เท่าที่ดูคืออาจจะเช่า Hostigs แล้ว Account เดียวกันทุกเวป จึงทำให้มีการ bypass ข้าม domain ได้ครับ ยิ่งถ้าเป็น Wordpress จำเป็นต้องอัพเดท Plugin Themes บ่อยๆและที่สำคัญเลยต้องติดตั้งพวก plugin security ที่ช่วยตรวจสอบการบุกรุกครับ Wordpress มีการแฮ็กกันทุกวันครับทั้ง bruteforce scan (หากไม่ได้ใช้พวก jetpack ก็ลบ xmlrpc ได้เลยครับ) , plugin scan , themes scan เช็คดีๆครับ
https://hostings.ruk-com.in.th/knowledgebase/39/-Wordpress--Hack.html
สรุปง่ายๆคือ jump domain(ตามจริงไม่ได้ชื่อนี้ แต่พวก UHT เอามาเรียกกัน) วิธีทำก็แฮกเว็บใดเว็บหนึ่งในโฮส
จากนั้นฝังเชล จากนั้นก็ทำไรนิดหน่อย (บอกไม่ได้เบื่อพวกดราม่า -> ถ้าบอกไปผมโดนตัวอิจฉาไม่ค่อยอยากแบ่งความรู้ให้คนอื่นด่าอีกแน่)
แล้วจะมาสามารถแฮกเข้า public_html ได้ทุกเว็บที่อยู่ในเครื่องเดียวกัน
เช่น นาย A เช่าโฮส ip 127.0.0.1 มา แต่นาย A มี 1 โดเมนใน acc
เมื่อนาย B มาแฮกนาย A แล้วนาย B ทำการ jumpdomain ข้ามไป
นาย B ก็จะสามารถแฮกโดเมนอื่นที่ไม่ได้อยู่ใน acc ของนาย A ได้นั้นเอง
ซึ่งวิธีนี้ใช้ได้กับโฮสติ้งหลายๆเจ้าในไทยนะ เท่าที่ผมแอบเช็คดูก็เจอมา 3 เจ้าแล้ว
แต่ก็ไม่คิดว่า hostingดอกบัว จะ jump ได้ เมื่อก่อนเคยลองแล้วนะ แต่ทำไม่ได้ ผมเลยสงใสว่า
น่าจะทำได้แค่บางเครื่องของ hostingดอกบัว เท่านั้น
เพราะฉนั้นผมจึงแนะนำได้แค่ว่า
1.เปลี่ยนเจ้า
2.ขอให้ทาง ดอกบัว เขาย้ายเครื่องให้คุณสะ
3.เช่า vps มาเองเลยก็ได้ถ้ามั่นใจว่าเว็บตัวเองไม่โหว่จะได้ไม่แชร์ร่วมกะใคร เพราะ vps ถึงจะแชร์มาจาก เครื่องเซิฟเวอร์อีกที แต่ก็ไม่สามารถ jump ได้
4.ในกรณีที่เป็น cms ให้นำชื่อ plugin ตามด้วย version ไป search exploit ดุว่าเวอรืชั่นนี้มีช่องโหว่ตรงไหน แล้วหาทางแก้
5.ในกรณีที่เป็น cms ให้นำชื่อ cms ไป search exploit ดุว่าเวอรืชั่นนี้มีช่องโหว่ตรงไหน
6.ติด cf จะช่วยกันช่องโหว่ sql injection ได้ในระดับนึงเลย
7.คิดไม่ออกละ เอาเป็นว่าถูกใจ +1 ให้ก็พอ555+
