โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ

thaimarketpress · 20 มกราคม 2015, 16:26:47

ใช้ server ส่วนตัว หรือว่าเช่า hosting ในไทย หรือเปล่าครับ

ถ้าเช่า hosting ของไทยๆ ไม่ต้องไปแก้ให้เหนื่อย หลังไมค์มาเลยครับผมจะอธิบาย

VadiForte · 20 มกราคม 2015, 16:28:51

อันนี้ไป cmod 777 ทุกไฟล์หรือเปล่าครับ ถ้าใช่ ก็ไปแก้สะครับ แล้วเลือกเอาเฉพาะไฟล์ที่ต้องการแก้ไขจริงๆครับ

แต่ถ้าไม่ใช่ก็จบครับ เชิญท่านต่อไปครัช

canova · 20 มกราคม 2015, 16:30:43

ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404

และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ

สำหรับ server ผมใช้ hostgator dedicated server ครับ

jarsil · 20 มกราคม 2015, 16:42:13

น่ากลัวจริงๆเลย กลัวเจอแฮกบ้าง

thaimarketpress · 20 มกราคม 2015, 16:43:02

อ้างถึงจาก: canova ใน 20 มกราคม 2015, 16:30:43
ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404
และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ

สำหรับ server ผมใช้ hostgator dedicated server ครับ

ถ้าโฮสนอก คงไม่ใช่ที่ผมสงสัย รอฟังผู้รู้อื่นๆ ครับผม

plamii · 20 มกราคม 2015, 16:49:59

มารอดูดครับเก็บไว้เป็นความรู้

xvlnw.com · 20 มกราคม 2015, 17:15:19

ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST ตามโค๊ด .htacccess เค้าก็ POST ไม่ได้แล้วครับ

bellzaa · 20 มกราคม 2015, 17:41:41

น่ากลัวววว

canova · 20 มกราคม 2015, 17:53:51

ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST อ่านแล้วงง
เป็นโค๊ดยังไงครับ เดียวผมจะได้นำไปแปะ ขอละเอียดนิดนึงครับ

icez · 20 มกราคม 2015, 17:55:05

ส่วนมากที่ผมเจอ

- ตั้งรหัสผ่าน admin ง่ายไป
- เคยโดนเจาะมาแล้ว แต่ clear ไฟล์ที่โดนเจาะไม่หมด อาจโดนวาง backdoor ทิ้งไว้ แล้วเข้ามาเจาะซ้ำทาง backdoor
- เครื่องที่ใช้ (เครื่องตัวเองเลยนะ) ติดไวรัส/โทรจันขโมยข้อมูลพวกรหัสผ่านอะไรพวกนี้ออกไป

sMongPed · 20 มกราคม 2015, 18:00:41

ของผมมันจะป้องกันหลักๆแค่ wp-บลาๆ.php(เช่น ห้ามผู้ใช้ภายนอกใช้งานเรียก wp-config.php/wp-login.php/wp-บลาๆๆ) ในพาธเดียวกับ .htaccess น่ะครับ

ของคุณ naitan ครอบกว่านะ ครอบไปยังข้างใน .php ทุกไฟล์เลย ยกเว้น index.php ให้คนภายนอกใช้งานได้

cpanel เวลา add domain มันจะสร้าง ftp user ของโดเมนนั้นๆด้วย ตามไปลบทิ้งก็ได้นะ ถ้าใช้แต่ user หลักเข้าก็ได้(โดนดักพาสทีก็ไปทั้งเซิฟ 555)

บอกไม่ถูกเหมือนกันแฮะ ดู access log ได้ไหมว่ามีไอพีอะไรเจาะหลังบ้านเซิฟ หรือเจาะ cms หรือเจาะ ftp รึเปล่า

มันแก้ยากอ่ะไม่รู้ต้นตอที่เข้ามา

ปล. โดนดักพาส ftp รึเปล่า ถ้าเข้ามาแก้ไฟล์ได้ขนาดนั้น ลองเปลี่ยน port ftp เล้ย เห็นใช้ dedicated sv น่ะ .. ถ้าโดนเจาะอีกคงมาทาง footprint ปลั๊ก/cms ไม่ก็โดนคนเจาะ ไม่ใช่บอทเจาะแระ

BrainFreeze · 20 มกราคม 2015, 20:55:43

ลองวิธีผมครับ
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=318

tommy009

ผมคิดว่าเครื่องคอมอาจมี trojan อยู่ อาจจะเป็น keylogger อาจมาจากโปรแกรมหรือวินโดทีโมดิฟาย หรืออาจมาจากวง network ที่คุณใช้อยู่อาจมีคน sniff ข้อมูลคุณเวลาคุณส่งข้อมูลที่ไม่เข้ารหัส เพราะเท่าที่ดูแล้วก็ระวังเรื่องระบบรักษาความปลอดภัยบน server อยู่ ถ้าจะเจาะระบบ server ตรงๆ ของ server แต่ละแห่งมันไม่รวดเร็วและง่ายหรอกครับ

zidit

ปัญหาหลักๆ เกิดจากที่ hacker เค้า login เข้า wp-admin ได้ครับ แล้วก็สามารถแก้ไข theme ตรง theme editor เพื่อใส่ code บางอย่างของ hacker ถ้าใส่ได้ ก็เสร็จเลยครับ ไฟล์แฮกอื่นๆ ก็จะตามมาอย่างสะดวกโยธิน ทางแก้เบื้องต่้นคงต้องเปลี่ยนพาสเวิด และอาจจะลองใส่บรรทัดนี้ลงไปใน wp-config.php ครับ

define( 'DISALLOW_FILE_EDIT', true );

เป็นการระงับไม่ให้แก้ไขไฟล์ผ่าน wp-admin