|
หัวข้อ: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Tentzy ที่ 05 พฤษภาคม 2021, 17:02:48 เนื่องจาก เว็ปทุกเว็ปในโฮสต์ ใช้ wordpress ไม่สามารถเข้าไปแก้ไขหลังบ้านได้ ขึ้น 403 forbidden You don't have permission to access this resource.
ติดต่อโฮสต์มาหลายวัน แจ้งว่า มี malware มาสร้าง .htaccess ไว้เต็มไปหมด ผมได้ทำการไล่ลบทั้งหมด เหลือไว้เฉพาะในโฟลเดอร์ public_html ........... จนมาถึงไฟล์ .htaccess ในโฟลเดอร์ public_html ซึ่งภายในมันมีโค้ดดังนี้ <FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php|asp|Php|aspx)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|wp-login.php|load.php|template-load.php)$"> Order allow,deny Allow from all </FilesMatch> AddType application/x-httpd-cgi .sh <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] </IfModule> ผมลองแก้ไขไฟล์ด้วย โค้ดอื่นๆตามที่ดูในเว็ปโดยใส่ <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] </IfModule> เว็ปกลับมาใช้งานได้ ไม่กี่วิ ขึ้น 403 forbidden เหมือนเดิม กลับมาดู .htaccess ในโฟลเดอร์ public_html มันกลายเป็นโค้ดแบบด้านบนสุดเหมือนเดิม ไม่ว่าจะลบ จะedit จะแก้ permission เป็น 644 (มันเปน 555 อัตโนมัติ) จนหมดปัญญา ไม่รู้จะแก้ยังไงดีครับ ทางโฮสตแจ้งเพิ่มเติมว่า ให้ผมแก้โค้ดภายใน index.php ซึ่งอาการเดียวกันคือ ไม่ว่าจะแก้ จะลบ จะ edit permission กี่รอบ มันจะกลับไปเป็นแบบแรกเสมอครับ พอจะทราบวิธีไหมครับ ว่าควรแก้ตรงไหน หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: dermapond ที่ 05 พฤษภาคม 2021, 18:00:06 ลักษณะแบบนี้ คาดว่ามีไฟล์ที่ติดมัลแวร์หลายไฟล์ทำงานอัตโนมัติตลอดเวลาครับ
ก่อนอื่นอย่าลืมสำรองไฟล์ก่อนครับ อาจจะต้องใช้ความชำนาญหน่อยนะครับ โดยการลบไฟล์ในโฟรเดอร์ wp-admin , wp-include แล้วเอาต้นฉบับ wordpress มาลงแทน ส่วนในโฟรเดอร์ wp-content ลองลบโฟรเดอร์ theme ออกก่อน ต้องลองลบออก ถ้ายังไม่ได้ผลต้องทะยอยลบปลั๊กอินทีละอันออก หลังจากนั้นติดตั้งปลั๊กอิน wordfence สแกนไวรัสทันที แล้วลบออกทั้งหมดครับ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: icez ที่ 05 พฤษภาคม 2021, 18:12:30 ต้องให้ทาง host ช่วย clear process ออก+หยุดการทำงานของเว็บไปก่อนครับ ไม่งั้นก็ clear ไม่ได้
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: thongmarine ที่ 05 พฤษภาคม 2021, 20:07:56 ปกติ Host จะมี Backup ข้อมูลให้เรา เป็นระยะๆ นะครับ ถ้ามี ให้ไฟล์ ออกให้หมด แล้วลบทิ้งให้หมด แล้ว ดึง Backup เก่าล่าสุด มา Restore
แต่ Host อะไรนะ ไม่มี แอนตี้ มัลแวร์ให้เรา หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: icez ที่ 05 พฤษภาคม 2021, 21:57:26 แต่ Host อะไรนะ ไม่มี แอนตี้ มัลแวร์ให้เรา host ส่วนใหญ่ไม่มีหรอกครับ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: rayongall ที่ 05 พฤษภาคม 2021, 23:40:44 หายขาดมีทางเดียวทำใหม่
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Akira007 ที่ 06 พฤษภาคม 2021, 06:02:15 :wanwan017: ขอบคุณสำหรับแนวทางแก้ไขที่ทุกท่านมาแชร์นะครับ
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Tentzy ที่ 06 พฤษภาคม 2021, 08:42:30 ขอบคุณทุกท่านครับผม สำหรับข้อแนะนำดีดี ดีกว่า support ของ Host อีก
ส่วนเรื่อง backup ผมสอบถามไปแล้ว เค้าไม่มีครับ มีล่าสุดคือ นานมาก(น่าจะเปนที่ผมแบ๊คอัพไว้เอง) เดี๋ยววันนี้จะลองลุยต่อตามคำแนะนำของทุกท่านครับ ขอบคุณครับ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: thaimakemoney ที่ 06 พฤษภาคม 2021, 09:11:51 ขอเล่าประสบการณ์ตรงนะครับ
ผมเคยเช่า SEO hosting ในไทยเจ้าหนึ่ง เลือก 40 IP จ่ายรายเดือน ลงเว็บครบ 40 เว็บ เว็บถูกเจอะเละเทะ ผมทำเรื่องขอคืนเงิน เขาบอก เว็บถูกเจาะไม่ใช่ความผิดของเขา ไม่คืนเงิน จากนั้นผมไปเช่าอีกเจ้าหนึ่ง มันก็ไม่เห็นมีปัญหาอะไรทั้ง 40 เว็บ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Tentzy ที่ 06 พฤษภาคม 2021, 10:54:14 ลักษณะแบบนี้ คาดว่ามีไฟล์ที่ติดมัลแวร์หลายไฟล์ทำงานอัตโนมัติตลอดเวลาครับ ก่อนอื่นอย่าลืมสำรองไฟล์ก่อนครับ อาจจะต้องใช้ความชำนาญหน่อยนะครับ โดยการลบไฟล์ในโฟรเดอร์ wp-admin , wp-include แล้วเอาต้นฉบับ wordpress มาลงแทน ส่วนในโฟรเดอร์ wp-content ลองลบโฟรเดอร์ theme ออกก่อน ต้องลองลบออก ถ้ายังไม่ได้ผลต้องทะยอยลบปลั๊กอินทีละอันออก หลังจากนั้นติดตั้งปลั๊กอิน wordfence สแกนไวรัสทันที แล้วลบออกทั้งหมดครับ ทำตามวิธีนี้ ได้ผลทุกเว็ปในโฮสต์ครับ แก้ไขได้เรียบร้อย ขอขอบพระคุณมากครับ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: ivar ที่ 06 พฤษภาคม 2021, 11:14:03 ถามเป็นความรู้ค่ะ อันนี้คาดว่าโดนยังไงค่ะจาก ftp หรือจาก plugin wordpress
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: ratary ที่ 06 พฤษภาคม 2021, 13:30:17 มาเก็บข้อมูล ขอบคุณครับ
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: champooko1 ที่ 06 พฤษภาคม 2021, 14:46:27 ขอเล่าประสบการณ์ตรงนะครับ ผมเคยเช่า SEO hosting ในไทยเจ้าหนึ่ง เลือก 40 IP จ่ายรายเดือน ลงเว็บครบ 40 เว็บ เว็บถูกเจอะเละเทะ ผมทำเรื่องขอคืนเงิน เขาบอก เว็บถูกเจาะไม่ใช่ความผิดของเขา ไม่คืนเงิน จากนั้นผมไปเช่าอีกเจ้าหนึ่ง มันก็ไม่เห็นมีปัญหาอะไรทั้ง 40 เว็บ อันนี้ +1 ให้ด้วยครับ เคยใช้อยู่เจ้านึงไม่มีปัญหาเลย 5-7 ปี พอย้ายมาอีกเจ้ามีแต่มัลแวร์ให้แก้ทุกเดือน ผมละงงจริงๆ หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Akira007 ที่ 06 พฤษภาคม 2021, 15:08:39 ขอเล่าประสบการณ์ตรงนะครับ ผมเคยเช่า SEO hosting ในไทยเจ้าหนึ่ง เลือก 40 IP จ่ายรายเดือน ลงเว็บครบ 40 เว็บ เว็บถูกเจอะเละเทะ ผมทำเรื่องขอคืนเงิน เขาบอก เว็บถูกเจาะไม่ใช่ความผิดของเขา ไม่คืนเงิน จากนั้นผมไปเช่าอีกเจ้าหนึ่ง มันก็ไม่เห็นมีปัญหาอะไรทั้ง 40 เว็บ อันนี้ +1 ให้ด้วยครับ เคยใช้อยู่เจ้านึงไม่มีปัญหาเลย 5-7 ปี พอย้ายมาอีกเจ้ามีแต่มัลแวร์ให้แก้ทุกเดือน ผมละงงจริงๆ เจออย่างนี้...เหนื่อยแทนเลยครับ แต่ก็ยินดีด้วยที่เจอปัญหา และย้ายไปเจ้าอื่นที่ช่วยแก้ปัญหาได้ในระยะยาว ที่สำคัญไม่ต้องมานั่งปวดหัวแก้ปัญหาเดิมๆซ้ำๆกันครับ :wanwan013: หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Akira007 ที่ 06 พฤษภาคม 2021, 15:12:31 ลักษณะแบบนี้ คาดว่ามีไฟล์ที่ติดมัลแวร์หลายไฟล์ทำงานอัตโนมัติตลอดเวลาครับ ก่อนอื่นอย่าลืมสำรองไฟล์ก่อนครับ อาจจะต้องใช้ความชำนาญหน่อยนะครับ โดยการลบไฟล์ในโฟรเดอร์ wp-admin , wp-include แล้วเอาต้นฉบับ wordpress มาลงแทน ส่วนในโฟรเดอร์ wp-content ลองลบโฟรเดอร์ theme ออกก่อน ต้องลองลบออก ถ้ายังไม่ได้ผลต้องทะยอยลบปลั๊กอินทีละอันออก หลังจากนั้นติดตั้งปลั๊กอิน wordfence สแกนไวรัสทันที แล้วลบออกทั้งหมดครับ ทำตามวิธีนี้ ได้ผลทุกเว็ปในโฮสต์ครับ แก้ไขได้เรียบร้อย ขอขอบพระคุณมากครับ :wanwan017: ขอบคุณครับที่มาช่วย confirm วิธีการแก้ไขปัญหา ต้องเก็บไว้อ้างอิง เผื่อเจอปัญหาในอนาคต เห็นความสำคัญของการ backup ไฟล์บ่อยๆขึ้นมาทันที :o หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: seohomepro ที่ 06 พฤษภาคม 2021, 17:22:27 แวะมาเก็บข้อมูลค่ะ
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: Gain ที่ 07 พฤษภาคม 2021, 15:51:34 น่ากลัว ไม่อยากเจอกับตัวเลย คงเพลียไปหลายวัน :wanwan035:
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: piangfaa ที่ 10 พฤษภาคม 2021, 06:40:34 ขอบคุณ dermapond
เอาไว้มีโอกาสจะใช้บริการ Nokhosting นะ พอดีช่วงนั้น VPS NVMe แพ็คเกจที่จะใช้มันยังไม่มี เห็นบอกอีก 2-3 เดือน เลยจำใจไปสิงคโปร์ :wanwan012: หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: dermapond ที่ 10 พฤษภาคม 2021, 14:54:56 ขอบคุณ dermapond เอาไว้มีโอกาสจะใช้บริการ Nokhosting นะ พอดีช่วงนั้น VPS NVMe แพ็คเกจที่จะใช้มันยังไม่มี เห็นบอกอีก 2-3 เดือน เลยจำใจไปสิงคโปร์ :wanwan012: ยินดีให้บริการครับ ขอบคุณครับ :wanwan017: หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: sunflowerlady77 ที่ 12 พฤษภาคม 2021, 10:14:25 :P
หัวข้อ: Re: เว็ปไซต์โดนแฮค สร้าง .htaccess ไว้เปนหมื่นไฟล์ เริ่มหัวข้อโดย: nuengzaxi ที่ 12 พฤษภาคม 2021, 13:55:02 เว็บลูกค้าผมเคยโดน แต่โดนจากปลั๊กอิน ..เป็นปลั๊กอินบริหารไฟล์ที่ลูกค้าลงเอง คือเขาไม่อยากเข้าทางปกติ ทำเอาเข้าเว็บแทบไม่ได้ เข้าหลังบ้านก็ไม่ได้ โชคดีผมแบคอัพไว้เกือบทุกอาทิตย์ :wanwan009:
|