วิธีป้องกันไม่ให้โหลดหน้าเว็บใน iFrame

เผยแพร่แล้ว: 2023-01-18

คุณกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับ iFrames บนเว็บไซต์ของคุณหรือไม่?

iFrames กำลังเป็นที่นิยมมากขึ้นเรื่อยๆ ดังนั้นสิ่งสำคัญคือต้องแน่ใจว่าเว็บไซต์ของคุณปลอดภัยจากภัยคุกคาม วิธีหนึ่งในการทำเช่นนี้คือการห้ามหน้าเว็บบางหน้าไม่ให้โหลดภายใน iFrames

วิธีที่ดีที่สุดในการป้องกัน iframe hotlinking บนเว็บไซต์ของคุณคือการใช้ปลั๊กอินป้องกันเนื้อหา เนื่องจากปลั๊กอินเหล่านี้เสนอวิธีที่ดีที่สุดในการปกป้องเนื้อหาของเว็บไซต์ของคุณ

ฉันใช้ WPShield Content Protector ในบทความนี้ ซึ่งมีฟีเจอร์ที่น่าตื่นเต้นมากมาย ทำให้มั่นใจได้ว่าเนื้อหาทุกชิ้นได้รับการปกป้องบนเว็บไซต์ของคุณ ฉันได้เขียนบทความเกี่ยวกับวิธีการที่ปลอดภัยที่สุดในการปกป้องเนื้อหาเว็บไซต์ของคุณ ซึ่งคุณสามารถตรวจสอบได้

บทความนี้กล่าวถึงความสำคัญของการปิดใช้งาน iframe hotlinking ป้องกัน iframe hotlinking ด้วยปลั๊กอิน และการใช้รหัสเพื่อป้องกันการโหลด iframe

สารบัญ
iFrame คืออะไร?
จุดประสงค์ของการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames คืออะไร
วิธีป้องกันไม่ให้เว็บไซต์ WordPress โหลดใน iFrames [2 วิธี]
วิธีที่ 1: ใช้ปลั๊กอินตัวป้องกันเนื้อหา WPShield
วิธีที่ 2: ปิดใช้งาน iFrames Loading by Code
บทสรุป

iFrame คืออะไร?

iFrame (เฟรมแบบอินไลน์) เป็นองค์ประกอบ HTML ที่ช่วยให้คุณแสดงเนื้อหาจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่งได้โดยไม่บังคับให้ผู้ใช้ออกจากหน้าเว็บเดิม หรือกล่าวอีกนัยหนึ่งคือทำให้คุณสามารถฝังหน้าเว็บหนึ่งไว้ในอีกหน้าเว็บหนึ่งได้

แทนที่จะเชื่อมโยงไปยังวิดีโอบนเว็บไซต์ภายนอก สามารถฝังวิดีโอได้โดยตรงภายในหน้า ทำให้ผู้ใช้ได้รับประสบการณ์การรับชมที่ราบรื่น การฝังวิดีโอจากแพลตฟอร์มเช่น YouTube หรือ Vimeo เป็นหนึ่งในการใช้งานหลักของ iFrames

นี่คือลักษณะของ iFrame:

 <iframe src="URL"></iframe>

ตัวอย่างเช่น ด้วย iFrame ต่อไปนี้ คุณสามารถโหลดทั้งหน้าลงในเว็บไซต์อื่นได้:

 <iframe src="https://betterstudio.com/"></iframe>

คุณสามารถตรวจสอบบทความของเราเกี่ยวกับการเพิ่ม iframes ใน WordPress หากคุณไม่ทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้

สิ่งสำคัญคือต้องจำไว้ว่า iFrames สามารถใช้เพื่อฝังเนื้อหาที่เป็นอันตราย เช่น มัลแวร์หรือลิงก์ฟิชชิ่ง

ด้วยเหตุนี้ เว็บเบราว์เซอร์จำนวนมากจึงบล็อก iFrames จากเว็บไซต์ที่ไม่น่าเชื่อถือตามค่าเริ่มต้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังเมื่อใช้ iFrames และใช้จากแหล่งที่เชื่อถือได้เท่านั้น

จุดประสงค์ของการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames คืออะไร

การปกป้องผู้ใช้จากความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นคือเป้าหมายในการป้องกันไม่ให้เว็บไซต์โหลดใน iFrames

ปัจจัย 5 ประการที่อาจทำให้เว็บไซต์ไม่สามารถโหลดใน iFrames ได้มีดังนี้

1. การป้องกันมัลแวร์และฟิชชิง: iFrames สามารถใช้เพื่อฝังเนื้อหาที่เป็นอันตราย เช่น มัลแวร์หรือลิงก์ฟิชชิง ด้วยการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames เว็บเบราว์เซอร์สามารถป้องกันไม่ให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ

2. มั่นใจได้ถึงประสบการณ์การท่องเว็บที่ปลอดภัย: iFrames ยังสามารถดำเนินการโจมตีแบบ “clickjacking” ซึ่งผู้ใช้จะถูกหลอกให้คลิกปุ่มหรือลิงก์บนเว็บไซต์ที่พวกเขาไม่ได้ตั้งใจ การบล็อก iFrames สามารถช่วยป้องกันการโจมตีประเภทนี้และรับประกันประสบการณ์การท่องเว็บที่ปลอดภัยสำหรับผู้ใช้

3. การป้องกันการรั่วไหลของข้อมูล: iFrames ยังสามารถใช้ขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ คุณต้องทราบ 8% ของไซต์ WordPress ถูกแฮ็กโดยรหัสผ่านที่ไม่รัดกุมหรือถูกขโมย ด้วยการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames ผู้ใช้จะได้รับการปกป้องจากการรั่วไหลของข้อมูลประเภทนี้

4. การรักษาการควบคุมของผู้ใช้: สามารถใช้ iFrames เพื่อแสดงเนื้อหาที่ไม่ต้องการ เช่น โฆษณาป๊อปอัป ด้วยการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames ผู้ใช้จะสามารถควบคุมเนื้อหาที่พวกเขาเห็นขณะท่องเว็บได้

5. การปรับปรุงประสิทธิภาพ: iFrames ยังสามารถชะลอประสิทธิภาพของเว็บไซต์ได้อีกด้วย ด้วยการบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames เว็บเบราว์เซอร์สามารถปรับปรุงประสิทธิภาพโดยรวมของเว็บไซต์ได้

โดยสรุปแล้ว การบล็อกเว็บไซต์ไม่ให้โหลดใน iFrames เป็นสิ่งสำคัญในการทำให้ผู้ใช้ได้รับประสบการณ์การท่องเว็บที่ปลอดภัยและสนุกสนาน

ช่วยปกป้องผู้ใช้จากมัลแวร์และความพยายามฟิชชิง ป้องกันการรั่วไหลของข้อมูล รักษาการควบคุมของผู้ใช้ และปรับปรุงประสิทธิภาพเว็บไซต์ สิ่งสำคัญคือต้องเชื่อถือเฉพาะแหล่งข้อมูลที่เชื่อถือได้ในขณะที่ใช้ iFrames บนเว็บไซต์ของคุณ

วิธีป้องกันไม่ให้เว็บไซต์ WordPress โหลดใน iFrames [2 วิธี]

หากคุณให้ผู้อื่นใช้ iframe hotlink เว็บไซต์ของคุณ พวกเขาสามารถใช้เนื้อหาและทรัพยากรโฮสต์ของคุณได้ ดังนั้นคุณต้องป้องกันการแทรก iframe บนเว็บไซต์ของคุณ

ฉันจะนำเสนอสองวิธีในการหยุด iframe ไม่ให้โหลดบนเว็บไซต์อื่นที่มีระดับความปลอดภัยต่างกัน

วิธีแรกใช้ปลั๊กอินป้องกันเนื้อหาของ WordPress และวิธีที่สองทำด้วยตนเอง คุณสามารถเลือกวิธีการที่เหมาะกับความต้องการของคุณ

วิธีที่ 1: ใช้ปลั๊กอินตัวป้องกันเนื้อหา WPShield

คุณสามารถใช้ปลั๊กอินเพื่อป้องกันการฉีด iframe จากเว็บไซต์ของคุณ ฉันใช้ปลั๊กอิน WPShield Content Protector

WPShield Content Protector ให้การป้องกันเพื่อป้องกันไม่ให้เว็บไซต์ของคุณโหลดบนเว็บไซต์อื่น นอกจากนี้ยังมีคุณสมบัติเฉพาะอื่นๆ เช่น การจำกัดการคลิกขวาบนเว็บไซต์ของคุณและปกป้องเว็บไซต์จาก JavaScript ที่ปิดใช้งาน

เพื่อป้องกันไม่ให้เว็บไซต์ของคุณโหลดใน iFrames ให้ทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1: ดาวน์โหลด WPShield Content Protector

ขั้นตอนที่ 2: ไปที่แดชบอร์ด WordPress และติดตั้งปลั๊กอินใน Plugins → Add New

ขั้นตอนที่ 3: ไปที่ WP Shield → การตั้งค่า

ไปที่ WP Shield → การตั้งค่า และเปิดแผงการตั้งค่าตัวป้องกันเนื้อหา

ขั้นตอนที่ 4: ไปที่ iFrame Hotlink Protector และเปิดใช้งาน iFrame Hotlink Protector

ไปที่ iFrame Hotlink Protector และเปิดใช้งาน iFrame Hotlink Protector

ขั้นตอนที่ 5: ตัวป้องกันนี้มีสี่โปรโตคอลที่แตกต่างกันพร้อมระดับความปลอดภัยที่แตกต่างกัน

เลือกโปรโตคอลตามความต้องการของคุณ

เลือกโปรโตคอลที่เหมาะกับความต้องการของคุณ:

  • แสดงข้อความป๊อปอัปในคำขอ iFrame: โปรโตคอลนี้แสดงข้อความป๊อปอัปที่ขอให้ไม่ iframe เว็บไซต์นี้ วิธีนี้ไม่ปลอดภัยอย่างยิ่ง
  • บล็อกและแสดงหน้าว่างใน iFrames: โปรโตคอลนี้บล็อกคำขอ iframe ทั้งหมดและแสดงหน้าว่าง วิธีนี้ปลอดภัยมาก
  • แสดงลิขสิทธิ์ลายน้ำบนคำขอ iFrame: โปรโตคอลนี้แสดงลายน้ำซ้อนทับบน iframe ที่ร้องขอ คุณสามารถเลือกรูปภาพลายน้ำและความทึบของรูปภาพใน Watermark บน iFrame Pages วิธีนี้มอบประสบการณ์ผู้ใช้ (UX) ที่ดีที่สุด
  • เปลี่ยนเส้นทางคำขอ iFrame ไปยังหน้าที่กำหนดเอง: โปรโตคอลนี้เปลี่ยนเส้นทางคำขอ iframe ใดๆ ไปยังหน้าที่กำหนดเอง คุณสามารถเลือกหน้าแบบกำหนดเองได้ในส่วน เปลี่ยนเส้นทางไปยังหน้า

หมายเหตุสำคัญ: คุณยังสามารถอ่านคำแนะนำที่ดีที่สุดของเราสำหรับการปิดใช้งานฮอตลิงก์ใน WordPress เพื่อค้นหาวิธีเพิ่มเติมในการปิดใช้งานหน้าฮอตลิงก์ วิดีโอ และเนื้อหาเสียง

วิธีที่ 2: ปิดใช้งาน iFrames Loading by Code

วิธีนี้ช่วยในการปิดใช้งานการโหลด iframe แต่โปรดทราบว่าวิธีนี้ไม่ปลอดภัย

เมื่อคุณใช้โค้ดอย่างง่ายในซอร์สโค้ดของเว็บไซต์เพื่อป้องกันการโหลด iframe ผู้เชี่ยวชาญสามารถลบบรรทัดโค้ดนั้นได้อย่างง่ายดาย

แต่คุณต้องทราบว่าปลั๊กอินป้องกันเนื้อหาขั้นสูง เช่น WPShield Content Protector ไม่สามารถปิดใช้งานได้ เนื่องจากปลั๊กอินนี้ใช้วิธีการหลายอย่างเพื่อบล็อกการโหลด iframe และเป็นไปไม่ได้ที่จะแฮ็กทั้งหมด

นอกจากนี้ยังไม่สามารถปิดใช้งานได้โดยการปิดใช้งาน JavaScript และปลอดภัยทั้งหมด หากคุณต้องการให้แน่ใจว่าไม่มีใครสามารถ iframe เว็บไซต์ของคุณได้ ให้ใช้ WPShield Content Protector

เมื่อแท็กส่วนหัวของคุณ X-Frame-Options ถูกตั้งค่าเป็น SAMEORIGIN บนหน้าเว็บของคุณ เบราว์เซอร์จะตรวจสอบโดเมนของเว็บไซต์ที่โทรหาคุณ และแสดงเฉพาะเว็บไซต์ของคุณหลังจากที่โหลดโดเมนแล้ว หมายความว่าปกป้องหน้าเว็บของคุณจากการโหลดภายใน iframe โดยสมบูรณ์

คุณต้องเพิ่มแท็กนี้ในหน้าทั้งหมดที่คุณต้องการป้องกันไม่ให้โหลดภายใน iframe นี่คือรหัส PHP ที่คุณสามารถใช้ได้:

 <?php header('X-Frame-Options: SAMEORIGIN'); ?>

เบราว์เซอร์รุ่นเก่าบางรุ่นอาจไม่ยอมรับ X-Frame-Options ดังนั้นสำหรับเวอร์ชันเก่า ให้เพิ่มบรรทัดนี้ที่ส่วนหัวของหน้าเพื่อป้องกันการโหลด iframe ในเบราว์เซอร์เวอร์ชันเก่า

 <meta http-equiv="X-Frame-Options" content="deny">

บทสรุป

ในบทความนี้ คุณได้เรียนรู้เกี่ยวกับข้อเสียของการโหลด iframe การป้องกันการโหลด iframe ด้วยปลั๊กอิน และการปิดใช้งานการโหลด iframe ด้วยโค้ด

หากคุณต้องการให้แน่ใจว่าไม่มีใครสามารถใช้เทคนิคต่างๆ เช่น การปิดใช้งาน JavaScript เพื่อ iframe เว็บไซต์ของคุณ ให้ใช้ WPShield Content Protector มีความปลอดภัยสูงสุดและสามารถช่วยให้คุณมีเว็บไซต์ที่ปลอดภัย

ฉันหวังว่าบทความนี้จะเป็นประโยชน์กับคุณ แจ้งให้เราทราบในความคิดเห็นหากเว็บไซต์ของคุณเคยเป็น iframe และหากคุณทราบวิธีอื่นในการป้องกันการโหลด iframe บนเว็บไซต์อื่น

หากคุณชอบบทความนี้ โปรดติดตาม BetterStudio บน Facebook และ Twitter เพื่อรับการแจ้งเตือนเมื่อมีบทความใหม่ออกมา