DGA แจงความปลอดภัย ใช้ Wordpress สร้างเว็บ ทางรัฐ.com หลังนักพัฒนาเห็นความเสี่ยง

ดราม่า เว็บไซต์ ทางรัฐ.com สร้างจาก Wordpress นักพัฒนาออกมาตั้งคำถามถึงความปลอดภัย เนื่องจากเป็นเว็บบิ๊กโปรเจกต์ ขณะที่ สำนักงานพัฒนารัฐบาลดิจิทัล ออกมาชี้แจงแล้ว

กลายเป็นดราม่าบนโลกโซเชียล เกี่ยวกับเว็บไซต์ ทางรัฐ.com ที่มีนักพัฒนาออกมาตั้งคำถามเกี่ยวกับการสร้างเว็บไซต์ที่เป็นเว็บไซต์หลักสำหรับโปรเจกตืใหญ่ระดับชาติอย่าง "เงินดิจิทัลวอลเล็ต 10,000 บาท" สร้างจาก Wordpress โปรแกรมสำเร็จรูป เนื่องจากมีความเสี่ยงหลายอย่าง และเสี่ยงต่อการถูกแฮกข้อมูลได้

แต่หากเป็นตัวแอปพลิเคชัน "ทางรัฐ" อันนี้อาจจะไม่น่ากังวล เนื่องจากดาวน์โหลดได้โดยตรงจาก iOS และ Google Play

เช่นเดียวกับเพจดังในแวดวงไอทีที่ออกมาเป็นห่วงเรื่องนี้ พร้อมกับตั้งคำถามว่า เว็บหน่วยงานราชการควรปลอดภัยกว่านี้ไหม ซึ่งก็โดนชาวเน็ตตอบกลับว่า เว็บไซต์ของตัวเองก็ใช้ Wordpress เช่นกัน ทำให้ทางเพจต้องออกมาชี้แจงว่า ยอมรับตรงๆ ว่า "ใช่" พร้อมบอกด้วยว่า ในการแสดงความเห็นก็เขียนถึงทั้งสองมุมว่า เกือบครึ่งของเว็บไซต์ทั่วโลกก็ใช้ Wordpress

อย่างไรก็ตาม ทางนักพัฒนาที่เป็นคนเปิดประเด็นในเรื่องนี้ก็ได้ออกมาอัปเดตข้อมูลด้วยว่า ตอนนี้เว็บไซต์ ทางรัฐ.com ทำการปรับแก้เรื่องความปลอดภัยตามที่ได้แนะนำแล้ว พร้อมขอบคุณทุกเสียงเรียกร้องที่ช่วยให้เกิดการตระหนักรู้ และทีมงานที่ปรับแก้ให้ได้อย่างทันท่วงที 

Wordpress คือ

สำหรับ Wordpress เป็นโปรแกรมสำเร็จรูปที่ใช้สร้างและจัดการเนื้อหาบนเว็บไซต์ประเภท Contents Management System หรือ CMS ถูกพัฒนาขึ้นด้วยภาษา PHP และใช้ระบบจัดการฐานข้อมูล MySQL ซึ่งเป็นโปรแกรมที่ใช้ง่าย และเปิดให้ทุกคนบนโลกใบนี้สามารถนำไปใช้งานเชิงพาณิชย์ฟรีๆ 

ซึ่งมีข้อมูลว่า กว่า 42% ของเว็บไซต์ทั้งหมดที่มีอยู่บนอินเทอร์เน็ต ถูกสร้างด้วย Wordpress ถือเป็นอันดับ 1 ระบบการจัดการเนื้อหา (CMS) ที่ได้รับความนิยม

DGA ชี้แจงเว็บ ทางรัฐ.com ปลอดภัย

ต่อมาทาง สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ได้ออกมาชี้แจงเกี่ยวกับข้อกังวลดังกล่าวว่า www.ทางรัฐ.com เป็นเว็บไซต์ที่ DGA ใช้เพื่อการประชาสัมพันธ์แอปฯ ทางรัฐ ตั้งแต่ปี 2564 โดยเว็บไซต์นี้ไม่มีการเก็บข้อมูลส่วนบุคคล และไม่เกี่ยวข้องกับการลงทะเบียนทางรัฐ หรือระบบลงทะเบียน  Digital Wallet

จากที่มีการเผยแพร่หน้า Login เว็บไซต์ หน้าดังกล่าวเป็นเพียงหน้า Login สำหรับเจ้าหน้าที่เพื่อดำเนินการจัดการข้อมูลเนื้อหาบนเว็บไซต์เท่านั้น

DGA มีการติดตามเฝ้าระวังภัยคุกคามทางไซเบอร์ ทั้งแอปฯ "ทางรัฐ" และระบบที่เกี่ยวข้องตลอด 24 ชม. ภายใต้การกำกับดูแลของ สกมช. ในฐานะเป็นหน่วยงาน CII รวมทั้ง DGA ได้ผ่านการรับรองการดำเนินงานตามมาตรฐานสากล ISO/IEC 27001:2022 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศทางไซเบอร์ด้วย.

อ้างอิงจาก DGA