wordpresss โดนแฮ็ก ลบข้อมูลข่าวหายเกลั้ยงเลย

[picasso]

ตามหัวข้อครับ มีท่านใดเคยเจอไหม
ข่าวเกือบหมื่นกว่าเรื่องหายหมดเลย
ท่านใดมีประสบการณ์ช่วยแชร์หน่อยครับ

[JeffyPluS]

WP มีการอัพเดท บ้างไหม รวมถึง plugins + themes

[nong4534]

ให้ host ที่ดูแลเซิร์ฟเวอร์ ดำเนินการกู้คืน Backup ได้ครับ 

[nuonly]

แจ้ง ผู้ให้บริการ  ดูครับ

[picasso]

ขอบคุณทุกความเห็นครับ
มีไฟล์แบลคอัพครับ

แต่ไม่ได้คืนทั้งหมด
อยากรุ้ถึงสาเหตุ+แนวทาแก้ไข+ป้องกันในอนาคตครับ
ขอบคุณครับ

[chor_th]

password อ่อนไปหรือเปล่าครับ

[EyeShild21]

WP มีการอัพเดท บ้างไหม รวมถึง plugins + themes

ตามนี้เลยครับแนวทางการแก้ไข หรือหลีกเลี้ยง Nulled script 

[darkas]

Theme เถื่อนรึเปล่าครับ

[Pornlaa]

โอ้โห เสียดายยย

[picasso]

Theme เถื่อนรึเปล่าครับ

Codcanyou แท้ครับ

[nong4534]

วิธีแก้ไข
1.ให้เจ้าของ host ที่ฝากอยู่  ดำเนินการสแกนไวรัส มัลแวร์ทั้งหมดใน เว็บไซต์เรา   พร้อมตรวจเช็คสคลิปแปลกปลอมที่ฝั่งอยู่
2.ดำเนินการ เรียก backup file web และ file sql ของเดิมกลับขึ้นมา
3.ดำเนินสแกนไวรัส ค้นหาสคลิปอีกรอบ ที่อาจจะฝั่งอยุ่ก่อนจะโดนแฮก

วิธีป้องกัน
1.หมั่นupdate wordpress ปล่อยๆ ตามเวอร์ชั่น เพื่ออุดช่องโหว่
2.เปลี่ยนรหัสผ่านการเข้าใช้งาน wp-admin และรหัส SQL   โดยรหัสผ่านควรมี  อักขระมากกว่า 8 ตัวอักษรขึ้นไป  ประกอบไปด้วย ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ  ทำให้ยากเข้าไว้
3.หมั่นเปลี่ยนรหัสผ่านทุก 6เดือน
4.ตรวจเช็คเว็บไซต์ทุกวัน หากมีอะไรผิดปกติ แจ้งทาง host ให้ตรวจสอบ เช่น อาจโดน spam mail จำนวนมากเข้ามายัง host  
5.ทำการBack Upข้อมูลด้วยตัวเอง อย่างน้อย เดือนละ1ครั้ง
6.ถ้า host ที่ใช้บริการอยุ่ ซัพพอร์ทไม่ดี ไม่ให้ความร่วมมือ ไม่ช่วยเหลือ ควรเปลี่ยนเจ้าใหม่ทันที  เพราะบางครั้งการโจมตี เกิดจากการโจมตีจากทาง server โดยตรง ถ้าเจอhost ที่ไม่ใส่ใจ เว็บคุณอาจไม่ปลอดภัย

สุดท้าย เราเป็นเจ้าของต้องดูแลและตรวจเช็คให้ดี บางครั้งเราไม่สามารถป้องกันได้ครอบคลุมทั้งหมด เพราะแฮกเกอร์ก็พัฒนาการโจมตี การโจรกรรมด้วยวิธีการใหม่ๆออกมาเสมอ  เราก็ต้องตามให้ทันและระวังให้ดี

[konderntang]

ขอบคุณทุกความเห็นครับ
มีไฟล์แบลคอัพครับ

แต่ไม่ได้คืนทั้งหมด
อยากรุ้ถึงสาเหตุ+แนวทาแก้ไข+ป้องกันในอนาคตครับ
ขอบคุณครับ

- อัพเดตธีม, ปลั๊กอิน เป็นระยะ
- Patch ของ Wordpress อัพเดตตลอด
- พาสเวิร์ดเปลี่ยนบ้างก็ดี
- หา Plugin เปลี่ยน url login เพื่อยากแก่การคาดเดา

- ฯลฯ

[korakotz]

ลงปั๊กอิน all on one security

เช็คpermission ไฟล์ โฟรเดอร์ ให้ดี

ใช้ php และ MYSQL version ล่าสุด

[buy high pr domain]

ตรวจสอบไวรัสก่อนอัพโหลด

[JeffyPluS]

วิธีแก้ไข ตามที่ผมเคยแจ้งลูกค้าผมไปนะครับ

1. อัพเดท wp / plugins / themes สม่ำเสมอ
2. รหัสผ่าน ไม่ตั้ง แบบคาดเดา ง่าย
3. อย่า chmod 777 / chmod 666 แบบสุ่มสี่สุ่มห้า
4. scan virus ในเครื่อง ตัวอย่างสม่ำเสมอ

4 ข้อนี้ ช่วยได้เยอะครับ

[1ZAA]

กู้คืนได้ครับ

[newwth01]

เคยเจอแต่ของลูกค้าโดนฝังสคริป แบคอัพเองทำทุกอย่างเองหมด

[zidit]

ลง wp-fence ครับ

[picasso]

ลง wp-fence ครับ

ขยายความหน่อยครับท่าน

[picasso]

วิธีแก้ไข
1.ให้เจ้าของ host ที่ฝากอยู่  ดำเนินการสแกนไวรัส มัลแวร์ทั้งหมดใน เว็บไซต์เรา   พร้อมตรวจเช็คสคลิปแปลกปลอมที่ฝั่งอยู่
2.ดำเนินการ เรียก backup file web และ file sql ของเดิมกลับขึ้นมา
3.ดำเนินสแกนไวรัส ค้นหาสคลิปอีกรอบ ที่อาจจะฝั่งอยุ่ก่อนจะโดนแฮก

วิธีป้องกัน
1.หมั่นupdate wordpress ปล่อยๆ ตามเวอร์ชั่น เพื่ออุดช่องโหว่
2.เปลี่ยนรหัสผ่านการเข้าใช้งาน wp-admin และรหัส SQL   โดยรหัสผ่านควรมี  อักขระมากกว่า 8 ตัวอักษรขึ้นไป  ประกอบไปด้วย ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ  ทำให้ยากเข้าไว้
3.หมั่นเปลี่ยนรหัสผ่านทุก 6เดือน
4.ตรวจเช็คเว็บไซต์ทุกวัน หากมีอะไรผิดปกติ แจ้งทาง host ให้ตรวจสอบ เช่น อาจโดน spam mail จำนวนมากเข้ามายัง host  
5.ทำการBack Upข้อมูลด้วยตัวเอง อย่างน้อย เดือนละ1ครั้ง
6.ถ้า host ที่ใช้บริการอยุ่ ซัพพอร์ทไม่ดี ไม่ให้ความร่วมมือ ไม่ช่วยเหลือ ควรเปลี่ยนเจ้าใหม่ทันที  เพราะบางครั้งการโจมตี เกิดจากการโจมตีจากทาง server โดยตรง ถ้าเจอhost ที่ไม่ใส่ใจ เว็บคุณอาจไม่ปลอดภัย

สุดท้าย เราเป็นเจ้าของต้องดูแลและตรวจเช็คให้ดี บางครั้งเราไม่สามารถป้องกันได้ครอบคลุมทั้งหมด เพราะแฮกเกอร์ก็พัฒนาการโจมตี การโจรกรรมด้วยวิธีการใหม่ๆออกมาเสมอ  เราก็ต้องตามให้ทันและระวังให้ดี

+ให้ครับ