ต่อไป »

[winzaza]

ดูแลเวปอยุ่เวปนึง ทำด้วย word press

วันนี้ประมาณ 10 ip
เรียก url แปลกๆ

ประมาณนี้

/.index.php?xo=echo(base64_decode('dGVzdA=='));

[404] /wp-content/plugins/dzs-videogallery/upload.php

[404] /wp-content/uploads/wysija/themes/ok/ok.php
[404] /wp-content/plugins/codecanyon-1577(...)press-plugin-w-youtube-vimeo-/upload.php

[404] /wp-content/plugins/cardoza-facebook-like-box/custom-css/xo.php

[404] /wp-content/plugins/dzs-portfolio/admin/upload.php
[404] /wp-content/plugins/dzs-portfolio/upload.php

แนวๆเนี้ยเตมไปหมดเลย อันนี้ยังไม่หมดนะ

ช่วยเหลือทีครับ

[mystylecreate]

น่าจะเกิดจากไม่ได้อัพเดท Plugin , Themes ,Wordpress ให้เป็นเวอร์ชั่นล่าสุดอย่างต่อเนื่อง หรือใช้ Themes ที่แจกฟรีจากแหล่งที่ไม่มีความน่าเชื่อถือและถูกฝัง Script

วิธีแก้ไข
ติดตั้ง config  wordpress  ใหม่ใช้ database และ รูปภาพเดิม โดยโหลดไฟล์ใหม่จาก https://wordpress.org/download/ นำมาใช้งาน และ ไล่ติดตั้ง Plugin , Themes ใหม่ทั้งหมด

[winzaza]

น่าจะเกิดจากไม่ได้อัพเดท Plugin , Themes ,Wordpress ให้เป็นเวอร์ชั่นล่าสุดอย่างต่อเนื่อง หรือใช้ Themes ที่แจกฟรีจากแหล่งที่ไม่มีความน่าเชื่อถือและถูกฝัง Script

วิธีแก้ไข
ติดตั้ง config  wordpress  ใหม่ใช้ database และ รูปภาพเดิม โดยโหลดไฟล์ใหม่จาก https://wordpress.org/download/ นำมาใช้งาน และ ไล่ติดตั้ง Plugin , Themes ใหม่ทั้งหมด

1. มี plugin ไม่ได้อัพเดทบ้าง
2. แต่ใช้ wtheam free ของ wordpress เลยคับ

คำถามนะครับ
พี่หมายถึงว่า เขาแฮมาฝัง scrip ใส่เวปเราหรอครับ
ติดตั้งใหม่เด๋วจะลองดูอีกทีนะครับ


ขอบคุณมากนะครับ

[JeffyPluS]

ลองเข้าไปดู ตาม path

โค๊ด:

/wp-content/plugins/dzs-videogallery/

ว่ามีไฟล์

upload.php

หรือไม่

[goldxp]

ถ้าเว็บสำคัญควรจะ backup ไว้เรื่อยๆ ครับ เกิดปัญหาปุ้บ upload file backup ขึ้นไปเลยทีเดียว

[winzaza]

ลองเข้าไปเช็คตาม path แล้วครับ ไม่เจอไฟล์ upload อะไรเลย

ไม่รุ้เขาลบไปแล้วหรือป่าวว

เดาว่าอาจจะเปนพวก white hat ลองเจาะ แล้ว uplaod เพื่อให้รู้ว่าคุณมีจุดอ่อนป้องกันนะ

แต่ไม่ได้ทำอะไรเลย


เดาล้วนๆ -.-


- เด๋วจะ backup เรื่อยๆครับ

ขอบคุณครับ

[thanakorn69]

ตามๆ

[ADCOPA]

ตามมม