picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
 ออฟไลน์
กระทู้: 1,177
|
 |
« เมื่อ: 02 กันยายน 2016, 21:26:08 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
nong4534
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 91
ออฟไลน์
กระทู้: 1,453
|
|
« ตอบ #2 เมื่อ: 03 กันยายน 2016, 11:23:57 » |
|
ให้ host ที่ดูแลเซิร์ฟเวอร์ ดำเนินการกู้คืน Backup ได้ครับ
|
|
|
|
|
บันทึกการเข้า
|
Rangforever แจกโค้ดตัวอย่างโปรเจคPHPฟรี(เขียนโปรแกรมphp java C#)
PHP Future เขียนโปรแกรมภาษาphp (แจกโปรเจคฟรี แหล่งเรียนรู้ไอที เทคโนโลยี)
|
|
|
nuonly
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 143
ออฟไลน์
กระทู้: 2,698
|
|
« ตอบ #3 เมื่อ: 03 กันยายน 2016, 11:32:57 » |
|
แจ้ง ผู้ให้บริการ ดูครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
ออฟไลน์
กระทู้: 1,177
|
|
« ตอบ #4 เมื่อ: 03 กันยายน 2016, 12:48:29 » |
|
ขอบคุณทุกความเห็นครับ มีไฟล์แบลคอัพครับ แต่ไม่ได้คืนทั้งหมด อยากรุ้ถึงสาเหตุ+แนวทาแก้ไข+ป้องกันในอนาคตครับ ขอบคุณครับ   |
|
|
|
|
บันทึกการเข้า
|
|
|
|
chor_th
สมุนแก๊งเสียว
พลังน้ำใจ: 56
ออฟไลน์
กระทู้: 554
|
|
« ตอบ #5 เมื่อ: 03 กันยายน 2016, 12:51:11 » |
|
password อ่อนไปหรือเปล่าครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
EyeShild21
สมุนแก๊งเสียว
พลังน้ำใจ: 113
ออฟไลน์
กระทู้: 537
|
|
« ตอบ #6 เมื่อ: 03 กันยายน 2016, 12:59:17 » |
|
WP มีการอัพเดท บ้างไหม รวมถึง plugins + themes
ตามนี้เลยครับแนวทางการแก้ไข หรือหลีกเลี้ยง Nulled script  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
darkas
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 62
ออฟไลน์
กระทู้: 1,975
|
|
« ตอบ #7 เมื่อ: 03 กันยายน 2016, 14:20:06 » |
|
Theme เถื่อนรึเปล่าครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Pornlaa
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 29
ออฟไลน์
กระทู้: 1,192
|
|
« ตอบ #8 เมื่อ: 03 กันยายน 2016, 16:54:15 » |
|
โอ้โห เสียดายยย  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
ออฟไลน์
กระทู้: 1,177
|
|
« ตอบ #9 เมื่อ: 08 กันยายน 2016, 10:22:11 » |
|
Theme เถื่อนรึเปล่าครับ
Codcanyou แท้ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
nong4534
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 91
ออฟไลน์
กระทู้: 1,453
|
|
« ตอบ #10 เมื่อ: 08 กันยายน 2016, 10:36:59 » |
|
วิธีแก้ไข 1.ให้เจ้าของ host ที่ฝากอยู่ ดำเนินการสแกนไวรัส มัลแวร์ทั้งหมดใน เว็บไซต์เรา พร้อมตรวจเช็คสคลิปแปลกปลอมที่ฝั่งอยู่ 2.ดำเนินการ เรียก backup file web และ file sql ของเดิมกลับขึ้นมา 3.ดำเนินสแกนไวรัส ค้นหาสคลิปอีกรอบ ที่อาจจะฝั่งอยุ่ก่อนจะโดนแฮก วิธีป้องกัน 1.หมั่นupdate wordpress ปล่อยๆ ตามเวอร์ชั่น เพื่ออุดช่องโหว่ 2.เปลี่ยนรหัสผ่านการเข้าใช้งาน wp-admin และรหัส SQL โดยรหัสผ่านควรมี อักขระมากกว่า 8 ตัวอักษรขึ้นไป ประกอบไปด้วย ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ ทำให้ยากเข้าไว้ 3.หมั่นเปลี่ยนรหัสผ่านทุก 6เดือน 4.ตรวจเช็คเว็บไซต์ทุกวัน หากมีอะไรผิดปกติ แจ้งทาง host ให้ตรวจสอบ เช่น อาจโดน spam mail จำนวนมากเข้ามายัง host 5.ทำการBack Upข้อมูลด้วยตัวเอง อย่างน้อย เดือนละ1ครั้ง 6.ถ้า host ที่ใช้บริการอยุ่ ซัพพอร์ทไม่ดี ไม่ให้ความร่วมมือ ไม่ช่วยเหลือ ควรเปลี่ยนเจ้าใหม่ทันที เพราะบางครั้งการโจมตี เกิดจากการโจมตีจากทาง server โดยตรง ถ้าเจอhost ที่ไม่ใส่ใจ เว็บคุณอาจไม่ปลอดภัย สุดท้าย เราเป็นเจ้าของต้องดูแลและตรวจเช็คให้ดี บางครั้งเราไม่สามารถป้องกันได้ครอบคลุมทั้งหมด เพราะแฮกเกอร์ก็พัฒนาการโจมตี การโจรกรรมด้วยวิธีการใหม่ๆออกมาเสมอ เราก็ต้องตามให้ทันและระวังให้ดี  |
|
|
|
« แก้ไขครั้งสุดท้าย: 08 กันยายน 2016, 10:39:22 โดย nong4534 »
|
บันทึกการเข้า
|
Rangforever แจกโค้ดตัวอย่างโปรเจคPHPฟรี(เขียนโปรแกรมphp java C#)
PHP Future เขียนโปรแกรมภาษาphp (แจกโปรเจคฟรี แหล่งเรียนรู้ไอที เทคโนโลยี)
|
|
|
konderntang
ก๊วนเสียว
พลังน้ำใจ: 20
ออฟไลน์
กระทู้: 222
|
|
« ตอบ #11 เมื่อ: 08 กันยายน 2016, 11:46:55 » |
|
ขอบคุณทุกความเห็นครับ มีไฟล์แบลคอัพครับ แต่ไม่ได้คืนทั้งหมด อยากรุ้ถึงสาเหตุ+แนวทาแก้ไข+ป้องกันในอนาคตครับ ขอบคุณครับ - อัพเดตธีม, ปลั๊กอิน เป็นระยะ - Patch ของ Wordpress อัพเดตตลอด - พาสเวิร์ดเปลี่ยนบ้างก็ดี - หา Plugin เปลี่ยน url login เพื่อยากแก่การคาดเดา - ฯลฯ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
korakotz
สมุนแก๊งเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 584
|
|
« ตอบ #12 เมื่อ: 08 กันยายน 2016, 20:24:05 » |
|
ลงปั๊กอิน all on one security
เช็คpermission ไฟล์ โฟรเดอร์ ให้ดี
ใช้ php และ MYSQL version ล่าสุด
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
buy high pr domain
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 69
ออฟไลน์
กระทู้: 1,565
|
|
« ตอบ #13 เมื่อ: 09 กันยายน 2016, 07:52:42 » |
|
ตรวจสอบไวรัสก่อนอัพโหลด
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
1ZAA
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 1334
ออฟไลน์
กระทู้: 3,535
|
|
« ตอบ #15 เมื่อ: 09 กันยายน 2016, 08:40:09 » |
|
กู้คืนได้ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
newwth01
Newbie
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 46
|
|
« ตอบ #16 เมื่อ: 11 กันยายน 2016, 15:49:01 » |
|
เคยเจอแต่ของลูกค้าโดนฝังสคริป แบคอัพเองทำทุกอย่างเองหมด
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
zidit
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 314
ออฟไลน์
กระทู้: 7,543
|
|
« ตอบ #17 เมื่อ: 11 กันยายน 2016, 16:06:31 » |
|
ลง wp-fence ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
ออฟไลน์
กระทู้: 1,177
|
|
« ตอบ #18 เมื่อ: 11 กันยายน 2016, 19:04:47 » |
|
ลง wp-fence ครับ
ขยายความหน่อยครับท่าน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
ออฟไลน์
กระทู้: 1,177
|
|
« ตอบ #19 เมื่อ: 11 กันยายน 2016, 19:08:54 » |
|
วิธีแก้ไข 1.ให้เจ้าของ host ที่ฝากอยู่ ดำเนินการสแกนไวรัส มัลแวร์ทั้งหมดใน เว็บไซต์เรา พร้อมตรวจเช็คสคลิปแปลกปลอมที่ฝั่งอยู่ 2.ดำเนินการ เรียก backup file web และ file sql ของเดิมกลับขึ้นมา 3.ดำเนินสแกนไวรัส ค้นหาสคลิปอีกรอบ ที่อาจจะฝั่งอยุ่ก่อนจะโดนแฮก วิธีป้องกัน 1.หมั่นupdate wordpress ปล่อยๆ ตามเวอร์ชั่น เพื่ออุดช่องโหว่ 2.เปลี่ยนรหัสผ่านการเข้าใช้งาน wp-admin และรหัส SQL โดยรหัสผ่านควรมี อักขระมากกว่า 8 ตัวอักษรขึ้นไป ประกอบไปด้วย ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ ทำให้ยากเข้าไว้ 3.หมั่นเปลี่ยนรหัสผ่านทุก 6เดือน 4.ตรวจเช็คเว็บไซต์ทุกวัน หากมีอะไรผิดปกติ แจ้งทาง host ให้ตรวจสอบ เช่น อาจโดน spam mail จำนวนมากเข้ามายัง host 5.ทำการBack Upข้อมูลด้วยตัวเอง อย่างน้อย เดือนละ1ครั้ง 6.ถ้า host ที่ใช้บริการอยุ่ ซัพพอร์ทไม่ดี ไม่ให้ความร่วมมือ ไม่ช่วยเหลือ ควรเปลี่ยนเจ้าใหม่ทันที เพราะบางครั้งการโจมตี เกิดจากการโจมตีจากทาง server โดยตรง ถ้าเจอhost ที่ไม่ใส่ใจ เว็บคุณอาจไม่ปลอดภัย สุดท้าย เราเป็นเจ้าของต้องดูแลและตรวจเช็คให้ดี บางครั้งเราไม่สามารถป้องกันได้ครอบคลุมทั้งหมด เพราะแฮกเกอร์ก็พัฒนาการโจมตี การโจรกรรมด้วยวิธีการใหม่ๆออกมาเสมอ เราก็ต้องตามให้ทันและระวังให้ดี +ให้ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ebookforyou
ก๊วนเสียว
พลังน้ำใจ: 2
ออฟไลน์
กระทู้: 372
|
|
« ตอบ #20 เมื่อ: 19 กันยายน 2016, 22:20:22 » |
|
เราจะรู้ได้ไงครับ ว่า hacker เข้ามาเปลี่ยนวันไหน  ผมโดนด้วย และ host มี backup ย้อนหลังแค่สัปดาห์เดียวเอง  |
|
|
|
|
บันทึกการเข้า
|
WP มือใหม่ แนะนำผมด้วยครับ
|
|
|
be-bb
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 458
|
|
« ตอบ #21 เมื่อ: 20 กันยายน 2016, 02:08:41 » |
|
วิธีแก้ไข 1.ให้เจ้าของ host ที่ฝากอยู่ ดำเนินการสแกนไวรัส มัลแวร์ทั้งหมดใน เว็บไซต์เรา พร้อมตรวจเช็คสคลิปแปลกปลอมที่ฝั่งอยู่ 2.ดำเนินการ เรียก backup file web และ file sql ของเดิมกลับขึ้นมา 3.ดำเนินสแกนไวรัส ค้นหาสคลิปอีกรอบ ที่อาจจะฝั่งอยุ่ก่อนจะโดนแฮก วิธีป้องกัน 1.หมั่นupdate wordpress ปล่อยๆ ตามเวอร์ชั่น เพื่ออุดช่องโหว่ 2.เปลี่ยนรหัสผ่านการเข้าใช้งาน wp-admin และรหัส SQL โดยรหัสผ่านควรมี อักขระมากกว่า 8 ตัวอักษรขึ้นไป ประกอบไปด้วย ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ ทำให้ยากเข้าไว้ 3.หมั่นเปลี่ยนรหัสผ่านทุก 6เดือน 4.ตรวจเช็คเว็บไซต์ทุกวัน หากมีอะไรผิดปกติ แจ้งทาง host ให้ตรวจสอบ เช่น อาจโดน spam mail จำนวนมากเข้ามายัง host 5.ทำการBack Upข้อมูลด้วยตัวเอง อย่างน้อย เดือนละ1ครั้ง 6.ถ้า host ที่ใช้บริการอยุ่ ซัพพอร์ทไม่ดี ไม่ให้ความร่วมมือ ไม่ช่วยเหลือ ควรเปลี่ยนเจ้าใหม่ทันที เพราะบางครั้งการโจมตี เกิดจากการโจมตีจากทาง server โดยตรง ถ้าเจอhost ที่ไม่ใส่ใจ เว็บคุณอาจไม่ปลอดภัย สุดท้าย เราเป็นเจ้าของต้องดูแลและตรวจเช็คให้ดี บางครั้งเราไม่สามารถป้องกันได้ครอบคลุมทั้งหมด เพราะแฮกเกอร์ก็พัฒนาการโจมตี การโจรกรรมด้วยวิธีการใหม่ๆออกมาเสมอ เราก็ต้องตามให้ทันและระวังให้ดี พอแนะนำได้ไหมครับ มีโฮสไหนซัพพอร์ทดีๆแบบนี้บ้าง |
|
|
|
|
บันทึกการเข้า
|
|
|
|
mango
สมุนแก๊งเสียว
พลังน้ำใจ: 83
ออฟไลน์
กระทู้: 952
|
|
« ตอบ #22 เมื่อ: 20 กันยายน 2016, 02:10:28 » |
|
ติดต่อโฮสท์ดูนะครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
BrainFreeze
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 498
ออฟไลน์
กระทู้: 3,887
|
|
« ตอบ #23 เมื่อ: 20 กันยายน 2016, 20:54:08 » |
|
ลองให้ host ช่วยแสดงรายการ file ที่ถูก modify ย้อนหลังเทียบช่วงเวลากับ access log ดูครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
| หน้า: 1 2 [ทั้งหมด] ขึ้นบน |
|
พัฒนาเว็บไซต์
