มีใครใช้ Wordpress แล้วไม่เคยโดนแฮ็กบ้างคะ

phebe34 · 07 สิงหาคม 2017, 18:36:21

เคยทำแต่ blogger แล้วเปลี่ยนชื่อโดเมนที่เราจดเองค่ะ แต่ไม่ถูกใจธีมเลยค่ะ เคยลองลงทุนเช่าโฮสละมาทำ wp แล้วติดใจค่ะ
แต่พอดีว่า ไม่ได้มีความรู้มากน่ะค่ะ แล้วเคยได้ยินว่า เวบที่ทำด้วย Wp นี่โดนแฮกง่ายๆ ความปลอดภัยต่ำ

เลยอยากรู้ว่าคนที่เคยทำ มีประสบการณ์กันยังไงบ้างอ่ะค่ะ

แต่ตอนนี้ก็กำลังพยายามป้องกันตามวิธีที่มีคนเขียนในบทความจากหลายๆ เว็บดูค่ะ แต่ก้ไม่รู้ว่ามันจะเพียงพอมั้ย ก์อคิดว่า มันไม่น่าจะปลอดภัยเท่ากับการใช้โฮสที่เปนแม่เว็บอย่าง blogspot ได้ 100 %
แต่ก็สงสัยว่า ทำไม เว็บหลายๆ เว็บที่ใช้ wordpress ก็อยู่ๆ กันได้คะ แล้วแบบนั้นเขาเคยโดนแฮ็กกันมาก่อนบ้างหรือเป่า หรือมีวิธีอะไรที่ป้องกันเป็นพิเศษมั้ยคะ

siamlivehost · 07 สิงหาคม 2017, 20:35:20

เท่าที่ใช้มาก็ไม่เคยโดน hack นะครับ

อัพเดต WordPress สม่ำเสมอ
ไม่ใช้ Plugin และ Theme เถื่อน และอัพเดตส่ำเสมอ

dermapond · 07 สิงหาคม 2017, 20:40:14

จริงๆแล้วน้อยมากที่จะโดนแฮกนะครับ

การตั้งรหัสผ่านให้ยาก และติดตั้ง ปลั๊กอินการป้องกัน brute force attack ช่วยได้ครับ

buakaew · 07 สิงหาคม 2017, 20:41:34

ไม่โดนแฮ็คนะครับ อัพเดทเวอร์ชั่นใหม่ๆเรื่อย

SpaRK · 07 สิงหาคม 2017, 20:47:39

โดนทุกคนครับ มากบ้างน้อยบ้าง wpมันมีรูรั่วครับ
ผมมี10เว็บโดนไป9 ตอนนี้เลยใช้ดรีมทำเอา สบายใจดี ไม่มีโดนแฮก

LoveRomyui88io · 07 สิงหาคม 2017, 21:19:55

อัพเดทเวอร์ชั่นใหม่ๆเรื่อย

doodosang · 07 สิงหาคม 2017, 21:40:41

ไม่เคย เพราะอัพเดทตลอดใหม่เสมอ

nut_anek · 07 สิงหาคม 2017, 21:43:28

พยายามอัพเดทครับ
จะได้ปิดช่องโหว่

subport · 07 สิงหาคม 2017, 22:30:19

ติดตั้งปลั๊กอินที่รักษาความปลอดภัยครับ ของ wordpress ครับ นี่แก่นหลักๆ ที่เหลือ

1. อย่าใช้ default เช่น user: admin
2. ลบปลั๊กอินที่ไม่ค่อยใช้
3. ใช้ Long password เปลี่ยนทุก 72 ชม
4. เลือก hosting ที่มีการรักษาความปลอดภัยชั้นครู พวก hostgator มันจะมีส่วนเสริมให้ซื้อ
5. ใช้ wordpress plugin ที่มาจาก ระบบดาวน์โหลดของ wordpress เท่านั้น
6. แบ็กอัพอยู่ตลอดเวลาครับ ตรงสามารถใช้ปลั๊กอิน อย่าง Updraftplus
7. อัพเดต Version ให้ใหม่เสมอ
8. ติดพวก Cloud Cdn
9 . ติดพวกปลั๊กอิน Security ดังๆ เช่น iTheme ของ wordpress

Credit: https://web.stoms.co.th/2017/08/07/9-way-safe-from-wordpress-hacker/

jukkree · 07 สิงหาคม 2017, 22:49:37

อัพเดทบ่อยๆ และก็ไม่โหลด ธีมหรือ ปลั๊กอิน เถื่อนอะ

NameName · 07 สิงหาคม 2017, 22:52:41

ยังไม่เคยโดนนะครับ

ก็ตามที่ข้างบนๆบอกคือพยายามอัพเดทเวอร์ชันใหม่อยู่เสมอ

แล้ว plugin ก็เลือกใช้เฉพาะที่มีจำนวน Download สูงๆ อย่าไปใช้ plugin ที่ outdated หรือมี review แย่ๆ ครับ

ส่วน Theme ผมว่าส่วนใหญ่จะมาพลาดกันตรงนี้ ชอบไปลองธีมสวยๆ ฟังก์ชันเยอะๆ แต่ส่วนใหญ่พวกที่แจกฟรีคือ Nulled Theme เกือบทั้งนั้น
เอาจริงๆ ใช้ใน https://wordpress.org/themes/ แค่นี้ก็เพียงพอต่อความต้องการแล้วครับ

ID888 · 08 สิงหาคม 2017, 00:07:51

ผมก็กลัวๆ พวกที่แฮกเนียนๆ affiliateเว็บเรา ไดเรทไปเว็บเขา แล้วเข้าไปลิ้งaff ของเขาอีกที
อธิบายไม่ถูก ดูงงๆ รึผมคิดมากไป

แต่คือกลัวพวกที่แฮกเนียนๆไม่ให้เรารู้ตัว เพื่อหวังผลรายได้

P.M. · 08 สิงหาคม 2017, 07:33:55

ของฟรีไม่ค่อยมีในโลก ให้ฟรีตอนนี้สักพักจะเอาลิงค์ aff มาใส่ 555

JeffyPluS · 08 สิงหาคม 2017, 07:57:56

ส่วนตัวไม่เคยโดนนะครับ

เมื่อ มี update ควรอัพเดท
และไม่ใช้ของ null ครับ
ติดตั้ง plugins ที่ช่วย เรื่อง security ครับ

pichamor · 08 สิงหาคม 2017, 10:38:34

ไม่อยากเสี่ยงต้องเขียนเวปเองครับ เขียนเองใช่ว่าจะอุดช่องโหว่ได้หมด เวปอสังหาใหญ่ๆจ้างเขียนเป็นแสนยังโดนแฮ็กมาแล้วครับ
Wordpress จริงๆผมว่าโดนยากน่ะถ้าอัพเดทเวอร์ชั่นบ่อยๆ

sarode · 08 สิงหาคม 2017, 11:03:21

เคยโดนฝังสคริป หลังๆ เลยใช้ wordfence ก็พอช่วยกันได้มั่ง
มันมาเป็นช่วงๆ บางช่วงรับเมล์แจ้งแบบนี้ทั้งวันเลย วันละ 50 - 60 ฉบับ

tnt2524 · 08 สิงหาคม 2017, 11:47:42

ใช้ wordfence ครับ พวกอยากเจาะก็มาแบบนี้เลย

Username   IP   Date
admin   119.62.184.12   04/08/2017 07:53
admin   119.62.184.12   04/08/2017 07:53
admin   119.62.184.12   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:53
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:52
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:51
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   58.214.24.53   04/08/2017 07:50
admin   222.186.68.154   04/08/2017 07:50
admin   222.186.68.154   04/08/2017 07:50
admin   222.186.68.154   04/08/2017 07:50
admin   222.186.68.154   04/08/2017 07:50

sn0wiron · 08 สิงหาคม 2017, 12:11:03

เคยด้วยความไม่รู้กับอยากรู้อยากลองของผมครับ
ทำ WP ใหม่ๆ หลายปีก่อน โหลด theme nulled มาใส่ กลายเป็นว่าโดนแฮ็คหมดเลย ดีที่ช้ VPS เลยไม่กระทบคนอื่น

watyai · 08 สิงหาคม 2017, 16:53:47

โปรแกรมไหนๆ ก็มีช่องโหว่ ครับ
แต่ตัวหนึ่งที่ผมใช้แล้วไม่เคยโดน คือ phpBB ตั้งแต่เวอร์ชั่น 3.1 ขึ้นไป Framework เค้าแข็งจริงๆ

WP โดนอยู่เรื่อยๆ อัพแล้วก็ยางโดน กำลังวางแผนชิ่งอยู่

thlive · 08 สิงหาคม 2017, 17:22:14

เขียนเว็บเอง ปลอดภัยครับ html เพียวๆไปเลย