เพิ่มพลังความปลอดภัยให้กับเว็บไซต์ด้วย “Clef”

Act

Update: Clef พึ่งออกมาประกาศว่าในวันที่ 6 มิถุนายน 2560 นั้น พวกเขาจะปิดให้บริการ คุณสามารถเข้าไปอ่านเพิ่มเติมได้ที่นี่

คุณเคยจินตนาการถึงวันที่เว็บไซต์ของคุณถูกแฮ็คบ้างมั้ยครับ?

ถ้าเคย มันน่ากลัวใช่ไหมล่ะครับ?

แต่ถ้าไม่เคย ผมอยากให้คุณลองหลับตา (หลับตาหลังจากอ่านพารากราฟนี้จบนะ) และคิดดูว่าถ้าวันหนึ่ง คุณไม่สามารถ Login เข้าหลังบ้านเว็บไซต์ของคุณได้ – เว็บที่คุณทุ่มเทแรงใจ แรงกายสร้างมันขึ้นมา คอยประคบประหงมเลี้ยงดูมันจนมี Traffic หลายหมื่น หลายแสน และพอพิมพ์ URL เข้าไปดูทางหน้าบ้านก็เห็นคำขู่ตัวใหญ่ๆ ว่า “ถ้าอยากได้เว็บคืน จงจ่ายเงินมา”

แค่คิดก็สยองแล้ว จริงไหมครับ?

เพราะฉะนั้นวันนี้ผมขอแนะนำให้คุณรู้จักเครื่องมือเจ๋งๆ ที่ทำให้เว็บของคุณถูกแฮ็คได้ยากขึ้นอีกเยอะ ซึ่งเครื่องมือนี้มีชื่อเรียกสั้นๆ ว่า “Clef”

Clef คืออะไร?clef-example-on-wordpress

Clef เป็นเครื่องมือทางด้านความปลอดภัยที่ถูกสร้างขึ้นมาเพื่อใช้แทน Username หรือ Password ของคุณ โดยตัวระบบจะสร้างรหัสลับที่เป็นเส้นๆ หลายๆ เส้น วิ่งขึ้นๆ ลงๆ และมีเฉพาะมือถือของคุณเท่านั้นที่จะเชื่อมกับรหัสลับนั้นๆ ได้

Clef มีข้อดียังไง?

1. Clef สามารถใช้ได้กับ CMS (Content Management System) หลายตัว

Clef นั้นมี Plugin เชื่อมต่อกับ CMS ดังๆ อย่าง WordPress, Joomla, Magento, Drupal และ Plesk ซึ่งน่าจะครอบคลุมกับเว็บไซต์เกือบครึ่งโลกแล้ว แต่ถ้า CMS ที่คุณใช้ไม่ได้อยู่ในลิสต์นี้ หรือคุณเขียนเว็บไซต์ขึ้นมาใหม่ทั้งหมด คุณสามารถเข้าไปอ่านวิธีการเชื่อมต่อกับ Clef ได้ที่นี่

2. ฟรี!

ถ้าเว็บคุณเป็นเว็บที่ต้องการแค่ความปลอดภัยเพิ่มเติม แต่ไม่ได้ต้องการอะไรที่พิเศษไปมากกว่านั้น (เช่นเอาโลโก้ Clef ออกจากหน้า Login หรือความปลอดภัยระดับสูงสุดๆ) คุณสามารถใช้ Clef ได้ฟรีครับ

Shifu แนะนำ
ถ้าบริษัทของคุณอยากได้ฟีเจอร์พิเศษที่ทำให้เว็บไซต์ของคุณปลอดภัยมากขึ้น เท่าที่ผมรู้ ตัว Business account ของ Clef นั้นเริ่มต้นที่ $1,000 ต่อเดือนครับ

3. เท่!

ไม่รู้ว่าอันนี้จะถือว่าเป็นข้อดีไหมนะ แต่เวลาที่ผมใช้ Clef Login เข้า Content Shifu ทีไร ผมรู้สึกว่าผมได้กุมความลับของเทคโนโลยีขั้นสูงไว้ทุกทีเลย ฮ่าๆ

วิธีการติดตั้ง Clef

ผมขอยกตัวอย่างวิธีการติดตั้ง Clef บน WordPress นะครับ ถ้าคุณใช้ CMS ตัวอื่นอยู่ก็สามารถอ่านๆ ดูได้เช่นกัน เพราะว่ามันไม่น่าจะต่างกันมากครับ

1. ลง Plugin Clef บน WordPressclef-plugin

ดาวน์โหลด Plugin ใน WordPress จากนั้นก็ activate Plugin จากนั้นก็เข้าไปที่ tab Clef และกดปุ่ม Get Started

2. ลงแอพพลิเคชั่น Clef

หยิบมือถือขึ้นมาแล้วก็โหลดแอพพลิเคชั่น (ได้ทั้ง iOS และ Android) จากนั้นทำการลงทะเบียนตามขั้นตอนที่แอพพลิเคชั่นบอก (หลักๆ ก็ใส่อีเมล เว็บไซต์ URL และ Pin Code 4 ตัวลงไป)

Application Clef บนมือถือจะเป็นตัวที่เอาไว้ Verify การ Login ของคุณครับ

3. สแกน

clef-questions-on-phone

ทั้งบนเว็บ WordPress และบน Application Clef ของคุณจะมีรหัสลับที่เป็นเส้นวิ่งขึ้นๆ ลงๆ ขึ้นมา ให้คุณเอามือถือที่มีรหัสลับสแกนบนเว็บไซต์ ถ้ารหัสมีการเคลื่อนไหวที่ตรงกัน มือถือของคุณจะมีคำถามเด้งขึ้นมาถามว่า URL ที่คุณเห็นบนเว็บของคุณนั้นเป็น URL ไหน

ให้คุณเลือก URL ที่ตรงตามกับที่คุณเห็น

แค่นี้คุณก็พร้อมใช้ Clef ในการ Login ในครั้งต่อๆ ไปแล้ว!

Shifu แนะนำ

clef-setting-in-wordpress

ถ้าคุณอยากตั้งค่าของ Clef เพิ่มเติม คุณสามารถเลือก tab Clef บน WordPress แล้วคุณจะเห็นข้อมูลตามรูปทางด้านบน

ข้อ 1 หมายความว่า ใครที่ใช้ Clef จะไม่ต้อง Login ด้วย Username/Password

ข้อ 2 คือการตั้งค่าว่าใครจะสามารถ Login ผ่าน Clef ได้บ้าง

ข้อ 3 คือปิดระบบการ Login ด้วย Username/Password ทั้งหมด และทุกคนต้อง Login ผ่าน Clef เท่านั้น

ข้อ 4 คือการโชว์ให้ Clef เป็นหน้า Login หน้าแรก

clef-overrided-url

อ่านถึงตรงนี้คุณอาจจะมีคำถามว่า ถ้าคุณทำมือถือหายล่ะ? แล้วจะ Login ยังไง จริงๆ Clef เขาเตรียมทางแก้ไว้ให้แล้ว โดยที่คุณสามารถสร้าง URL สำหรับหน้า Login ขึ้นมาใหม่ จากนั้นก็เซฟ URL นั้นๆ ไว้ (ของผมตั้ง Bookmark ไว้บน Chrome เลยครับ) และถ้าวันไหนคุณอยาก Login ด้วย Username/Password ของคุณ คุณก็แค่เข้า URL นั้นๆ แล้วก็กรอก Username/Password ตามปกติได้เลย

สรุป

เรื่องความปลอดภัยของเว็บไซต์นั้นเป็นเรื่องสำคัญที่ไม่ควรละเลย เพราะถ้าปัญหาเกิดแล้ว การจะตามไปแก้ทีหลังนั้นเป็นเรื่องที่ยากกว่าการป้องกันเยอะมากๆ

ลองโหลด Clef ไปใช้กันดูนะครับ รับรองว่าเว็บไซต์ของคุณจะปลอดภัย (และคุณจะรู้สึกเท่) ขึ้นอีกเยอะ! ถ้าอ่านบทความนี้แล้วยังงงอยู่ ลองไปดูวีดีโอตัวอย่างได้ที่นี่เลยครับ

ตาคุณแล้ว

คุณเคยใช้ Clef รึยัง? หรือคุณมีเครื่องมืออื่นๆ ที่ทำให้เว็บไซต์ของคุณปลอดภัยขึ้นมาแนะนำผม กับผู้อ่านคนอื่นๆ รึเปล่า? พิมพ์มาคุยกันในคอมเมนต์ได้เลยนะครับ : )

Bank

Marketing Director, Content Shifu

แบงค์เป็นนักธุรกิจ นักการตลาด และนักเดินทางที่หลงใหลในวิถีแห่ง Inbound Marketing ปัจจุบันแบงค์เป็น Managing Partner ของ Magnetolabs และ เป็น Co-host ของรายการ Podcast ชื่อว่า FounderCast

More From Me

Related Articles

บทความที่เกี่ยวข้อง
Act
Google Ads / Google AdWords 101: สอนมือใหม่หัดลงโฆษณากับ Google
แนะนำการลงโฆษณาด้วย Google Adwords (Google Ads) สำหรับผู้เริ่มต้น
Watch
สรุปข่าวใน 1 นาที: การรีแบรนด์ของ Google AdWords กลายเป็น Google Ads
Google AdWords รีแบรนด์เป็น Google Ads มีอะไรที่ควรรู้บ้าง (สรุปสั้นๆ)
Think
ทำไมเราถึงรีแบรนด์ Content Shifu
กรณีศึกษาเรื่องเหตุผลในการทำรีแบรนด์ของ Content Shifu
  • อยากคอมเมนต์ 55
    ขอบคุณพี่โบที่ “แอบมองเธออยู่นะจ้ะ” และช่วยฉายไฟฉายให้เห็นทางสว่างว่า “Design ของเรายังไปได้อีกไกลนะ”
    เหมือนมีคนช่วยแต่งหน้าให้ รู้สึกมั่นใจขึ้นเยอะเลย : )

  • >