|
หัวข้อ: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Jaideejung007™ ที่ 30 เมษายน 2015, 16:01:41 (http://i.imgur.com/3KCa4Kt.png)
ผมใช้ปลั๊กอินนี้ครับ Limit Login Attempts คือผมตั้งระบบไว้ว่า หากมีการเข้าสู่ระบบ (Admin) ผิดเกิน 4 ครั้งให้ แจ้งเตือนมาอีเมลผม แม่เจ้า! มันแจ้งเตือนมาทุกวัน วันหนึ่งจำนวนล็อกอินผิดไม่ต่ำกว่า 5-6 ครั้ง มารอบนี้ 12 ครั้ง :wanwan009: คือพวก Hacker ครับ คุณจะเข้ามาแฮกอะไรเหรอ ว่างมากหรือไง (คือเว็บที่ผมทำ ผมเปิดเป็น Multi-Wordpress สำหรับบุคลากรในวิทยาลัย) บางทีก็ขนลุกกับพวกนี้นะ ส่วนอันนี้เป็นไฟล์ Log ครับ แม่เจ้า คือมันพยายามมาก (http://i.imgur.com/XCgTh8T.png) ผมต้องรู้สึกขอบคุณปลั๊กอินนี้จริงๆ ที่คอยดักทางพวกนี้ไว้ และก็แอบกลัวด้วยว่า ถ้ามันเดารหัสผ่านเข้ามาได้ละ ตายเยี่ยงเขียดแน่ ปล. ใครที่ยังไม่ได้ลงปลั๊กอินนี้ ขอเรียนเชิญ ลงไว้เลยครับ ไม่เสียหายครับ จัดไป ปลล. บางทีมันก็เดา username ของ admin ถูกด้วยแหะ (พอดีผมใช้ยูสเซอร์เนมของแอดมินชื่อใหม่ครับ) โอย ยิ่งขนลุกไปใหญ่ :o หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: sMongPed ที่ 30 เมษายน 2015, 16:03:43 เป็น botnet น่ะ
เอา wordfence มาใช้สิ สแกนมันทุกวัน block ddos ขำๆได้อีก :wanwan004: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: lanama ที่ 30 เมษายน 2015, 16:35:32 ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ
ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: zidit ที่ 30 เมษายน 2015, 16:49:43 เค้ารันสคิปเอาครับ ทำเปนร้อยเปนพันครั้งก็ไม่เหนื่อย แต่เรานี่เหนื่อย :P
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: dingdong8002 ที่ 30 เมษายน 2015, 16:50:02 ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ ผมใช้ ด่านแรก HC Custom WP-Admin URL เพื่อกำหนด url เองแทน /wp-admin ถ้าพิมพ์ผิดมันก็เด้งเข้าหน้าหลัก (http://image.ohozaa.com/i/70e/HbAujK.jpg) (http://image.ohozaa.com/view2/yjB6coHas7A4FRGb) ถ้าผ่านด่านแรกมาได้ ด่านสอง Captcha on Login เพื่อให้ใส่ Captcha ป้องกันบอท (http://image.ohozaa.com/i/6ba/1rZlWj.jpg) (http://image.ohozaa.com/view2/yjB8GBrPO3siHwGU) ถ้าผ่านสองด่านไปได้ ก็ยังมี Limit Login Attempts อีกด่าน :wanwan004: แค่ user ก็ไม่ใช่ admin แล้ว เดาอันนี้ให้ได้ก่อนเถอะ :wanwan007: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: undream3 ที่ 30 เมษายน 2015, 17:00:07 สมัยนี้ต้องระวังผมเห็นตาเล็กวินโดว โพสอยู่ว่าสมัยนี้ wp มี พวกก xss เยอะมาก
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Jaideejung007™ ที่ 30 เมษายน 2015, 17:22:48 +1 ทุกคอมเม้นท์แล้วนะครับ
ขอบคุณที่ร่วมแบ่งปันข้อมูลกันครับ หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Donny jet ที่ 30 เมษายน 2015, 17:32:55 -*- น่ากลัวดี :wanwan009:
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: bonkbonk ที่ 30 เมษายน 2015, 17:46:35 เป็นบอทเหรอครับตกลง
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: super18xxx ที่ 30 เมษายน 2015, 17:47:04 ขอบคุณครับ ได้ความรู้อีกแล้ว :wanwan017:
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: pongpiya ที่ 30 เมษายน 2015, 18:40:15 ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ ตรงนี้ให้ไปแก้ที่ไฟล์ไหนครับ ทำไมผมหาไม่เจอเลยอ่ะครับ รบกวนขอคำชี้แนะด้วยนะค๊าบบบ :wanwan017: :wanwan017: :wanwan017: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: musichost ที่ 30 เมษายน 2015, 18:45:29 พระเจ้า น่ากลัว :wanwan009:
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: lanama ที่ 30 เมษายน 2015, 19:04:47 ผมใช้ ด่านแรก HC Custom WP-Admin URL เพื่อกำหนด url เองแทน /wp-admin ถ้าพิมพ์ผิดมันก็เด้งเข้าหน้าหลัก ([url]http://image.ohozaa.com/i/70e/HbAujK.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB6coHas7A4FRGb[/url]) ถ้าผ่านด่านแรกมาได้ ด่านสอง Captcha on Login เพื่อให้ใส่ Captcha ป้องกันบอท ([url]http://image.ohozaa.com/i/6ba/1rZlWj.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB8GBrPO3siHwGU[/url]) ถ้าผ่านสองด่านไปได้ ก็ยังมี Limit Login Attempts อีกด่าน :wanwan004: แค่ user ก็ไม่ใช่ admin แล้ว เดาอันนี้ให้ได้ก่อนเถอะ :wanwan007: ขอบคุณค่ะ บางเว็บของเราใช้ captcha 2plugins (2ชั้น) เลยล่ะ มันยังมีความพยายามจะแฮ็คแบบเย้ยฟ้าท้าดิน 5555 ส่วนวิธีเปลี่ยนหน้า Custom WP-Admin URL ว่าจะทำอยู่ แต่ว่าอยากให้เป็นทางเลือกสุดท้าย อยากได้แบบ ใครก็ตาม ที่พยายามลงชื่อด้วย "admin" โดน Block ไปเลยตลอดชาติ :wanwan004: ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ ตรงนี้ให้ไปแก้ที่ไฟล์ไหนครับ ทำไมผมหาไม่เจอเลยอ่ะครับ รบกวนขอคำชี้แนะด้วยนะค๊าบบบ :wanwan017: :wanwan017: :wanwan017: เข้า phpMyAdmin > เลือก database > คลิก wp_users > คลิก Edit บรรทัดของ user ที่ต้องการ > ตรงช่อง user_nicename ให้เปลี่ยนให้เป็นอะไรก็ได้ ที่เป็นคนละชื่อกับช่อง user_login ถ้าไม่เปลี่ยน พวกชอบแฮ็คก็จะรู้ user เราอยู่ดี จาก Link : http://www.เว็บของเรา.com/author/ชื่อuserของadminที่ใช้login/ หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: zinbad ที่ 30 เมษายน 2015, 19:16:53 ไม่ต้องกลัวครับ ....,มีโอกาสโดนทุกคน โดนจนชินแ้ล้ว เป็นประสบการณ์ ที่ปลอดภัย คือต้อง Backup ข้อมูลตลอด
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: jorjee001 ที่ 30 เมษายน 2015, 19:30:53 แค่นี้น้อยมากครับ ไปดูพวกโฮสติ้ง - เซิฟเวอร์ว่าเขาโดน brute force attack วันนึงเท่าไร
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: pongpiya ที่ 30 เมษายน 2015, 19:34:58 ผมใช้ ด่านแรก HC Custom WP-Admin URL เพื่อกำหนด url เองแทน /wp-admin ถ้าพิมพ์ผิดมันก็เด้งเข้าหน้าหลัก ([url]http://image.ohozaa.com/i/70e/HbAujK.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB6coHas7A4FRGb[/url]) ถ้าผ่านด่านแรกมาได้ ด่านสอง Captcha on Login เพื่อให้ใส่ Captcha ป้องกันบอท ([url]http://image.ohozaa.com/i/6ba/1rZlWj.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB8GBrPO3siHwGU[/url]) ถ้าผ่านสองด่านไปได้ ก็ยังมี Limit Login Attempts อีกด่าน :wanwan004: แค่ user ก็ไม่ใช่ admin แล้ว เดาอันนี้ให้ได้ก่อนเถอะ :wanwan007: ขอบคุณค่ะ บางเว็บของเราใช้ captcha 2plugins (2ชั้น) เลยล่ะ มันยังมีความพยายามจะแฮ็คแบบเย้ยฟ้าท้าดิน 5555 ส่วนวิธีเปลี่ยนหน้า Custom WP-Admin URL ว่าจะทำอยู่ แต่ว่าอยากให้เป็นทางเลือกสุดท้าย อยากได้แบบ ใครก็ตาม ที่พยายามลงชื่อด้วย "admin" โดน Block ไปเลยตลอดชาติ :wanwan004: ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ ตรงนี้ให้ไปแก้ที่ไฟล์ไหนครับ ทำไมผมหาไม่เจอเลยอ่ะครับ รบกวนขอคำชี้แนะด้วยนะค๊าบบบ :wanwan017: :wanwan017: :wanwan017: เข้า phpMyAdmin > เลือก database > คลิก wp_users > คลิก Edit บรรทัดของ user ที่ต้องการ > ตรงช่อง user_nicename ให้เปลี่ยนให้เป็นอะไรก็ได้ ที่เป็นคนละชื่อกับช่อง user_login ถ้าไม่เปลี่ยน พวกชอบแฮ็คก็จะรู้ user เราอยู่ดี จาก Link : [url]http://www[/url].เว็บของเรา.com/author/ชื่อuserของadminที่ใช้login/ ขอบคุณมากๆ ครับ +1 :wanwan017: :wanwan017: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: fangbif ที่ 30 เมษายน 2015, 20:00:11 Jetpack มันก็บล็อกได้พอสมควรนะคะ
(http://upic.me/i/cu/2015-04-30_195855.png) หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: nonkungzacb ที่ 30 เมษายน 2015, 20:45:34 มาฟังด้วยคนครับจะได้ป้องกัน
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: lekrabbit ที่ 30 เมษายน 2015, 21:43:20 ผมเคยโดนครั้งหนึ่งครับ แล้วแก้ปัญหาดังนี้
1. ป้องกันโดยใช้ Plugin Lockin Lock แล้วตั้งค่าโหดๆ เช่น Lock In ผิด 2ครั้ง ใน 2นาที Block IP 60000 นาที (http://image.ohozaa.com/i/a8b/LxlotR.jpg) 2. ตั้ง Password ยาวๆ มีตัวใหญ่ เล็ก อักษรพิเศษและ ตัวเลข ตัวอย่าง Password ที่ใช้: ak2#Qdm1$&8d9)idkQitr%5pj;Gs9&mD^aV0jkc แล้วเก็บ Password ไว้ใน Excel อีกครั้ง (กันลืม กันหาย) 3. เปลี่ยน Password ในข้อ 2 ทุกเดือน Plug-In นี้บังคับเปลี่ยน ตอนนี้รอดปลอดภัย แต่ก็มีเตือนเข้ามาทุกวันว่ามี คนพยายาม Login เข้ามาวันละหลายสิบ IP หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: CreamStrawzbery ที่ 30 เมษายน 2015, 22:22:46 คือผมเปลี่ยนลิ้งล็อคอินไปเลย มันจะช่วยอะไรไหมครับ ใช้วิธีนี้อยู่ :'(
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: fangbif ที่ 30 เมษายน 2015, 23:08:08 มันจะมีปลั๊กอิน hide my wordpress แต่เราไม่เคยใช้นะ ใครเคยลองบ้างคะ แบบทำให้โปรแกรมมันอ่านไม่ออกว่าเราเป็น wordpress มันจะได้ข้ามไป
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Pow9 ที่ 30 เมษายน 2015, 23:18:32 เราตั่งฟาส เป็นภาษาไทย เเาากกกห ไรพวกเนีย hack เข้ามาได้ก็ต้องยอมให้เขาละครับ :wanwan017:
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Jaideejung007™ ที่ 01 พฤษภาคม 2015, 10:02:29 ขอบคุณทุกคอมเม้นท์ที่เข้ามาร่วมพูดคุยครับ
+1 ให้ทุกคอมเม้นท์แล้ว เบื้องต้น ผมได้ลงปลั๊กอิน Captcha on Login ตาม dingdong8002's แนะนำมาแล้วครับ เดี๋ยวลองดูซิ มันจะยังไงกันต่อ มันจะแกะ แคปชาได้ไหม ส่วนปลั๊กอิน HC Custom WP-Admin URL อันนี้มิกล้าใช้ครับ บางทีก็กลัวว่าตัวเองจะลืมเหมือนกัน ฮ่าๆ ขอข้ามไปก่อน แต่ก็ขอบคุณที่แนะนำมาครับ ตอนนี้ คงนั่งลุ้นกันไปว่า วันไหนที่มันเจาะได้ โอยขนลุกเบาๆ หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: MASTER-X ที่ 01 พฤษภาคม 2015, 10:11:06 ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้ ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin" น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่ แต่ยังหาไม่เจอเลย ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ ผมใช้ ด่านแรก HC Custom WP-Admin URL เพื่อกำหนด url เองแทน /wp-admin ถ้าพิมพ์ผิดมันก็เด้งเข้าหน้าหลัก ([url]http://image.ohozaa.com/i/70e/HbAujK.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB6coHas7A4FRGb[/url]) ถ้าผ่านด่านแรกมาได้ ด่านสอง Captcha on Login เพื่อให้ใส่ Captcha ป้องกันบอท ([url]http://image.ohozaa.com/i/6ba/1rZlWj.jpg[/url]) ([url]http://image.ohozaa.com/view2/yjB8GBrPO3siHwGU[/url]) ถ้าผ่านสองด่านไปได้ ก็ยังมี Limit Login Attempts อีกด่าน :wanwan004: แค่ user ก็ไม่ใช่ admin แล้ว เดาอันนี้ให้ได้ก่อนเถอะ :wanwan007: ผมเคยเห็น tool ตัวนึง เปลี่ยนยังไง มันก็ยังหาจนเจอ 55 เก่งจริงไอพวกนี้ หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: ศักยะ ที่ 01 พฤษภาคม 2015, 23:00:29 ([url]http://i.imgur.com/3KCa4Kt.png[/url]) ผมใช้ปลั๊กอินนี้ครับ Limit Login Attempts คือผมตั้งระบบไว้ว่า หากมีการเข้าสู่ระบบ (Admin) ผิดเกิน 4 ครั้งให้ แจ้งเตือนมาอีเมลผม แม่เจ้า! มันแจ้งเตือนมาทุกวัน วันหนึ่งจำนวนล็อกอินผิดไม่ต่ำกว่า 5-6 ครั้ง มารอบนี้ 12 ครั้ง :wanwan009: คือพวก Hacker ครับ คุณจะเข้ามาแฮกอะไรเหรอ ว่างมากหรือไง (คือเว็บที่ผมทำ ผมเปิดเป็น Multi-Wordpress สำหรับบุคลากรในวิทยาลัย) บางทีก็ขนลุกกับพวกนี้นะ ส่วนอันนี้เป็นไฟล์ Log ครับ แม่เจ้า คือมันพยายามมาก ([url]http://i.imgur.com/XCgTh8T.png[/url]) ผมต้องรู้สึกขอบคุณปลั๊กอินนี้จริงๆ ที่คอยดักทางพวกนี้ไว้ และก็แอบกลัวด้วยว่า ถ้ามันเดารหัสผ่านเข้ามาได้ละ ตายเยี่ยงเขียดแน่ ปล. ใครที่ยังไม่ได้ลงปลั๊กอินนี้ ขอเรียนเชิญ ลงไว้เลยครับ ไม่เสียหายครับ จัดไป ปลล. บางทีมันก็เดา username ของ admin ถูกด้วยแหะ (พอดีผมใช้ยูสเซอร์เนมของแอดมินชื่อใหม่ครับ) โอย ยิ่งขนลุกไปใหญ่ :o แสดงว่ากำไรเว็บนี้จะประมาณ 100$ ต่อเดือนนะครับ เค้าถึงขยันแฮกขนาดนี้ ถ้าไม่ใช่เป็นผมจะไม่เสียเวลาแฮกเลย เสียเวลาและวิชา อายพวกเดียวกันด้วยครับ :wanwan004: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: Jaideejung007™ ที่ 03 พฤษภาคม 2015, 08:43:57 ([url]http://i.imgur.com/3KCa4Kt.png[/url]) ผมใช้ปลั๊กอินนี้ครับ Limit Login Attempts คือผมตั้งระบบไว้ว่า หากมีการเข้าสู่ระบบ (Admin) ผิดเกิน 4 ครั้งให้ แจ้งเตือนมาอีเมลผม แม่เจ้า! มันแจ้งเตือนมาทุกวัน วันหนึ่งจำนวนล็อกอินผิดไม่ต่ำกว่า 5-6 ครั้ง มารอบนี้ 12 ครั้ง :wanwan009: คือพวก Hacker ครับ คุณจะเข้ามาแฮกอะไรเหรอ ว่างมากหรือไง (คือเว็บที่ผมทำ ผมเปิดเป็น Multi-Wordpress สำหรับบุคลากรในวิทยาลัย) บางทีก็ขนลุกกับพวกนี้นะ ส่วนอันนี้เป็นไฟล์ Log ครับ แม่เจ้า คือมันพยายามมาก ([url]http://i.imgur.com/XCgTh8T.png[/url]) ผมต้องรู้สึกขอบคุณปลั๊กอินนี้จริงๆ ที่คอยดักทางพวกนี้ไว้ และก็แอบกลัวด้วยว่า ถ้ามันเดารหัสผ่านเข้ามาได้ละ ตายเยี่ยงเขียดแน่ ปล. ใครที่ยังไม่ได้ลงปลั๊กอินนี้ ขอเรียนเชิญ ลงไว้เลยครับ ไม่เสียหายครับ จัดไป ปลล. บางทีมันก็เดา username ของ admin ถูกด้วยแหะ (พอดีผมใช้ยูสเซอร์เนมของแอดมินชื่อใหม่ครับ) โอย ยิ่งขนลุกไปใหญ่ :o แสดงว่ากำไรเว็บนี้จะประมาณ 100$ ต่อเดือนนะครับ เค้าถึงขยันแฮกขนาดนี้ ถ้าไม่ใช่เป็นผมจะไม่เสียเวลาแฮกเลย เสียเวลาและวิชา อายพวกเดียวกันด้วยครับ :wanwan004: หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: 1ZAA ที่ 03 พฤษภาคม 2015, 08:58:00 แบบนี้ไงครับ ผมถึงไม่ค่อยใช้ Wordpress น่ากลัว
หัวข้อ: Re: บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ เริ่มหัวข้อโดย: dingdong8002 ที่ 03 พฤษภาคม 2015, 10:19:42 แบบนี้ไงครับ ผมถึงไม่ค่อยใช้ Wordpress น่ากลัว จริงๆ ทุกอย่างมันน่ากลัวหมดแหละ มันอยู่ที่ตัวเรามากกว่าว่าเรารอบคอบแค่ไหน จากประสบการณ์ใช้ wordpress มาหลายปี (4-5ปี) มีเว็บก็เยอะแยะ แต่เคยโดนแฮ็กเข้าแค่ครั้งเดียวคือตอนนั้น ไม่ได้เปลี่ยน user เป็นอย่างอื่นที่ไม่ใช่ admin และพาสไม่ยากพอและไม่มีอะไรป้องกันเลย แต่โชคดีที่ไม่มาทำลายอะไรเรามากมาย แค่แทรกข้อความฮาๆ ไอ้เราก็หาตั้งนานที่แท้ไปแอบไว้ที่ widgets เอง :wanwan004: |