พิมพ์หน้านี้ - ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง

พัฒนาเว็บไซต์ => Programming => ข้อความที่เริ่มโดย: BeerKingMan ที่ 05 เมษายน 2012, 19:30:53

หัวข้อ: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: BeerKingMan ที่ 05 เมษายน 2012, 19:30:53

เห็นหลายคนบ่นๆเรื่อง .htaccess กันเยอะ เอ๊า จัดให้ซ่ะหน่อย

พื้นฐานทั่วไป มันควรจะเป็นแบบนี้

โค๊ด:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

ป้องกันไฟส์ wp-config.php เพราะมันคือหัวใจหลักของ WP

โค๊ด:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Admin เข้าได้จาก IP เครื่องเราเท่านั้น(ป้องกัน admin folder ทั้งหมดเข้าได้แค่เรา)

โค๊ด:

order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all

แบน IP พวกชอบแสปม

โค๊ด:

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>

ป้องกันอย่างอื่นแล้ว อย่าลืมป้องกันไฟส์ .htaccess นะ

โค๊ด:

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

ถ้ามันมีประโยชน์กด + ให้ด้วยนะครับ ถ้าไม่เกิดประโยชน์กับใคร ก็กดปิดไปเลยครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: adsene5438 ที่ 05 เมษายน 2012, 19:36:36

ขอบคุณครับ อีกอันหนึ่ง ระวังตัวนี้ด้วย

hxxt://www.xxxxx.com/wp-content/uploads

ของดีอยู่ที่นี้แหละ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: TummZ ที่ 05 เมษายน 2012, 19:40:51

+1 ขอบคุณมากๆครับ
:wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: iLhay ที่ 05 เมษายน 2012, 20:22:55

ถ้า IP เป็น dynamic คุณจะต้องเปลี่ยนทุกๆครั้งที่ IP คุณเปลี่ยนน่ะสิ ="=

แต่ถ้า static ก็ไม่มีปัญหา

nice trips

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: stvip16 ที่ 05 เมษายน 2012, 20:51:27

ขอบคุณครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Freedomlover ที่ 05 เมษายน 2012, 20:58:34

เพิ่มเติม การตั้งชื่อ user พยายามหลีกเลี่ยงชื่อที่เดาได้ง่าย เช่น admin,test,..... หรือชื่อโหลๆ เช่น peter , alex,.... (ฝรั่งชอบเดาชื่อพวกนี้เข้ามา) ให้เปลี่ยนเป็นอย่างอื่นครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: nornak ที่ 05 เมษายน 2012, 21:50:14

ขอไปทดลองหน่อยนะครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: เกมส์เกมส์.com ที่ 05 เมษายน 2012, 21:52:07

+1 ให้ครับ ว่าแต่เอาไปวางไว้ที่ไหนเหรอครับ ตัวป้องกัน ป้องกัน admin folder

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: siamseo ที่ 05 เมษายน 2012, 22:27:13

ขอบคุณครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: queen110 ที่ 05 เมษายน 2012, 22:30:50

มีประโยชน์มาก เคยโดนไปครั้งนึงถึงกับเซ็ง

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Muller ที่ 05 เมษายน 2012, 23:56:20

ถ้าผมเอามารวมกันทั้ง 4 แบบ เป็น

โค๊ด:

<Files wp-config.php>
order allow,deny
deny from all
</Files>
order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all
<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

แล้ว save ทั้งหมดเป็น .htaccess จะได้ไหมครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: @StarexVIP ที่ 06 เมษายน 2012, 00:03:31

อ้างจาก: BeerKingMan ที่ 05 เมษายน 2012, 19:30:53

โค๊ด:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

ป้องกันไฟส์ wp-config.php เพราะมันคือหัวใจหลักของ WP

โค๊ด:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Admin เข้าได้จาก IP เครื่องเราเท่านั้น(ป้องกัน admin folder ทั้งหมดเข้าได้แค่เรา)

โค๊ด:

order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all

แบน IP พวกชอบแสปม

โค๊ด:

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>

ป้องกันอย่างอื่นแล้ว อย่าลืมป้องกันไฟส์ .htaccess นะ

โค๊ด:

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

+1 ขอเก็บครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: kunura ที่ 06 เมษายน 2012, 00:04:14

ขอบคุณครับ :wanwan020:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Muller ที่ 06 เมษายน 2012, 00:09:51

ใครบอกหน่อยครับ....ทั้ง 5 แบบ เอาไปใช้ยังไง ....เอามารวมเป็นไฟล์เดียวกันหรือแยกเป็นไฟล์ไป... :wanwan044:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Bajita ที่ 06 เมษายน 2012, 00:31:10

นับว่าเป็นประโยชน์มาก ขอบคุณครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: ownermylife ที่ 06 เมษายน 2012, 03:47:40

เจ๋งๆ ขอบคุณครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Muller ที่ 06 เมษายน 2012, 08:46:49

อ้างจาก: Muller ที่ 06 เมษายน 2012, 00:09:51

ตอบหน่อยค๊าบ....... :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: supaman ที่ 06 เมษายน 2012, 08:56:33

โค๊ด:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

<Files wp-config.php>
order allow,deny
deny from all
</Files>

order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>


<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Copy ไปใส่ต่อจากไฟล์ .htaccess ที่ท่านมีอยู่ใน wordpress หรือว่าจะสร้าง .htaccess ขึ้นมาใหม่แล้วเอาไปวางในตำแหน่งเดียวกับ wp-config.php อ่ะครับ งงตัวเอง :wanwan006:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: supaman ที่ 06 เมษายน 2012, 09:02:57

หรือใครไม่อยากจัดการอะไรมาก แนะนำ plugin ตัวนี้ครับ Limit Login Attempts

โค๊ด:

http://wordpress.org/extend/plugins/limit-login-attempts/

แม้จะไม่ได้ครอบคลุมทั้งหมด แต่ก็คงทำให้ผู้ประสงค์ไม่ดีลำบากขึ้นมาหน่อย ไฟล์ 155 kb

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: aodify ที่ 06 เมษายน 2012, 09:13:01

<Files ~ "^.*\.([Hh][Aa])"> ตัวแดงนี้ ต้องเปลี่ยนไหมครับ ใส่เป็นอย่างอื่นได้ไหม
order allow,deny
deny from all
satisfy all
</Files>

+1
ขอบคุณครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Muller ที่ 06 เมษายน 2012, 09:14:09

อ้างจาก: supaman ที่ 06 เมษายน 2012, 08:56:33

โค๊ด:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

<Files wp-config.php>
order allow,deny
deny from all
</Files>

order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>


<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

ขอบคุณมากครับ....ยัง Thank+ ไม่ได้นะครับ.... :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: BeerKingMan ที่ 06 เมษายน 2012, 14:35:35

อ้างจาก: aodify ที่ 06 เมษายน 2012, 09:13:01

ไม่ต้องเปลี่ยนครับ

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: windy88 ที่ 06 เมษายน 2012, 14:59:14

ขอบคุณคับ :wanwan003:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: espressocup ที่ 20 เมษายน 2012, 22:16:41

ขอบคุณครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: mumdochata ที่ 20 เมษายน 2012, 22:29:23

ขอบคุณครับ +1 :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: vii ที่ 20 เมษายน 2012, 23:00:28

แจ่มครับ +1

แต่กัน spam แบบนี้ไม่ได้ผลครับ เพราะมันสลับ ip กันสนุกสนานเลย

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: BeerKingMan ที่ 25 เมษายน 2012, 12:54:47

อ้างจาก: vii ที่ 20 เมษายน 2012, 23:00:28

แจ่มครับ +1

แต่กัน spam แบบนี้ไม่ได้ผลครับ เพราะมันสลับ ip กันสนุกสนานเลย

spam กันไม่ได้หรอกครัย ไม่ว่าเราจะป้องกันดีขนาดไหน เขาก็หาทางใหม่จนได้อยู่ดี :wanwan004:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: TummZ ที่ 25 เมษายน 2012, 21:06:20

ขอบคุณครับ :wanwan017:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: jengseo01 ที่ 03 ตุลาคม 2012, 03:23:40

ขอบคุณครับ :P :P :P

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: Steven ที่ 03 ตุลาคม 2012, 05:11:33

ขอบคุณมากครับ :wanwan022:

หัวข้อ: Re: ป้องกัน WordPress ของคุณด้วย .htaccess ใครกลัวโดน Hack เอาไปลอง
เริ่มหัวข้อโดย: frenfolio ที่ 03 ตุลาคม 2012, 05:47:35

ขอแถมสำหลับคนมี SSL ครับ

เพิ่มลงใน wp-config.php

โค๊ด:

/** Use Secure Login via Encrypted Channel */
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

.htaccess เขียนไว้ยาวแหละ :wanwan004:

SMF 1.1.21 | Simple Machines | ThaiSEOBoard.com