ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => ข้อความที่เริ่มโดย: ฺBoardThai ที่ 21 มีนาคม 2018, 10:11:44



หัวข้อ: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: ฺBoardThai ที่ 21 มีนาคม 2018, 10:11:44
ขอสอบถามหน่อยครับ การที่ โดนแฮกเว็บไซต์ บ่อยๆ มันอยู่ที่ Hosting ด้วยหรือเปล่าครับ

เพราะเนื่องจาก ผมมีเว็บไซต์ที่ ทำจาก wordpress  อยู่หลายเว็บ แต่ไม่เคยโดนแฮกเลย อยู่คนละ Hosting นะครับ

มีปัญหาอยู่ 1 เว็บที่โดนแฮกบ่อยๆ จาก Hosting สีแดง ทำเว็บ wordpress  ได้ประมาณ 4 เดือน อยู่ๆ ผลการค้นหาเป็นภาษาญี่ปุ่นทั้งหมด ซึ่งทีมงาน Hosting สีแดงบอกว่า ไม่สามารถช่วยเหลือได้ต้องให้ทางโปรแกรมเมอร์ มาแก้เองเท่านั้น โอเค นั้นไม่เป็นไร ผมก็เลยให้ทาง Hosting ทำการ ล้าง Hosting เพื่อผมจะทำเว็บไซต์ใหม่ทั้งหมด
ชื้อธีมใหม่ ใช้ของใหม่ทุกอย่าง อัพเดทตลอด ทุกปลั๊กอิน เว็บทำเสร็จ เรียบร้อยเดือน ธค. ดูแล และอัพเดทมาตลอด

และวันนี้อยู่ๆ ก็มีเมล์แจ้งว่าเว็บไซต์โดนแฮก phishing website (ครั้งที่2) หลังจากผ่านไปไม่กี่เดือน

https://www.xxxxx.com/tmp/pop-new/

ใครเคยเจอปัญหาแบบนี้ไหมครับ
--------------------------

ที่ผมสงสัยคือ เว็บอื่นที่ผมทำจาก wordpress แต่ไม่ได้อยู่ Hosting สีแดง นี้เปิดมาหลายปี อัพเดทบ้าง ไม่ได้อัพเดทบ้าง กับไม่เคยโดนแฮกเลย
จึงทำให้ผมสงสัยคือ มันเป็นเพราะ เว็บผม หรือ เป็นที่ Hosting  กันแน่

ตอนดี Hosting กำลังจะหมดอายุ จึงจะอัพเดทเป็น Private Hosting จึงไม่กล้าตัดสินใจเอา Hosting  เดิม


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: tongboss ที่ 21 มีนาคม 2018, 10:24:23
ต่างโฮสกัน แล้วใช้ template, plugin ตัวเดียวกันไหมครับ
หรือตางกัน ลองกลับมาดู template, plugin ว่ามาจากไหน ทำเองหรือซื้อ หรือโคลนแจกฟรี ฯลฯ

โฮสก็มีส่วน แต่โฮสมักมาจากตัวเรา การล็อคอินของเรา ผ่านเครื่องต่างๆ แต่ถ้าเป็นที่โฮส เว็บอื่นๆ ของโฮส ก็ต้องเป็นเหมือนกัน
ปํญหาจึงน่าจะเกิดขึ้นจากตัวเว็บเราเองนี่แหละ ว่าโหลด พวก template, plugin มาจากไหน ใช่ว่าใช้มานานหลายเว็บแล้วไม่เคยเจอครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: siamlivehost ที่ 21 มีนาคม 2018, 10:27:27
เกิดได้ทั้งจากตัวเว็บลูกค้าเอง (การตั้งรหัสผ่านส่วนต่าง ๆ ง่ายเกินไปหรือโดนดักรหัสผ่าน, ระบบเว็บ ธีม, ปลั๊กอิน ที่ติดตั้งไว้มีช่องโหว่)
หรือเกิดจากเซิฟเวอร์ก็ได้ครับ แต่ส่วนใหญ่มักจะเป็นกรณีแรกเสียมากกว่า
ถ้าผู้ให้บริการสามารถตรวจสอบได้ว่าโดน hack มาจากทางไหนก็จะสามารถแก้ไขได้ครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: ฺBoardThai ที่ 21 มีนาคม 2018, 10:32:03

ต่าง Hosting  ต่าง template ต่าง plugin ทั้งหมดเลยครับ

ทุกอย่าง ชื้อของแท้ทั้งหมด ทั้ง template และ  plugin อัพเดททุกครั้งเมื่อมีเวอร์ชั่นใหม่

ตอนนี้เริ่มเหนื่อยใจจริงๆ ครับ ทำมา 4 เดือน โดนไวรัส ทำใหม่อีก 4 เดือน โดนแฮก

---------------------------------

ไม่ทราบว่าพอจะมีแนวทางการป้องกันไหมครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: ฮารุมิจิ ที่ 21 มีนาคม 2018, 10:47:49
เบื้องต้นลองเปลี่ยนพาสเวิดดูก่อนนะครับ ที่สำคัญอย่าใช้ user "admin" หรือ "administrator"

ลองทำตามนี้ก็ได้ครับ http://www.wpbeginner.com/wp-tutorials/9-most-useful-htaccess-tricks-for-wordpress/ ตัวที่ผมชอบใช้คือ protect wp-admin ด้วย .htaccess

ตั้งแต่ทำเว็บด้วย wordpress มาผมยังไม่เคยโดนแฮ็คเลย เรื่องว่าโดนจากโฮสต์หรือจากซอฟแวร์เองอันนี้ตอบยากเหมือนกัน แต่ผมจะพยายามอัพเดททั้งปลั๊กอินและธีมให้เป็นตัวล่าสุดตลอด :)


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: SmileHost ที่ 21 มีนาคม 2018, 10:56:53
ถ้า plugin , template แท้ บางทีอาจจะมากับรหัส ftp รั่วครับ แต่ปกติถ้าโฮสผมจะปิดการทำงาน php ของ folder wp-content ก็จะป้องกันได้ระดับนึงครับ ลองให้ทางโฮสช่วยสแกนไฟล์ดูอีกทีครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: tenzamak ที่ 21 มีนาคม 2018, 11:33:23
เอาจริงๆนะครับตั้งแต่ผมทำโฮสติ้งมา ผมเคยเจอเคสรั่วจากเครื่องอยู่หนเดียวเอง เพราะฝั่งเครื่องใช้ os เก่า

ส่วนใหญ่ที่ผมเจอมาจาก ftp คือผมเปลี่ยนพาสไม่บอกทีไรหายทุกที พอให้พาส ก็กลับมาติดใหม่  ลองโหลด avast ตัวฟรี กับ malwarebyte มาสแกนดูครับ


อันนี้เคสล่าสุดที่ผมเจอ

(https://uppicimg.com/s/fMmuzxO5) (https://uppicimg.com/v/fMmuzxO5)

user pass ftp มาถูกต้องหมด ก็ไม่รู้จะกันยังไงนะครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: Mr.Blogger ที่ 21 มีนาคม 2018, 13:55:44
พวก plugin กับ theme ก็ต้องระวังครับ


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: ฺBoardThai ที่ 21 มีนาคม 2018, 14:09:35
ขอบคุณครับ

เบี้องต้นได้ลองคุยกับ Hosting แล้ว เดี๋ยวจะอัพ Hosting  แล้วทำเว็บใหม่อีกครั้ง แต่ครั้งนี้จะลองเอาวิธี ที่พี่ๆ บอกมานำไปปรับใช้นะครับ

กราบขอบพระคุณครับผม


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: jakky ที่ 21 มีนาคม 2018, 17:13:03
เข้ามาดูครับ อยากรู้มากว่าโดนแฮ็กจากทางไหน


หัวข้อ: Re: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
เริ่มหัวข้อโดย: JeffyPluS ที่ 21 มีนาคม 2018, 17:25:17
อีกสาเหตุ นะครับ คือเครื่องที่ใช้เชื่อมต่อ