เช้าวันที่ 13 ก.ค. เวลาประมาณ 7 โมง ระหว่างที่ผมนั่งทำงานอยู่ก็มีอีเมลใหม่เข้ามา หัวข้ออีเมลว่า “9tana.com is infected with malware” ดูชื่อผู้ส่งก็พบว่าส่งมาจาก Google Webmaster Tools ง …แค่อ่านหัวข้อและเห็นชื่อผู้ส่งอีเมลก็เริ่มใจคอไม่ดีแล้ว ว่าเว็บตูจะเป็นอะไรมากไหมเนี่ย ? หรือจะโดนกูเกิลแบนไปก่อนชั่วคราว แบบที่หลายเว็บเคยเจอ
แต่พอมาอ่านเนื้อความก็เริ่มใจชื่นขึ้นมาอีกหน่อยครับ เพราะกูเกิลได้เตือนเป็นบางหน้าเท่านั้น ไม่ใช่เตือนทั้งโดเมน โดย URL เจ้าปัญหานั้นก็คือ 9tana.com/node/nspaces ซึ่งเป็นโพสที่ผมแนะนำโปรแกรมหนึ่งตั้งแต่ปี 2011 ณ ตอนนั้นถ้าเข้า URL ดังกล่าวก็จะพบกับหน้าจอเตือนมัลแวร์แบบนี้ ทั้ง Google Chrome และ Firefox ซึ่งเป็นเหตุมาจากที่กูเกิล URL ของเว็บเรา ไปให้ฐานข้อมูลมัลแวร์ที่เบราเซอร์ต่างๆ ใช้อ้างอิง ทำให้ URL ดังกล่าวโดนแบล็คลิสต์ไป
ตอนนี้ผมพยายามตั้งสติแล้วกลับไปอ่านอีเมลอีกรอบ โดยกูเกิลได้แนะนำให้เราจัดการปัญหานี้โดยเร็ว พร้อมแนะนำแนวทางแก้ไขมาให้ 3 แนวคือ
- ปิดเว็บไซต์ไปก่อน เพราะอาจเป็นอันตรายแก่ผู้ชม
- ลบหน้านั้น หน้าที่ติดมัลแวร์ทิ้งไปซะ
- ถ้าไม่อยากลบหน้านั้นทิ้ง ก็จงหาทางแก้เอาจุดที่เป็นมัลแวร์ออกไปซะ
โดยให้เราเข้าไปดูรายละเอียดของการติดมัลแวร์ครั้งนี้ได้จาก Google Webmaster Tools และบอกอีกว่าถ้าแก้ปัญหาดังกล่าวแล้ว ให้แจ้งกลับไปหากูเกิลด้วย (ผ่าน Google Webmaster Tools) จะได้เอา URL แบล็คลิสต์จากฐานข้อมูลมัลแวร์ออกให้
เมื่อล็อกอินเข้าไปใน Google Webmaster Tools ก็พบว่าเว็บไซต์ของเรามีเครื่องหมายเตือนสีแดงๆ อยู่ (เสียดายลืมแคปภาพตอนนั้นมาครับ) ให้เรารีบแก้ไขโดยด่วน ซึ่งผมกดเข้าไปดูรายละเอียดแล้วก็พบว่า ปัญหานั้นเกิดจากที่ URL http://9tana.com/node/nspaces/ ของผม ส่งลิงก์ไปยังเว็บไซต์อื่นที่ติดมัลแวร์ นั่นก็คือ http://www.bytesignals.com/nspaces หรือเว็บไซต์เจ้าของโปรแกรมที่ผมได้แนะนำไปนั่นเอง
เห็นอย่างนี้ก็ดีใจขึ้นมาหน่อยครับ ว่าปัญหามันไม่ได้เกิดจากเราโดยตรง Server เราไม่ติดมัลแวร์ แต่เป็นปัญหาจากเว็บอื่นที่เราลิงก์ไป ดังนั้นผมจึงไม่ลังเลที่จะลบหน้าโพสต์ดังกล่าว แล้วกดปุ่มแจ้งให้กูเกิลเข้ามาตรวจอีกรอบ (เสียดายไม่ได้แคปภาพไว้) ผ่านไปไม่นาน ช่วงเที่ยงของวัยเดียวกันผมกลับเข้าไปเช็ค Google Webmaster Tools อีกรอบ ปรากฏว่าข้อความเตือนมัลแวร์ได้หายไปแล้วครับ และเมื่อเข้าไปใน URL ที่เป็นปัญหาของผม (ซึ่งได้ลบข้อมูลไปแล้ว) ก็พบว่าไม่โดนเตือนมัลแวร์แล้ว
เรื่องนี้สอนให้รู้ว่า
- เจ้าของเว็บทุกคนควรสมัคร Google Webmaster Tools ไว้ เวลาเว็บเรามีปัญหา (เช่น กรณีนี้) กูเกิลจะได้แจ้งเราได้ทันท่วงที
- Google มันละเอียดอ่อนมาก แค่มีลิงก์ไปเว็บอื่นที่ติดมัลแวร์ ก็ถือว่าเว็บนั้นไม่ปลอดภัยแล้ว