ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)แบบนี้ website โดน hack หรือป่าว (wordpress)
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: แบบนี้ website โดน hack หรือป่าว (wordpress)  (อ่าน 869 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
winzaza
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 37



ดูรายละเอียด
« เมื่อ: 14 มกราคม 2018, 15:53:55 »

ดูแลเวปอยุ่เวปนึง ทำด้วย word press

วันนี้ประมาณ 10 ip
เรียก url แปลกๆ

ประมาณนี้

/.index.php?xo=echo(base64_decode('dGVzdA=='));

[404] /wp-content/plugins/dzs-videogallery/upload.php

[404] /wp-content/uploads/wysija/themes/ok/ok.php
[404] /wp-content/plugins/codecanyon-1577(...)press-plugin-w-youtube-vimeo-/upload.php

[404] /wp-content/plugins/cardoza-facebook-like-box/custom-css/xo.php

[404] /wp-content/plugins/dzs-portfolio/admin/upload.php
[404] /wp-content/plugins/dzs-portfolio/upload.php

แนวๆเนี้ยเตมไปหมดเลย อันนี้ยังไม่หมดนะ

ช่วยเหลือทีครับ


บันทึกการเข้า
mystylecreate
คนรักเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 180



ดูรายละเอียด
« ตอบ #1 เมื่อ: 14 มกราคม 2018, 16:35:28 »

น่าจะเกิดจากไม่ได้อัพเดท Plugin , Themes ,Wordpress ให้เป็นเวอร์ชั่นล่าสุดอย่างต่อเนื่อง หรือใช้ Themes ที่แจกฟรีจากแหล่งที่ไม่มีความน่าเชื่อถือและถูกฝัง Script

วิธีแก้ไข
ติดตั้ง config  wordpress  ใหม่ใช้ database และ รูปภาพเดิม โดยโหลดไฟล์ใหม่จาก https://wordpress.org/download/ นำมาใช้งาน และ ไล่ติดตั้ง Plugin , Themes ใหม่ทั้งหมด



บันทึกการเข้า

รับเพิ่ม View Youtube ราคากันเอง สนใจ PM
Hosting เร็วแรง เสถียร บริการดีโคตรๆ
winzaza
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 37



ดูรายละเอียด
« ตอบ #2 เมื่อ: 14 มกราคม 2018, 17:07:41 »

น่าจะเกิดจากไม่ได้อัพเดท Plugin , Themes ,Wordpress ให้เป็นเวอร์ชั่นล่าสุดอย่างต่อเนื่อง หรือใช้ Themes ที่แจกฟรีจากแหล่งที่ไม่มีความน่าเชื่อถือและถูกฝัง Script

วิธีแก้ไข
ติดตั้ง config  wordpress  ใหม่ใช้ database และ รูปภาพเดิม โดยโหลดไฟล์ใหม่จาก https://wordpress.org/download/ นำมาใช้งาน และ ไล่ติดตั้ง Plugin , Themes ใหม่ทั้งหมด






1. มี plugin ไม่ได้อัพเดทบ้าง
2. แต่ใช้ wtheam free ของ wordpress เลยคับ

คำถามนะครับ
พี่หมายถึงว่า เขาแฮมาฝัง scrip ใส่เวปเราหรอครับ
ติดตั้งใหม่เด๋วจะลองดูอีกทีนะครับ


ขอบคุณมากนะครับ

บันทึกการเข้า
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,135



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 14 มกราคม 2018, 18:25:15 »

ลองเข้าไปดู ตาม path

โค๊ด:
/wp-content/plugins/dzs-videogallery/

ว่ามีไฟล์

upload.php

หรือไม่

บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
goldxp
สมุนแก๊งเสียว
*

พลังน้ำใจ: 73
ออฟไลน์ ออฟไลน์

กระทู้: 557



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 15 มกราคม 2018, 09:39:39 »

ถ้าเว็บสำคัญควรจะ backup ไว้เรื่อยๆ ครับ เกิดปัญหาปุ้บ upload file backup ขึ้นไปเลยทีเดียว
บันทึกการเข้า

winzaza
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 37



ดูรายละเอียด
« ตอบ #5 เมื่อ: 15 มกราคม 2018, 11:12:12 »

ลองเข้าไปเช็คตาม path แล้วครับ ไม่เจอไฟล์ upload อะไรเลย

ไม่รุ้เขาลบไปแล้วหรือป่าวว

เดาว่าอาจจะเปนพวก white hat ลองเจาะ แล้ว uplaod เพื่อให้รู้ว่าคุณมีจุดอ่อนป้องกันนะ

แต่ไม่ได้ทำอะไรเลย


เดาล้วนๆ -.-


- เด๋วจะ backup เรื่อยๆครับ

ขอบคุณครับ
บันทึกการเข้า
thanakorn69
ก๊วนเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 428



ดูรายละเอียด
« ตอบ #6 เมื่อ: 15 มกราคม 2018, 11:14:03 »

ตามๆ wanwan044
บันทึกการเข้า

ADCOPA
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 34



ดูรายละเอียด
« ตอบ #7 เมื่อ: 15 มกราคม 2018, 11:17:24 »

ตามมม  wanwan017 wanwan017
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์