วิธีป้องกัน WP โดนแฮก : ตอนที่ 1

Xara · 28 ธันวาคม 2012, 15:50:01

สวัสดีครับเพื่อนๆชาว TSB สืบเนื่องมาจากส่งท้ายปี 2555 เห็นหลายกระทู้ขอความช่วยเหลือหลังจากที่เว็บโดนแฮกกันไปเยอะพอสมควร วันนี้ผมเลยอยากมาแนะนำสำหรับเพื่อนๆที่ใช้งาน Wordpress ให้ตั้งค่าไฟล์ Config ให้ถูกต้อง เืพื่อป้องกันการโดนแฮกได้อีกทางหนึ่ง ก่อนอื่นหลังจากอัพโหลดไฟล์ของ Wordpress ขึ้นสู่โฮสสมบูรณ์แล้วให้ตั้งค่าดังนี้
1. ไปที่ไฟล์ wp-config.php เปิดไฟล์ขึ้นมา
2. ตั้งค่า DB_NAME , DB_USER , DB_PASSWORD ให้ครบถ้วน
3. สำคัญมาก หาคำว่า Authentication Unique Keys and Salts ในไฟล์ wp-config.php
4. เข้าไปที่เว็บ https://api.wordpress.org/secret-key/1.1/salt/ หรือมองหา URL ในไฟล์นั้นก็มี เพื่อหา KEY มาใส่
5. Copy Key จากเว็บด้านบนมาใส่ไว้ในไฟล์ (เว็บจะ Random Key มาให้ เพราะฉนั้นไม่มีทางซ้ำกันเด็ดขาด)
6. Save ไฟล์ให้เรียบร้อย อัพโหลดขึ้นโฮส เพียงเท่านี้ก็เพิ่มเกราะป้องกันให้กับ Wordpress ของเพื่อนๆแล้วครับ

* หมายเหตุ * ติดปัญหาตรงไหนสามารถสอบถามได้นะครับ จะช่วยตอบให้ครับ

online7 · 28 ธันวาคม 2012, 16:00:01

ขอบคุณครับ

treehost · 28 ธันวาคม 2012, 16:11:54

ขอบคุณมากครับ

jittapan · 28 ธันวาคม 2012, 21:18:00

ขอบคุณมากครับ

โดนประจำ

~บอล~ · 28 ธันวาคม 2012, 21:22:46

ป้องกันไว้ดีที่สุดครับ

adjobb · 28 ธันวาคม 2012, 21:25:46

เจ๋งครับ +1

magka · 28 ธันวาคม 2012, 21:50:53

+1 ครับ ขอบคุณมากๆ

chaiyo555 · 28 ธันวาคม 2012, 22:01:14

+1 น้ำใจงาม หลายๆเด้อ

sayoui · 28 ธันวาคม 2012, 22:04:11

ขอบคุณครับ

arunnafel · 28 ธันวาคม 2012, 22:05:53

ขอบคุณมากครับ

placarp · 28 ธันวาคม 2012, 22:14:36

เก็บความรู้ ได้ประโยชน์มากครับ

ขอบคุณมากครับ

Juststarted · 28 ธันวาคม 2012, 22:35:35

ผมแนะนำเพิ่มเติมนะครับเพื่อนๆ มี plugin ดีที่ทำหน้าที่ให้เราโดยไม่ต้อง config อะไรเลยครับ แค่ Activate ก็เป็นอันใช้ได้ครับ
plugin จะ config auto เช่นเดียวกันกับ จขกท. แนะนำเลยครับ ซึ่งง่ายมาก แค่ activate ครับ หรือถ้าต้องการ config เพิ่มเติม ก็ไปแก้ที่ editor ของ plugin เพิ่มเติมได้ครับ

วิธีหาก็ ไปที่ addnew plugin ครับ พิมพ์ anti hack มีให้เพื่อนเลือกมากมายครับ เลือกตามใจชอบเลยครับ

ส่วนตัวผมใช้ BAW Anti-CSRF ก็โอเคครับ ไม่มีปัญหาการโดน hack ครับ ช่วยๆกันครับ สงสารเจ้าของเว็บโดนเยอะมาก ที่สำคัญเว็บคนไทยโดนกันเยอะครับ
คนที่ hack มันบอกว่า เป็นการ hack เพื่อการศึกษา ว่าไปนั่น และดันเป็นคน บ้านใกล้เรานี่เอง คือ Cambudia ครับ ลูกหลาน ฮุนเซ็น ฮ่าๆ แสบจริง

Zentana · 28 ธันวาคม 2012, 22:44:34

ตอนติดตั้ง wordpress มันใส่มาให้อยู่แล้วไม่ใช่หรอครับ

ของผมขนาดมันมีอยู่แบบที่ จขกท. บอก

ยังโดนเลย - -''

ต้องหา plugin , ตรวจสอบ permission

และเช็คไฟล์สคริปต่างๆ ให้ดี อาจจะมีอะไรแอบแฝง

ประสบการณ์โดนแฮคไปช่วงปลายปีนี้ 8 ครั้งได้

Juststarted · 28 ธันวาคม 2012, 22:48:42

อ้างถึงจาก: Zentana ใน 28 ธันวาคม 2012, 22:44:34
ตอนติดตั้ง wordpress มันใส่มาให้อยู่แล้วไม่ใช่หรอครับ

ของผมขนาดมันมีอยู่แบบที่ จขกท. บอก

ยังโดนเลย - -''

ต้องหา plugin , ตรวจสอบ permission

และเช็คไฟล์สคริปต่างๆ ให้ดี อาจจะมีอะไรแอบแฝง

ประสบการณ์โดนแฮคไปช่วงปลายปีนี้ 8 ครั้งได้

ปัญหาอาจจะอยู่ที่ cms ที่โหลดแบบ ฟรีๆมาครับ มักมีของแถม ต้องลอง preview theme ก่อน แล้ว check malware scripts ครับ ถ้า clean มันก็ช่วยได้ระดับหนึ่งครับ

Irsaro · 28 ธันวาคม 2012, 23:33:44

ไปเจอปลั๊กอิน WP Security Scan มาก็เจ๋งดีนะครับ

thaigoodskin · 28 ธันวาคม 2012, 23:54:52

ได้ประโยชน์มากๆเลยครับ กระทู้นี้ ขอบคุณมากๆ แทนเพื่อนๆ ที่กำลังมีปัญหาด้วยครับ

HHH · 29 ธันวาคม 2012, 01:13:36

ขอบคุณมากครับ

Kusumoto · 29 ธันวาคม 2012, 01:16:48

อย่างนี้มันต้องลองสักหน่อยครับ ขอบคุณมากๆครับ

tofame · 29 ธันวาคม 2012, 01:22:14

เก็บความรู้เข้าคลังครับ คอ wp

pingenter · 29 ธันวาคม 2012, 01:29:18

ขอบคุณมากๆครับ