|
หัวข้อ: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: kingkong701 ที่ 12 เมษายน 2013, 20:52:48 พอดีได้รับแจ้งจากทาง Host ใครใช้ WP โปรดตรวจสอบเว็บของท่าน ว่า login ได้หรือไม่
WordPress Brute Force Attack http://www.siliconrepublic.com/strategy/item/32269-major-brute-force-attack/ http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br http://www.webhostingtalk.com/showthread.php?t=1255387 อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด และ ลงปลั๊กอิน Login Lockdown โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/ หรือ http://wordpress.org/extend/plugins/limit-login-attempts/ อ่านเพิ่มเติมที่ http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963 หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: Aormsin ที่ 12 เมษายน 2013, 22:34:35 ขอบคุณที่มาเตือนจ้า :wanwan017:
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: MR.chk ที่ 12 เมษายน 2013, 23:07:18 ขอบคุณครับที่นำข่าวมาบอก
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: tazan99 ที่ 12 เมษายน 2013, 23:10:04 เซ็งพวก แฮ็กจริงๆ :o
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: Serge ที่ 12 เมษายน 2013, 23:12:55 ปกติดีครับท่าน :wanwan017:
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: aungsi ที่ 12 เมษายน 2013, 23:16:19 กำละ ไปดูกอ่น ก้าบบ :wanwan008:
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: saratlim ที่ 12 เมษายน 2013, 23:17:01 ปกติดีครับ เพิ่งอัพบล็อกเมื่อกี้ :wanwan016: แบ็คอัพไว้ก่อนละกัน
ตามข่าวบอกจะใช้ user "admin" ระวังไว้ดีๆละครับ หุหุ ไปละ มัน Brute Force ด้วย botnet คงเข้ายาก ไม่ก็ banwitht เต็มไปซะก่อนครับ ปล แก้ได้โดยไปใช้ปลั๊กอิน นี้ http://wordpress.org/extend/plugins/limit-login-attempts/ limit login ได้ ถูกใจ +1 หุหุ :wanwan007: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: Baram ที่ 12 เมษายน 2013, 23:17:45 เมื่อวานมีล็อคอินไม่ได้ ไม่รู้ว่าโดนหรือป่าว
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: ~บอล~ ที่ 12 เมษายน 2013, 23:22:59 สู้ๆ ครับ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: conviction ที่ 12 เมษายน 2013, 23:25:50 wordpress ผมโดนไปแล้วครับเมื่อเดือนที่แล้ว เซ็งจริงๆไอพวกนี้
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: ซากุระไฮเปอร์ ที่ 12 เมษายน 2013, 23:28:08 +1 ค่ะ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: nuvatchai ที่ 12 เมษายน 2013, 23:33:00 ขอบคุณครับ ผมตั้ง admin แถมรหัสเป็นตัวเลข ด้วย!
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: triple_t ที่ 12 เมษายน 2013, 23:34:16 มีอะไรที่ปลอดภัย ไ่มต้องระวังบ้างไหมเนี้ย
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: hatyaiwebdesign ที่ 13 เมษายน 2013, 00:22:19 เริ่มเจาะตลาดใหม่แบบ WP แล้ว อิอิ หลังอยู่กับ Maxsite กับ joomla มานาน
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: kan1818 ที่ 13 เมษายน 2013, 00:26:39 joomla
ของผมเพิ่งเดี้ยงไป เมื่อต้นเดือน โดนเจาะ admin :wanwan004: :wanwan004: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: marketting ที่ 13 เมษายน 2013, 00:32:29 ต้องไปแก้ดักไว้ก่อน
ว่าแต่ผมปกติ หรือมันเข้ามาร่วมเป็นส่วนหนึ่งไปแล้วเนี้ย ขอบคุณมากครับ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: fox4 ที่ 13 เมษายน 2013, 00:35:10 ผมมือใหม่ wordpress พอจะมีปลั๊กอิน back up ตัวไหนแนะนำบ้างครับ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: kingkong701 ที่ 13 เมษายน 2013, 00:50:36 90,000 servers เริ่มจะหนักแล้ว :wanwan004:
อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด และ ลงปลั๊กอิน Login Lockdown โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/ อ่านเพิ่มเติมที่ http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963 หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: KINGRPG ที่ 13 เมษายน 2013, 00:54:35 ถ้าใช้ CloudFlare จะช่วยได้ไหมเนีย :'(
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: peter_well ที่ 13 เมษายน 2013, 02:55:52 .htaccess ล็อก wp-admin ไว้ก่อนครับ :-)
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: iLhay ที่ 13 เมษายน 2013, 02:57:04 ขอให้ลูกค้าผมอย่าพึ่งโดนเลยละกัน - -"
เดี่ยวตื่นมาจะแก้ rules กันให้ทั้งเครื่อง :'( :'( หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน เริ่มหัวข้อโดย: pingenter ที่ 13 เมษายน 2013, 04:17:16 ปกติดีครับ เพิ่งอัพบล็อกเมื่อกี้ :wanwan016: แบ็คอัพไว้ก่อนละกัน ตามข่าวบอกจะใช้ user "admin" ระวังไว้ดีๆละครับ หุหุ ไปละ มัน Brute Force ด้วย botnet คงเข้ายาก ไม่ก็ banwitht เต็มไปซะก่อนครับ ปล แก้ได้โดยไปใช้ปลั๊กอิน นี้ [url]http://wordpress.org/extend/plugins/limit-login-attempts/[/url] limit login ได้ ถูกใจ +1 หุหุ :wanwan007: น่าจะลองใช้ตัวนี้ดู :wanwan003: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: pomsuay ที่ 13 เมษายน 2013, 09:18:30 เตือนช้าไปแล้วครับ
โดนไปเมื่อปีที่แล้ว -.- Hack เข้ามาเปลี่ยนรหัสเลย - - ระวัง folder 777 ให้ดี มันก็เข้ามาอีก - - หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: mostzaa ที่ 13 เมษายน 2013, 09:39:49 ผมบล๊อกที่ Web server เลยเจอ 403 มันคงหงิดอยู่ 555+
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: Sub ที่ 13 เมษายน 2013, 09:45:42 น่ากลัวอ่าา :o
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: blueloma ที่ 13 เมษายน 2013, 11:24:20 ขอบคุณมากๆค่ะ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: saratlim ที่ 13 เมษายน 2013, 11:40:20 ถ้าใช้ CloudFlare จะช่วยได้ไหมเนีย :'( CloudFlare ก็ดี แต่มีเหตุแบบนี้มันชอบโฆษณาครับ บางทีมันจะขึ้น Error นะ เข้าไม่ได้นะ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: ปลาบิน ที่ 13 เมษายน 2013, 11:41:56 ไม่ทันละ แล้วฉันจะเข้าแอดมินไงเนี่ย
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: rock4u ที่ 13 เมษายน 2013, 11:46:44 ขอบคุณครับ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: loadgamezone ที่ 13 เมษายน 2013, 11:55:20 ดีนะไม่โดน ไม่งั้นเสียเวลาแก้แย่เลย :P
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: siamseo ที่ 13 เมษายน 2013, 12:10:14 backup ไว้เเล้วครับขอบคุณมาก
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: TheWebmazter ที่ 13 เมษายน 2013, 12:23:36 555+
ผมรอด เพราะไม่ได้ใช้ admin ตั้งแต่แรก ไม่ได้แดกตูหรอกเฟ้ยยย :wanwan020: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: Baki ที่ 13 เมษายน 2013, 13:20:56 อย่างนี้แล้ว มี cms ตัวไหนไม่เคยโดนบ้างคะ
คนแฮกเก่งกว่ากลุ่มโปรแกรมเมอร์ที่ทำ cms อีกหรอ T_T หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: desiger ที่ 13 เมษายน 2013, 13:27:23 เปลี่ยนชื่อไฟล์ wp-login.php จะ bf มาอย่างไงน่อ
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: reviewer ที่ 13 เมษายน 2013, 13:27:42 อย่างนี้แล้ว มี cms ตัวไหนไม่เคยโดนบ้างคะ คนแฮกเก่งกว่ากลุ่มโปรแกรมเมอร์ที่ทำ cms อีกหรอ T_T ตัวที่ใช้กันเยอะคงโดนหมดแล้ว เก่งกว่าไหม ถนัดคนละแบบมากกว่า เก่งเจาะ กับ เก่งสร้าง หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: nocturne in the moonlight ที่ 13 เมษายน 2013, 13:29:49 ขอบคุณที่มาเตือนนะครับ
ใช้กันเยอะเลยเป็ฯเป้าโจมตีได้ง่าย ไป backup และเปลี่ยนชื่อแบบด่วน ๆ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: fox4 ที่ 13 เมษายน 2013, 14:10:44 อ้างถึง 90,000 servers เริ่มจะหนักแล้ว อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด และ ลงปลั๊กอิน Login Lockdown โหลดที่ [url]http://wordpress.org/extend/plugins/login-lockdown/[/url] อ่านเพิ่มเติมที่ [url]http://www.business2community[/url]....og-with-login-lockdown-0462963 ผมไปดูปลั๊กอินไม่ได้อัพเดทมา2ปีแล้ว ครับแบบนี้จะยังน่าใช้อยู่ไหมครับ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: jojyxword ที่ 13 เมษายน 2013, 14:36:49 เอาเรื่องแล้วไง ต้องไปดูหน่อยแล้ว
ขอบคุณที่เตือนครับ :wanwan017: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: dodkung ที่ 14 เมษายน 2013, 08:07:40 เพิ่งโดนเมื่อคืนนี้ครับ 2 เว็บ
อยู่ ตจว เลยแก้ลำบาก เซง โดนถี่เกิน http://www.sangrung.co.th/site/ เปลี่ยน password ก็แล้ว ลบ theme ที่ไม่ใช้ก็แล้ว ใส่ anti span แบบ capcha ก็แล้ว อัพเดท wp ใหม่สุด ก็แล้ว ใครโดนบ้างครับ redspy หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: nuvatchai ที่ 14 เมษายน 2013, 09:46:47 เพิ่งโดนเมื่อคืนนี้ครับ 2 เว็บ อยู่ ตจว เลยแก้ลำบาก เซง โดนถี่เกิน [url]http://www.sangrung.co.th/site/[/url] เปลี่ยน password ก็แล้ว ลบ theme ที่ไม่ใช้ก็แล้ว ใส่ anti span แบบ capcha ก็แล้ว อัพเดท wp ใหม่สุด ก็แล้ว ใครโดนบ้างครับ redspy ผมปล่อยไว้อยากให้มันอยู่ นานๆ ด้วยซ้ำครับ (random ip ได้ทราฟฟิคจากทั่วโลก ผมว่าร่าจะได้อันดับเพิ่มด้วย) หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: warn_cm ที่ 14 เมษายน 2013, 10:04:04 admin ไม่สามารถแก้ไขได้ :wanwan014:
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: windy88 ที่ 14 เมษายน 2013, 12:00:23 พอดีได้รับแจ้งจากทาง Host ใครใช้ WP โปรดตรวจสอบเว็บของท่าน ว่า login ได้หรือไม่ WordPress Brute Force Attack [url]http://www.siliconrepublic.com/strategy/item/32269-major-brute-force-attack/[/url] [url]http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br[/url] [url]http://www.webhostingtalk.com/showthread.php?t=1255387[/url] อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด และ ลงปลั๊กอิน Login Lockdown โหลดที่ [url]http://wordpress.org/extend/plugins/login-lockdown/[/url] หรือ [url]http://wordpress.org/extend/plugins/limit-login-attempts/[/url] อ่านเพิ่มเติมที่ [url]http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963[/url] เปลี่ยนชื่อ Admin ตรงไหนหรอครับ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: pomsuay ที่ 14 เมษายน 2013, 13:09:33 เปลี่ยนชื่อ admin ผมรู้แค่ 1 วิธีครับ
เข้าไปเปลี่ยนใน phpmyadmin เลยครับ ง่ายสุดละ ^^ :wanwan003: :wanwan003: :wanwan003: หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: panupong1000 ที่ 14 เมษายน 2013, 15:40:29 ล่าสุด ผมโดนลบโดเมนใน file manager ทั้งหมดครับ เมื่อช่วงบ่ายๆนี้เอง :P
หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: teabreak ที่ 14 เมษายน 2013, 16:10:26 ใครแก้ login name โดยใช้ phpmyadmin ไม่เป็น
ดูได้ที่นี่ครับ http://www.wpbeginner.com/wp-tutorials/how-to-change-your-wordpress-username/ หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: holidaytours ที่ 14 เมษายน 2013, 19:40:29 ก็เหมือนเป็นการขโมยของนะครับ
ต้องอาศัยกฏหมาย และตำรวจเข้ามาช่วยในการจับตัวคนร้ายครับ สู้ด้วยการป้องกันอย่างเดียวไม่ชนะหรอกครับ เค้าเก่ง :P หัวข้อ: Re: Wordpress ถูกโจมตี โปรดตรวจสอบเว็บของท่าน [Brute Force Attack] เริ่มหัวข้อโดย: onlyones ที่ 14 เมษายน 2013, 21:09:29 (http://image.ohozaa.com/i/6b5/bRL0ME.jpg) (http://image.ohozaa.com/view2/wLKxa4ebAjBFEi5l)
ขอบพระคุณอย่างสูงครับ ผมเองก็งงอยู่ตั้งนานว่าเว็บคนเข้าก็ไม่มากอะไร จูลทุกรูปแบบแต่ทำไม CPU สูงโคตรๆ ตั้งแต่ลง Wordpress Loch Down ชีวิตเปลี่ยนไปเลย :-[ :-[ |