มีใครใช้ Wordpress แล้วไม่เคยโดนแฮ็กบ้างคะ

[nuttalpha]

ตามพี่ๆท่านอื่นว่าให้อัพเดท ก็น่าจะเป็นวิธีที่แก้ไขอะไรๆได้เบื้องต้นละครับ ส่วนตัวยังไม่เคยโดน

[ฮารุมิจิ]

Wordpress ไม่เคยโดน เคย.โดนแต่ตัวอื่นสัญชาติตุรกียังจำได้ดี 

[phebe34]

ขอบคุณทุกท่านมากค่าาาาา

ใช้คอมที่ทำงานเลยกว่าจะมาตอบ




ค่อยน่าลองหน่อย จะลองศึกษาดูนะคะ

[kuzawara]

wordpress โดน hack ตั้งแต่สมัยพึ่งหัดทำ จนปัจจุบันยังโดนจนตอนนี้วางมือ ไม่ไหวจะแก้ไขครับ

[dingdong8002]

ที่บอกแฮ็กได้ง่ายๆ ส่วนตัวมองว่าไม่น่าใช่

ใช้มาหลายปี(จะเป็นสิบปีแล้ว) มีเว็บหลักสิบหลักร้อยแล้วมั้ง เคยโดนแค่ครั้งเดียวแต่ไม่ได้รุนแรงอะไรเหมือนเด็กๆอยากลองของ ไปแทรกสคริปในวิจเจทแค่นั้น   
วิธีง่ายๆ แต่ได้ผลคือ
- อัพเดทให้เป็นเวอร์ชั่นใหม่อยู่เสมอ
- ไม่ลงธีม หรือปลั๊กอินเถื่อน หรือไม่น่าไว้วางใจ
- อาจจเพิ่มปลั๊กอินเปลี่ยนลิงค์สำหรับล็อกอินเป็นอย่างอื่นที่ไม่ใช่ wp-login.php (กรณีใช้คนเดียวไม่ได้เปิดให้มีการสมัครสมกชิก)
- (ส่วนตัว) ติดตั้งปลั๊กอิน Captcha on Login เพื่อกันบอทมาล็อกอิน และ Limit Login Attempts เพื่อกำหนดจำนวนครั้งในการล็อกอินผิด และแบนไอพีไปกี่ชั่วโมงก็แล้วแต่เรากำหนด ตัวหลังนี้จะโชว์ไอพีที่มาล็อกอินเว็บเรา ซึ่งบอกเลยเยอะมาก!!! 

[ptteppawong]

ไม่เคยโดนครับ   อัพเดทเวอร์ชั่นใหม่ ๆ อยุ่เสมอ ลง plugin เปลี่ยนเส้นทางการเข้าหน้า login ก็ช่วยได้ครับ...

[Tutorcuu]

ส่วนตัวยังไม่เคยโดนครับ

[tenzamak]

ผมทำโฮสมาเกือบ 10 ปี ลูกค้า wordpress หลายร้อยเวบ

99 เปอร์เซนที่โดนคือประเภทไม่อัพเดทใดๆทั้งสิ้น บางคนลงไว้ 5 ปีที่แล้วทุกวันนี้ก็ยังของ 5 ปี

ผ่าน security patch มากี่ร้อยครั้งก็ไม่อัพ  ถ้ารอดก็มหาเทพแล้ว

nulled ทั้งหลายเลี่ยงได้เลี่ยง ของบางอย่างแค่หลักร้อย เอามาหากินดันไม่ซื้อ ดันใช้ nulled ทุกอย่างในโลกไม่มีของฟรี

[yen032]

ผมทำโฮสมาเกือบ 10 ปี ลูกค้า wordpress หลายร้อยเวบ

99 เปอร์เซนที่โดนคือประเภทไม่อัพเดทใดๆทั้งสิ้น บางคนลงไว้ 5 ปีที่แล้วทุกวันนี้ก็ยังของ 5 ปี

ผ่าน security patch มากี่ร้อยครั้งก็ไม่อัพ  ถ้ารอดก็มหาเทพแล้ว

nulled ทั้งหลายเลี่ยงได้เลี่ยง ของบางอย่างแค่หลักร้อย เอามาหากินดันไม่ซื้อ ดันใช้ nulled ทุกอย่างในโลกไม่มีของฟรี

Nulled ฟรีพร้อมของแถม คุ้มจริงๆ 555555

[lanama]

ใช้มาตั้งแต่ปี 2007 บนโฮสท์ appser..., hostne..., ruk... (อันนี้เพิ่งใช้ 2 ปีหลัง) หลายสิบเว็บ ยังไม่เคยโดนนะคะ ก็อัพเดทและดูแลตามอัตภาพ (มันจะน่าเบื่อและน่ารำคาญหน่อย ถ้ามีเว็บเยอะๆ เพราะอัพเดทบ่อยมาก แทบจะรายวัน ทั้งปลั๊กอิน ทั้งธีม ระบบเวอร์ชั่นต่างๆ แล้วเราอัพเดทแบบแมนนวลด้วย แต่ก็ต้องทำนะ) ตามที่ข้างบนแนะนำค่ะ แล้วก็อ่านคู่มือที่ทาง host เค้าแนะนำด้วย พวก faqs ต่างๆด้วย เค้าบอกว่าอะไรดี หรือแนะนำว่าให้ทำอะไร ก็ทำตามเค้าไป อะไรที่เค้าแนะนำว่าอย่าทำ เราก็ไม่ทำ

แต่ทุกเว็บก็ไม่ได้ติดตั้งปลั๊กอินเหมือนกันหมดนะ จะติดตั้งปลั๊กอินที่เสริมความปลอดภัยหนักๆเฉพาะเว็บที่คนเข้าเยอะหน่อย ส่วนเว็บที่คนเข้าน้อย ก็ไม่ค่อยติดตั้งอะไรหรอกค่ะ มีแค่ Limit Login Attempts (ซึ่งได้ข่าวว่าเลิกอัพเดทแล้วใช่ไหม  )

[superjak]

ร่วม 10 ปี ร้อยกว่าเว็บ พึ่งจะมี โดนปีที่แล้ว อยู่ 4-5 เว็บ  ก็เหวอๆ แก้กันตาเหลือไป
แต่หลังจากนั้นก็ เหตุการณ์ปกติ ไม่ค่อยมีอะไรน่าห่วงแล้วครับ

[9arduino]

หลักๆ พยายามขยันอัพเดดบ่อยๆหน่อยครับ ก็จะช่วยป้องกันการโดนเล่นของใส่ได้ครับ

[redbluegreenyellow]

ไม่เคยโดนเลย อัพเดตทุกอย่างให้สดใหม่เสมอ ใช้ premium theme/plugin ไม่เล่นของเถื่อน ตั้ง password ยาวเป็นกิโล ใช้ host คุณภาพ ถ้าทำถึงขนาดนี้ คนที่จะเจาะได้ คงต้องระดับพี่ๆ anonymous แล้วล่ะ 5555

เท่าที่สังเกตุ คนที่โดนส่วนใหญ่ ไม่เล่นของเถื่อน ก็ ไม่คิดจะอัพเดตอะไรเลย

[hagin]

ไม่เคยครับ อัพเดทตลอด รหัสผ่านตั้งเอาแบบยากๆๆ 

[steelseries]

ใช่มาหลายปียังไม่เคยโดนครับ 

[waan245]

ใช้มานานเป็นปีแล้ว ยังไม่เคยโดนแฮ็คเลยครับ ที่โดนกันลักษณะเป็นยังไงกันบ้างครับ 

[controler]

ผมใช้ wordpress มาประมาณ 3 ปีเพิ่งโดนแฮ็คเมื่อต้นเดือนนี้ครับ 
ปกติก็อัพเดท wordpress แต่ก็ยังโดนแฮ็ค  ตอนนี้เลยเปลี่ยนรหัสผ่านให้ยาวขึ้นแล้วก็ลงปลั๊กอินเกี่ยวกับ Security  ดูใน log เห็นมันพยายามล็อกอินซะเยอะเชียว 
ผมลงปลั๊กอิน iThemes Security มี Brute Force Protection

[thatcharam]

ของผมมีโดนโจมตีครับแต่ยังปลอดภัยอยู่

[LoveRomyui88io]

ใช้มานานเป็นปีแล้ว ยังไม่เคยโดนแฮ็คเลยครับ