สำหรับองค์กร/หน่วยงานในไทย — ใช้งานง่าย
ตรวจสอบโดเมนว่าอาจมี “หน้าเว็บพนัน/สแปม” โผล่บน Search Engine หรือไม่
เครื่องมือนี้ตรวจจากข้อมูลสาธารณะ (OSINT) ด้วยคำค้นแบบ site: และคีย์เวิร์ดที่พบบ่อย เพื่อคัดกรองเบื้องต้น — ไม่ใช่การยืนยันว่าถูกแฮก
Tip: ใส่โดเมนแบบ example.co.th หรือ sub.example.co.th เท่านั้น
ข้อจำกัดและคำเตือน
- เป็นการตรวจสอบจากผลการค้นหา (OSINT) เท่านั้น อาจมีความล่าช้าจากการ index
- ผล “ไม่พบ” ไม่ได้ยืนยันว่าไม่มีการฝังจริง 100%
- ระบบนี้ควรใช้เพื่อคัดกรองเบื้องต้น และวางแผนการตรวจสอบเชิงลึกต่อไป
ผลการตรวจสอบ
กรอกโดเมนและกด “ตรวจสอบ” เพื่อเริ่ม
ถ้าพบความเสี่ยง ควรทำอะไรต่อ
- ตรวจสอบ URL: กดดูลิงก์จริงเพื่อดูว่ามันพาไปหน้าไหน ใช่หน้าของเว็บเราจริงๆ หรือไม่
- ตรวจสอบ CMS/Plugin: หากใช้ WordPress ให้เช็คว่า Plugin/Theme ตัวไหนเก่าและมีช่องโหว่
- หาไฟล์แปลกปลอม: เช็คโฟลเดอร์ upload หรือ images ว่ามีไฟล์ .php หรือ .pdf หน้าตาประหลาดๆ หรือไม่
- ตรวจสอบ Access Log: ดู Log ช่วงเวลาที่เริ่มพบสิ่งผิดปกติ เพื่อหา IP ของผู้บุกรุก
- เปลี่ยนรหัสผ่าน: เปลี่ยนรหัส Admin, FTP, Database ทันที
- ปรึกษาผู้เชี่ยวชาญ: หากไม่มั่นใจ หรือสถานการณ์รุนแรง ควรติดต่อผู้เชี่ยวชาญด้าน Cyber Security เพื่อทำ Incident Response และค้นหาสาเหตุที่แท้จริง
วิธีแยกแยะ (False Positive vs True Positive)
✅ False Positive (ปลอดภัย / เข้าใจผิด)
- บริบท: เป็นข่าว, กฎหมาย, ประกาศห้าม เช่น "รณรงค์งดเล่นการพนัน"
- URL: อ่านรู้เรื่อง เช่น
/news/anti-gambling-activity
❌ True Positive (โดนเจาะ / อันตราย)
- บริบท: คำโฆษณาชวนเชื่อ เช่น "ฝากถอนไว", "แจกเครดิตฟรี", "เว็บตรง"
- URL: ดูมั่วซั่ว หรือซ่อนในโฟลเดอร์ลึก เช่น
/wp-content/uploads/2024/x9s.pdf - อาการ Cloaking: เปิดหน้าเว็บปกติไม่เจอ แต่ Google เห็นเป็นเว็บพนัน
เกี่ยวกับโครงการ
โปรเจกต์เพื่อสังคมสำหรับช่วยองค์กรไทยคัดกรองเบื้องต้นจากข้อมูลสาธารณะ (OSINT) เพื่อลดเวลาในการตรวจพบความเสี่ยงจาก SEO spam / เว็บพนันฝังหน้าเว็บ