จากประเด็นดราม่า เว็บไซต์ทางรัฐ.Com เปิดให้ลงทะเบียนแล้วได้มีนักพัฒนาออกมาโพสต์ว่าเว็บไซต์ดังกล่าวมีความเสี่ยงหลาย ๆ อย่าง พร้อมแนะนำให้เปลี่ยนรูปแบบการทำเว็บไซต์เพื่อความปลอดภัยของผู้ใช้งาน ล่าสุด DGA ได้ออกมาโต้ข่าวว่าเว็บไซต์ดังกล่าวจัดทำขึ้นเพื่อเป็นการประชาสัมพันธ์เท่านั้น ไม่ใช่แอปที่ลงทะเบียนรับเงินดิจิทัล 10,000 บาท

DGA โต้ข่าว เว็บไซต์ทางรัฐ.Com ไม่ใช่เว็บลงทะเบียน เงินดิจิทัล 10,000 บาท

เรื่องนี้เริ่มต้นมาจากนักพัฒนาที่ชื่อว่า Thus Pawat ได้โพสต์ลงใน Facebook ถึงเว็บโซต์ทางรัฐว่า ไม่อยากเชื่อว่าเว็บไซต์หลัก ทางรัฐ .com ทำด้วย WordPress พร้อมทั้งแนะนำให้เปลี่ยนรูปแบบ เนื่องจากเว็บไซต์รูปแบบนี้มีความเสี่ยงจริง ๆ อีกทั้งยังได้ให้คำแนะนำในส่วนของนักพัฒนาเว็บไซต์ กรณีถ้าใช้ WP สำหรับ Project ใหญ่ ๆ ระดับชาติ ดังนี้

  • ไม่ควรใช้ลิงค์ล็อกอินพื้นฐานของระบบเลย
  • เปลี่ยนพวก URL หรือ path ที่พวก Hacker Track ได้เช่น wp-admin, wp-content
  • แกะ source code มาต้องดูไม่รู้ว่าเป็น WP
  • ดูเรื่องการตั้งค่า Permission ดีๆอย่าให้ใครเขียนไฟล์ง่ายๆห้ามตั้ง 777
  • ต้องระวังเรื่อง Sql Injection ดีๆเพราะมันจะเข้ามาเปลี่ยน Content ในเว็บนี้ได้
  • ตรงปุ่มดาวน์โหลด App ดูให้ดี ดูตลอดเวลา ทุกวัน! เพราะถ้ามันจะ Hack มันจะเปลี่ยนตรงนี้แหละ
  • คอยระวังเรื่องการ Re-Direct Website ดีๆ
  • ส่วนของ Admin ควรล็อกให้เข้าได้เฉพาะคนไทย เพาะผู้ดูแลคงอยู่ในไทย
  • อัพเดท WP, php ให้เป็นเวอร์ชั้นปัจจุบัน
  • เลือกผู้ให้บริการ Cloud ดีๆ
  • มี Dev Ops เก่งๆคอย Monitor อยู่เสมอ

ส่วนคำแนะนำทางฝั่งการใช้งานของประชาชน คือ สามารถเข้าดูข้อมูลในเว็บได้ปกติ แต่ถ้าจะกด Download จะต้องเช็คดูให้ดีว่าเป็นแอปของรัฐจริงหรือไม่ ถ้าอยากชัวร์ๆ พิมพ์ชื่อ App เพื่อดาวน์โหลดผ่าน Google Play และ App Store โดยตรงจะดีกว่า แต่เบื้องต้นไม่น่ากังวลใจมากนัก เพราะว่าส่วนมากสามารถโหลดได้ผ่าน iOS, Google Play อยู่แล้ว

ทางรัฐ

DGA ออกมาชี้แจงว่า www.ทางรัฐ .com เป็นเว็บเพื่อประชาสัมพันธ์แอป “ทางรัฐ” เท่านั้น ไม่ใช่ระบบลงทะเบียน Digital Wallet 10,000 บาท โดยมีการสร้างเว็บไซต์ตั้งแต่ปี 2564 แล้ว ซึ่งจะไม่มีการเก็บข้อมูลส่วนบุคคลและไม่เกี่ยวข้องกับการลงทะเบียน หน้า Log in เว็บไซต์ดังกล่าวจะมีไว้ให้เจ้าหน้าที่ดำเนินการจัดการข้อมูลเนื้อหาบนเว็บไซต์เท่านั้น

พร้อมเผยว่าทาง DGA ได้มีการติดตามเฝ้าระวังภัยคุกคามทางไซเบอร์ทั้งแอปทางรัฐและระบบที่เกี่ยวข้องตลอด 24 ชั่วโมงผ่านตามมาตรฐานสากลด้วย