|
หัวข้อ: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: nocturne in the moonlight ที่ 19 มิถุนายน 2017, 15:54:13 ขนาดอับเดทเป็นล่าสุด ไม่ใช้ปลั๊กอนแปลก ๆ มันก็ยังมาขยันฝังอยู่ได้ โดนทีก็รำคาญต้อนั่งแก้กันเมื่อยเลย มีใครมีวิธีป้องกันดี ๆ ไหมครับ
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: Coolhostplus ที่ 19 มิถุนายน 2017, 19:03:12 โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา :wanwan044:
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: kuzawara ที่ 19 มิถุนายน 2017, 19:10:00 wordpress โดนเจาะบ่อยที่สุดจนไม่น่าใช้อีกแล้ว
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: nocturne in the moonlight ที่ 19 มิถุนายน 2017, 19:12:01 โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา :wanwan044: ทำให้การแสดงผลเพี้ยนครับ ไม่รู้มันจะทำทำไม หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: bossrm ที่ 20 มิถุนายน 2017, 00:02:34 ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: boontam ที่ 20 มิถุนายน 2017, 01:04:56 มาดูวิธีแก้ :wanwan003:
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: ads5 ที่ 20 มิถุนายน 2017, 07:15:21 อัพเดทให้เป็นเวอร์ชั่นล่าสุดเสมอครับ
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: popep ที่ 20 มิถุนายน 2017, 07:26:45 ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ ตามนี้ หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: nocturne in the moonlight ที่ 20 มิถุนายน 2017, 09:44:55 ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ ตามนี้ หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: jommann ที่ 20 มิถุนายน 2017, 09:49:07 เพิ่งจะโดนไป สด ๆ ร้อน ๆ เลยครับ กับ สคิปต์ backdoor ฝังในไฟล์ php เกือบทั้งหมด ระวังก้นด้วยน่ะครับ
หมดพลังไปเยอะมากกับการจัดการ ให้เว็บกลับมาเป็นปกติครับ ถ้าลบไฟล์แล้ว แนะนำ backup ไว้ด้วยน่ะครับ ไม่อย่างนั้น หนัก หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: 9arduino ที่ 20 มิถุนายน 2017, 10:47:18 ของฟรีก็โดนแบบนี้แหละครับ หน้าบ้าน หลังบ้าน มีแจกหมด คนจะเจาะมันก็หาช่องโหว่ ง่าย :wanwan044:
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: tenzamak ที่ 20 มิถุนายน 2017, 10:59:24 ถ้ายืนยันว่าอัพเดทบ่อย ไม่ใช่ null
อย่าลืมมองที่เครื่องที่ใช้งานนะครับ ลองหา Malwarebytes ตัวฟรีมาสแกน แล้วก็ avast ตัวฟรีมาสแกน จากที่ผมสังเกตุมาหลายเคส จริงๆต้องบอกว่าแทบทุกเคสที่ผมเคยเลยก็ว่าได้ ถ้าเจอลูกค้าติดบ่อยๆ ผมเปลี่ยน password หนีไม่ให้ลูกค้าเข้าได้ ปรากฏว่าหายขาด พอส่งมอบ password ให้ ก็กลับมาติดอีกรอบ หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: thaigopher ที่ 20 มิถุนายน 2017, 11:48:43 ผมปิดพอร์ท ftp แล้วก็ใช้ ssh แทนครับ
เป็นคำแนะนำจากผู้ให้บริการที่ใช้อยู่ครับ แต่ของผมเป็น vps นะ หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: kritt88 ที่ 20 มิถุนายน 2017, 11:49:23 WordFence Firewall ช่วยป้องกันได้ครับ แต่ต้องปรับ firewall เป็น extended นะ แต่ถ้าโดนฝังที่ตัวไฟล์ php ต้นฉบับเลยก็แก้ยากหน่อย
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: scccharcoal ที่ 20 มิถุนายน 2017, 13:29:22 ลองเปลี่ยนทีมดูค่ะ ไปที่ตัวเริ่มต้น ถ้าเปลี่ยนแล้วไม่มีad แสดงว่าถูกฝังมาอยู่ในทีม เคยโดนเหมือนกันค่ะ มันมากับทีมแต่เสียดายยังอยากใช้อยู่ เลยใช้วิธีหาว่าอยู่ในบรรทัดไหนแล้วเข้าไปลบ code ออก ก่อนทำควรback upไว้กันเสีย หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: wut555 ที่ 20 มิถุนายน 2017, 13:49:45 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: JeffyPluS ที่ 20 มิถุนายน 2017, 13:51:05 plugin + theme null ไหม
อย่าลืมตรวจสอบเครื่องตัวเองด้วยครับ และ ตรวจสอบ ไฟล์ บน server อย่างละเอียด เพราะบางที โดนแทรก code ไว้ในส่วนที่ wordpress comment เอาไว้ บางทีเราไม่ได้เอะใจในจุดนั้น หรือโดนแทรกไฟล์ ไว้ ในจุดที่ลึกมาก ๆ ดังนั้นต้องตรวจสอบให้ละเอียด จริง ๆ ครับ ถ้าเป็นไปได้ ลบ (ก่อนลบ Backup ในส่วน uploads ไว้ก่อน กับ mysql และ wp-config.php ) แล้ว อัพโหลดไฟล์ ที่ download มาใหม่ ครับ หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: PleFunnyTime ที่ 21 มิถุนายน 2017, 00:18:33 เข้ามาเก็บข้อมูลค่ะ กำลังจะทำwp blog
หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: tenzamak ที่ 21 มิถุนายน 2017, 00:44:58 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม ถ้าลูกค้าไม่มีความสามารถดูแลก็ต้องฝึกหรือหาคนทำ เป็นเรื่องปกติครับ ไม่ว่าจะใช้อะไรทำเวบขาย ถ้าลูกค้าไม่วิ่งตามโลก ก็เจ๊งทั้งนั้น หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: irobot999 ที่ 21 มิถุนายน 2017, 10:47:36 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม ไม่ว่าใช้อะไรทำก็มีสิทธิ์โดนแฮกเหมือนกันครับ ถึงจะเขียนเองก็มีสิทธิ์โดน ไม่สามารถพูดได้ 100% ว่าปลอดภัยชัว เหตุผลที่หลายๆคนเลือก wordpress คงจะคิดเหมือนผม 1. เป็นอะไรขึ้นมา มีข้อมูลมากมายให้ค้นหา หรือง่ายก็คงมีเพื่อนช่วยคิดละครับ ^^ 2. ประหยัด timeline ทีลูกค้าเร่งรีบ 3. มีคนทำ plugin ต่างๆมากมาย นั่งเขียนเองทุกตัวไม่ไหว 4. ผมมองว่า wordpress ก็เป็นเครื่องมือที่ช่วยในกับทำงาน 5. การทำทุกอย่างขึ้นอยู่กับลูกค้าพอใจ อยู่ที่การเจรจากับลูกค้า เว็บที่พัฒนาจาก wordpress บางเว็บราคาหลักล้านก็มีครับ ^^ ถ้าทำเว็บหลักหมื่นเดียวแต่ต้องดูแลทั้งปีก็อาจจะต้องมีการขอคิด ma เพิ่ม ถ้าลูกค้าไม่ซื้อหมดประกันก็ถือว่าปิดงานครับ :wanwan020: ทั้งนี้ ทั้งนั้น เป็นแนวคิดส่วนตัวที่มีต่อ wordpress ครับ :wanwan017: หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: siamlivehost ที่ 21 มิถุนายน 2017, 12:44:32 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม ระบบใด ๆ มันก็ต้องล้วนมี Security Issues ที่ต้องได้รับการอัพเกรดเพื่อแก้ไขบั๊ก ปิดช่องโหว่ทั้งนั้นแหละครับและ WordPress นี่ถือว่าอัพเกรดง่ายมาก ๆ ครับ อัพข้ามเวอร์ชั่นแล้วก็ไม่ค่อยพังครับ แต่อย่าง Joomla แค่จะอัพจาก 1 เป็น 2.5 ยังต้องตีหลังกาหลายตลบเลยครับ ปลั๊กอิน ธีม ใช้ข้ามเวอร์ชั่นไม่ได้ก็ยุ่งยากเข้าไปอีก หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: chalermlaap ที่ 23 มิถุนายน 2017, 03:43:00 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม ระบบใด ๆ มันก็ต้องล้วนมี Security Issues ที่ต้องได้รับการอัพเกรดเพื่อแก้ไขบั๊ก ปิดช่องโหว่ทั้งนั้นแหละครับและ WordPress นี่ถือว่าอัพเกรดง่ายมาก ๆ ครับ อัพข้ามเวอร์ชั่นแล้วก็ไม่ค่อยพังครับ แต่อย่าง Joomla แค่จะอัพจาก 1 เป็น 2.5 ยังต้องตีหลังกาหลายตลบเลยครับ ปลั๊กอิน ธีม ใช้ข้ามเวอร์ชั่นไม่ได้ก็ยุ่งยากเข้าไปอีก เห็นด้วยกับความคิดเห็นนี้ครับ เปลี่ยนแล้วหายครับ ผมนี่โดน Redirect เว็บบ่อยมาก ไม่รู้เหมือนกันไปโดนแฮคได้ยังไง แต่พอเปลี่ยนรหัสผ่าน หายขาดครับ :wanwan002: หัวข้อ: Re: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ เริ่มหัวข้อโดย: buakaew ที่ 23 มิถุนายน 2017, 08:45:24 เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม ระบบใด ๆ มันก็ต้องล้วนมี Security Issues ที่ต้องได้รับการอัพเกรดเพื่อแก้ไขบั๊ก ปิดช่องโหว่ทั้งนั้นแหละครับและ WordPress นี่ถือว่าอัพเกรดง่ายมาก ๆ ครับ อัพข้ามเวอร์ชั่นแล้วก็ไม่ค่อยพังครับ แต่อย่าง Joomla แค่จะอัพจาก 1 เป็น 2.5 ยังต้องตีหลังกาหลายตลบเลยครับ ปลั๊กอิน ธีม ใช้ข้ามเวอร์ชั่นไม่ได้ก็ยุ่งยากเข้าไปอีก เห็นด้วยกับความคิดเห็นนี้ครับ เปลี่ยนแล้วหายครับ ผมนี่โดน Redirect เว็บบ่อยมาก ไม่รู้เหมือนกันไปโดนแฮคได้ยังไง แต่พอเปลี่ยนรหัสผ่าน หายขาดครับ :wanwan002: |