับ Site Address เป็น https://
- ติดตั้ง Plugin
- ทำการแจ้ง admin ที่ดูแล hosting ให้ปลดล๊อก account ของเราซะก่อนเพื่อที่จะเข้าไปดำเนินการ backup ของมูลเว็บเราไว้ก่อน
- เข้า direct admin เพื่อไป backup file และก็ database
- ต้อง restore theme ให้เป็น default และ uninstall plugin ออกจากเว็บก่อน
- ติดตั้ง wordpress เวอชั่นล่าสุด
- import database เข้า และ copy uploads folder ไปที่ hosting
- ทดสอบเข้าใช้งาน
ขั้นตอนทั้งหมดอาจจะลืมหรือขาดขั้นตอนไหนไปก็เพราะตอนที่แก้ปัญหาไม่ได้นึกว่าจะมาเขียนบบทความนี้ แต่เมื่อแก้ปัญหาสำเร็จก็อยากจะแบ่งปันประสบการณ์เรื่องการเปลี่ยนเว็บให้ไปเป็น https ไม่ได้ยากอย่างที่คิด
