|
หัวข้อ: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 20 เมษายน 2016, 23:04:02 ผมโดนดังนี้ครับ
1 google webmaster แจ้งว่าเว็บเราโดน hacked เจนคอนเทนท์เป็นเว็บโป๊ พอเข้าเว็บเราจากหน้าค้นหาของ gogole มันจะรีไดเร็คไปเว็บโป๊ 2 .htaccess มีโค้ดรีไดเร็ค ดังนี้ โค๊ด: <IfModule mod_rewrite.c> ลบยังไง ก็กลับมาใหม่ ปวดหัวมากๆ ใน host มีเว็บ 5-7 เว็บ โดนทุกเว็บครับ 3 ลองใช้ปลักอิน world fence ช่วย scan ก็เจอสองที่ wp-includes/load.php wp-includes/general-template.php ใช้ปลักอิน restore คืนค่าเก่า แต่พอผ่านไประยะหนึ่ง แต่สุดท้าย ก็โดนใหม่อยู่ดี เหมือนโดน malware อยู่ใน host เลย เซ็งมากๆ ผมใช้ hostgator สมัยก่อนเคยโดนแฮ็ค แจ้งซัพพอร์ต เขาก็ scan หา malwre แล้วล้างให้ เดี๋ยวนี้ ต้องช่วยตัวเอง นั่งงมยังไงก็ไม่สำเร็จ ใครเคยโดนแบบนี้บ้างครับ ผมลองลง wordpress ใหม่ ปลักอินและ thene ก็ลงใหม่หมด เปลี่ยน password ทุกอย่างทั้ง host, wordpress, data base ก็ยังไม่หาย ถ้าแก้สำเร็จ อยากย้ายโฮสมากๆ มีที่ไหนแนะนำบ้างครับ hostpapa ไหวไหมครับ ผมถาม support เขาก็ตอบดีนะครับ ไวดี หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: nociouz ที่ 20 เมษายน 2016, 23:32:14 อยู่ใน uploads แน่นอนครับ
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 20 เมษายน 2016, 23:38:44 อยู่ใน uploads แน่นอนครับ แก้ยังไงเหรอครับ scan หา malware เหรอครับ หรือเปิดเช็คเอาครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: tenzamak ที่ 21 เมษายน 2016, 00:01:32 แก้ แล้วเปลี่ยนพาสแล้ว แล้วสแกนไวรัสคอมที่ login ftp หรือยังครับ
ลองหา avast กับ Malwarebytes Anti-Malware สแกนก่อน หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: icez ที่ 21 เมษายน 2016, 00:34:55 - เปลี่ยนพาส wordpress ละยังคัรบ
- check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: nociouz ที่ 21 เมษายน 2016, 00:38:25 โค๊ด: Scan Upload par JM Créa หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 21 เมษายน 2016, 00:46:35 - เปลี่ยนพาส wordpress ละยังคัรบ เปลี่ยนพาส wordpress แล้วครับ- check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย เช็คแล้วไม่มีครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 21 เมษายน 2016, 00:48:52 โค๊ด: Scan Upload par JM Créa ขอบคุณครับ เดี๋ยวลองปลักอินที่แนะนำครับ https://wordpress.org/plugins/scan-upload-par-jm-crea/ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: (~''๐''~)ปลาแซลมอล ที่ 21 เมษายน 2016, 09:01:37 เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555
- wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ - ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 21 เมษายน 2016, 10:08:35 เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555 - wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ - ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ ขอบคุณครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: businessman ที่ 21 เมษายน 2016, 10:10:35 เข้ามาเก็บความรู้ครับ
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: minigoood ที่ 21 เมษายน 2016, 10:11:36 เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555 - wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ - ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ ขอบคุณครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 21 เมษายน 2016, 10:25:46 Host ไทย ตัวไหนน่าใช้ครับ ผมมีงบสัก 4-5000 ต่อปี ลง 20-30 เว็บ ครับ
Host นอก ใช้ Hostpapa พอไหวไหม ผมต้องการแปลนประมาณ host gator baby plan ครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 21 เมษายน 2016, 10:42:19 เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555 - wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ - ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ ขอบคุณครับ ผมโหลดไฟล์จาก host แสกนด้วย anti malware และ avast premier ไม่เจอภัยคุกคามใดๆ สงสัย ต้องย้ายโฮสหนีอย่างเดียว หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: jiyuu19th ที่ 21 เมษายน 2016, 14:59:58 ระหว่างเรื่อง pluing กับ theme ด้วยครับ
แต่ละวันเจอการเรียก url ตรงๆของมันเข้ามาเยอะเหมือนกัน หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: picpost1234 ที่ 21 เมษายน 2016, 22:36:45 บางทีมันเป็นมัลแวร์ฝังที่เครื่องคุณครับ ไม่ใช่ที่host มันจะเข้าไปทางโปรแกรมftpเวลาเราอัฟโหลด มัลแวร์พวกนี้ถ้าโดนแล้ว มันจะรู้หมดเลยว่า ftp ที่เราให้passอะไร ถ้าเราเซฟไว้นะ นะนำเบื้องต้น หาโปรแกรมมาสแกนมัลแวร์ที่เครื่องคุณ ถ้าเอาชัวลงวินโด้ใหม่ พอลงใหม่เสร็จ รีบลงโปรแกมแสกนมัลแวร์ก่อนเลย
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: DARWIN27 ที่ 21 เมษายน 2016, 22:39:17 มันเป็นไปได้มั๊ยครับว่ามันมาจากเวบคนอื่นที่อยู่ในเครื่องเดียวกัน
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: BrainFreeze ที่ 22 เมษายน 2016, 00:17:48 ทำตาม สink ด้านล่างทีละขั้นตอนห้ามข้าม
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=318 หายแน่นอน หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: ANALOGY ที่ 22 เมษายน 2016, 01:14:15 ถ้าไม่หาย ย้าย host เลยครับเอา port ที่ไม่ใช่21หรือต่างจากเดิมรับรองหายครับ
มีปลั๊คอินหรือธีมเถื่อนหรือเปล่าครับ ถ้าเชคดูปล้วไม่มีให้ลองสแกนสปายแวร์ที่คอมดูนะครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 22 เมษายน 2016, 06:26:00 ถ้าไม่หาย ย้าย host เลยครับเอา port ที่ไม่ใช่21หรือต่างจากเดิมรับรองหายครับ ยังไม่หายเลยครับ สงสัยต้องย้ายโฮสท์ เดี๋ยวแก้ตามที่หลายๆท่านบอกครับมีปลั๊คอินหรือธีมเถื่อนหรือเปล่าครับ ถ้าเชคดูปล้วไม่มีให้ลองสแกนสปายแวร์ที่คอมดูนะครับ โค้ด <IfModule mod_rewrite.c> RewriteEngine on RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L] </IfModule> ตามมาหลอกอีกแล้ว :'( หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 22 เมษายน 2016, 10:33:31 ตอนนี้ จะแก้แบบนี้แล้ว
1 scan com ใหม่หมด หาไวรัส malware 2 ย้ายโฮสท์ 3 ลง wp ใหม่ บางเว็บข้อมูลน้อย จะโพสท์ใหม่หมด 4 รอลุ้นใหม่ :-X ผมใช้ host gator 2 ตัว คงต้องอำลากันแล้ว บริการห่วยมากๆ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: picpost1234 ที่ 22 เมษายน 2016, 20:54:13 ลืมบอกอีกอย่าง ตอนที่ผมเจอปัญหาแบบคุณผมก็เช่าhostgatorครับ ตอนแรกผมคิดว่าทางโฮสผิดและโมโหมาก แต่สาเหตุจริงๆมาจากมัลแวร์ในเครื่องเราล้วนๆ hostระดับโลกอย่างgatorเค้ามีระบบสแกนไวรัสและความปลอดภัยระดับดีอยู่แล้วครับเพราะลูกค้าเค้าเยอะ ไวรัสส่วนใหญ่จะมาจากทางลูกค้าเองนั้นแหล่ะ ถ้าต้นเหตุเป็นที่เครื่องเราคุณย้ายโฮสไปก็ไม่มีความหมาย ผมแก้ปัญหาด้วยการลงวินโด้ใหม่และติดตั้งโปรแกรมป้องกันมัลแวร์ และตั้งค่าการใช้โปนแกรมFTPแบบไม่เซฟพาสค้างเอาไว้ ตั้งแต่นั้นมาไม่ดคยเจอปัญหาเดิมอีกเลย
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: PHONZii ที่ 22 เมษายน 2016, 20:56:46 เป็นที่เครื่องครับ ลองสแกนไวรัสไฟล์เว็บ+เปลี่ยนรหัสทั้งหมด+ห้ามเข้า ftp ผ่านเครื่องนั้น+ล้างเครื่องลงวินโด้ใหม่
ไม่เกี่ยวกับโฮสหรอก ถึงย้ายโฮสไป ไม่นานก็โดนเข้าอีก หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: Legolas ที่ 22 เมษายน 2016, 21:38:36 ผมก็ว่าไม่ใช่ที่โฮสแน่ แต่ถ้าเรื่องบริการช่วงปีหลังนี่ต้องทำใจว่าช้ามาก ต้อง live chat อย่างเดียว
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: nuonly ที่ 22 เมษายน 2016, 21:43:05 น่ากลัว
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: ptest ที่ 22 เมษายน 2016, 22:05:54 ลองดูไล่ ดุวันที่ update file ชื่อไม่คุ้น ใน wp-content ถอดปลั๊กอิน กับ template ที่ไม่ได้ใช้ออกครับ บางทีไม่อยู่ใน upload ปรับ permission folder ดูครับ สู้ๆๆ ครับ
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 22 เมษายน 2016, 22:18:58 ลืมบอกอีกอย่าง ตอนที่ผมเจอปัญหาแบบคุณผมก็เช่าhostgatorครับ ตอนแรกผมคิดว่าทางโฮสผิดและโมโหมาก แต่สาเหตุจริงๆมาจากมัลแวร์ในเครื่องเราล้วนๆ hostระดับโลกอย่างgatorเค้ามีระบบสแกนไวรัสและความปลอดภัยระดับดีอยู่แล้วครับเพราะลูกค้าเค้าเยอะ ไวรัสส่วนใหญ่จะมาจากทางลูกค้าเองนั้นแหล่ะ ถ้าต้นเหตุเป็นที่เครื่องเราคุณย้ายโฮสไปก็ไม่มีความหมาย ผมแก้ปัญหาด้วยการลงวินโด้ใหม่และติดตั้งโปรแกรมป้องกันมัลแวร์ และตั้งค่าการใช้โปนแกรมFTPแบบไม่เซฟพาสค้างเอาไว้ ตั้งแต่นั้นมาไม่ดคยเจอปัญหาเดิมอีกเลย ขอบคุณครับ จัดไปครับ 1 ลงวินโดว์ใหม่ 2 สแกน malware 3 เปลี่ยน password ทุกอย่าง host, wp-admin 4 ย้ายโฮสท์ คงต้องย้ายอยู่ เพราะทำเว็บไทย จะย้ายมาโฮสท์ไทย ใช้ตัวไหนกันมัลแวร์ครับ ผมใช้ kapersky anti virus พอไหมครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: maiiake ที่ 23 เมษายน 2016, 00:06:16 ผมก็เคยโดนคับ ล้างใหม่ดีสุดครับ
:P หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: iczykung ที่ 23 เมษายน 2016, 00:11:13 wordpress
โดน hack ถ้าเป็นที่โฮส คงโดนทั้งเครื่องนะครับ ถ้าโดนแค่เว็บเดียวคงไม่เกี่ยวกับโฮสแล้วครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 23 เมษายน 2016, 06:20:47 wordpress โดน hack ถ้าเป็นที่โฮส คงโดนทั้งเครื่องนะครับ ถ้าโดนแค่เว็บเดียวคงไม่เกี่ยวกับโฮสแล้วครับ โดนทั้งโฮส ครับ สาหัสจริงๆ ตอนนี้ จะล้าววินโดว์ ย้ายโฮสท์ด้วย :-X หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: JeffyPluS ที่ 23 เมษายน 2016, 07:38:48 โดนทั้งโฮส ครับ สาหัสจริงๆ ตอนนี้ จะล้าววินโดว์ ย้ายโฮสท์ด้วย :-X ลองลง eset smart security ดู ครับ ติดตั้งแล้ว ลอง scan ในเครื่องสักรอบ ครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: icez ที่ 23 เมษายน 2016, 09:06:19 (ขายของได้มั้ย) สนใจตามลายเซ็น มีระบบป้องกันการ hack เสริม + ช่วย scan / ลบจุดที่โดน hack ให้ได้นะครับ
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 26 เมษายน 2016, 08:21:35 มารายงานความคืบหน้า
ผมย้ายโฮสท์เรียบร้อย ทำเว็บใหม่เลย โดยก๊อบจากโดเมนเดิมนั่นแหละ พอโคลนเสร็จก็เปลี่ยน dns ลง wp ใหม่ แล้วค่อยย้ายข้อมูล และดาต้าเบสไปที่ใหม่ จบครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: JeffyPluS ที่ 26 เมษายน 2016, 10:32:09 มารายงานความคืบหน้า ผมย้ายโฮสท์เรียบร้อย ทำเว็บใหม่เลย โดยก๊อบจากโดเมนเดิมนั่นแหละ พอโคลนเสร็จก็เปลี่ยน dns ลง wp ใหม่ แล้วค่อยย้ายข้อมูล และดาต้าเบสไปที่ใหม่ จบครับ ยินดีด้วยครับผม หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: prinzekung ที่ 26 เมษายน 2016, 10:55:00 ระวังมันกลับมาอีกนะครับ ถ้าไม่ปิดจุดที่มันรั่ว เคยย้ายเซิร์ฟเวอร์แล้วก็เป็นอีกครับ
หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 26 เมษายน 2016, 20:01:57 ระวังมันกลับมาอีกนะครับ ถ้าไม่ปิดจุดที่มันรั่ว เคยย้ายเซิร์ฟเวอร์แล้วก็เป็นอีกครับ ผมลงวินโดว์ใหม่ สแกนไวรัก malwareเวลาใช้ ftp ไม่ให้จำ pass word ลงปลักอินป้องกัน malware ที่ wp มีทางไหนป้องกันอีก ช่วยแนะนำด้วยครับ หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: kuzawara ที่ 26 เมษายน 2016, 20:19:37 ล้างเครื่องใหม่เลยครับ คอมเรานั่นแหละ
ลง Avast Free Antivirus แสกนหาทั้งเครื่องรับรองเจอแน่นอน ผมเคยโดนมาแล้วย้ายยังงัยก็ไม่หายครับ :o หัวข้อ: Re: wordpress โดน hacked เริ่มหัวข้อโดย: bigwore ที่ 28 เมษายน 2016, 06:29:17 ล้างเครื่องใหม่เลยครับ คอมเรานั่นแหละ ล้างเครื่องใหม่แล้วครับ กูเกิ้ลแก้ให้ 2 เว็บแล้ว ปลดคำว่า hacked :Pลง Avast Free Antivirus แสกนหาทั้งเครื่องรับรองเจอแน่นอน ผมเคยโดนมาแล้วย้ายยังงัยก็ไม่หายครับ :o |