ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => ข้อความที่เริ่มโดย: ptteppawong ที่ 23 มิถุนายน 2018, 10:26:37



หัวข้อ: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: ptteppawong ที่ 23 มิถุนายน 2018, 10:26:37
ใช้ ยlugin ตัวไหนที่กำจัดได้หมดครับ  เบื้องต้นผมใช้ plugin https://wordpress.org/plugins/wordfence/

สแกนและลบแล้ว  แต่มันก็ยังไม่หายครับ กลับมาเป้นแบบเดิมอยุ่อีก

เครียดมาก โดนตั้งหลายเว็บ อันดับเริ่มตกลงเรื่อยๆ แล้ว


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: esanza.com ที่ 23 มิถุนายน 2018, 10:32:23
ใช้ ยlugin ตัวไหนที่กำจัดได้หมดครับ  เบื้องต้นผมใช้ plugin https://wordpress.org/plugins/wordfence/

สแกนและลบแล้ว  แต่มันก็ยังไม่หายครับ กลับมาเป้นแบบเดิมอยุ่อีก

เครียดมาก โดนตั้งหลายเว็บ อันดับเริ่มตกลงเรื่อยๆ แล้ว

เช็คที่เครื่องตัวเองรึยังครับ บางทีอาจโดนฝังที่ browser เรานะครับ


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: dermapond ที่ 23 มิถุนายน 2018, 11:03:25
ตั้งค่า firewall ของ wordfence เป็น Enabled and Protecting ยังครับ


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: nungcafe ที่ 23 มิถุนายน 2018, 15:34:55
เป็นเหมือนกันครับ เว็บอื่นไม่เป็นๆ เฉพาะเว็บเรา


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: kondam ที่ 23 มิถุนายน 2018, 15:39:20
ใช้ธีม nulled หรือเปล่าครับ


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: ptteppawong ที่ 23 มิถุนายน 2018, 16:55:13
ใช้ theme ที่ซื้อมาครับ  ก่อนหน้านี้มันไม่เป้นครับ  เพิ่งโดนเมื่อวานครับ  เครียดมาก  โดนเกือบทุกเว็บเลย อันดับตกฮวยฮาบ

ลบยังไงก็ไม่หาย


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: tenzamak ที่ 23 มิถุนายน 2018, 19:11:31
วิธีแก้ของผม

- เครื่องที่ใช้อัพโหลด ลง malware byte กับ avast ฟรีและดีทั้งคู่ แล้วสแกนซะ
- เปลี่ยน password ทั้งหมด ftp cp wp db (ผมเคยเจอเคสนึงแก้ยังไงก็ไม่จบ  จนแก้ที่ db หายขาด)
- ลบทุกอย่างทิ้ง เก็บไว้แค่ที่จำเป็น เช่นรูปไรพวกนี้ แต่ wp-upload มักเป็นที่แรกที่โดนฝัง ก็ต้องเช็คดีๆ นอกนั้นอัพใหม่หมด
(พวกปลักอินธีม ถ้าเป็นไปได้โหลดใหม่ไปเลย)
- สุดท้าย อัพเดททุกอย่างให้ใหม่หมด ถ้าอะไรอัพเดทไม่ได้ผมก็จะบอกว่าเลิกใช้ซะถ้าใช้ก็บวกลบความเสี่ยงเองครับ
- ดู user ว่ามีสิทธิ์ admin มากกว่าเราไหม ถ้ามีลบทิ้งให้หมด ผมเคยเจอเว็บเพื่อประชาชน admin ร่วมๆ 200 แบบนี้แก้ยังไงก็ไม่จบ

การแก้โดยการลงปลักอิน ผมไม่เคยเห็นจบซักเคสครับ มันแค่บลอคไว้ซึ่งปลายเหตุมากๆ

ถ้าไม่แก้ที่ฝั่ง คอมที่ใช้งานด้วยแก้ร้อยครั้งก็ไม่จบครับ หรือถ้าแก้โดยการไล่ลบไม่กี่ไฟล์ ลบร้อยครั้งก็ไม่จบครับ
การสแกนคอมสำคัญมาก เวลาผมแก้ให้ลูกค้า ผมเปลี่ยนพาสหนีไม่ให้เข้าจบทุกรอบ พอให้พาสเรียบร้อยกลับมาใหม่


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: SpaRK ที่ 23 มิถุนายน 2018, 19:38:56
เป็นที่โฮสท์ครับ เซตระบบไม่ดีพอ

 ( ถ้าสคริปแท้ และคอมเราสะอาดนะครับ ผมเคยเจอมาละ )


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: hi-speed ที่ 23 มิถุนายน 2018, 20:10:24

ตามท่านนี้ลองแก้ไขดู


บางทีอาจจะมากลับปลั๊กอิน ลองเช็คโค้ดต่างๆ ดีๆ ก่อนครับ
ใช้สคริปถูกต้อง หรือ ของแท้ ก็ใช้ว่าจะโดนมัลแวร์ หรือ ไว้รัสไม่ได้ มีโอกาศโดนได้หมด

ลูกค้าผมซื้อธีมราคา 5000 กว่าบาท ใช้ไป 1เดือน เว็บขึ้นเป็นอันตราย ติดมัลแวร์ไปเสียแล้ว (มาโทษโฮสอีก) 
เว็บลูกค้าผมใช้ธีมเถื่อยมา 3ปี ไม่เคยเจอปัญหาไดๆ ลูกค้าใช้สคริปซื้อมา 3000 กว่าบาทใช้ไป 3 เดือนบอกโดนแฮค sql กำแท้ 555+

พอเช็คไป เช็คมา เจอไฟล์ shell.sh ฝั่นอยู่ใน  folder สคริปของลูกค้าสะงั้น

ส่วนมากพอเจอปัญหากับเว็บก็ด่าโฮสสะไม่อย่ากจะช่วยแก้กันเลย ละ แต่ก็ต้องทำเพราะยังอยู๋ในเครื่อง และ หน้าที่ ที่จะต้องดูแล ^^

** ไม่ได้แนะนำให้ใช้ของเถื่อนนะครับ ยกตัวอย่างเฉยๆ 55+

 :wanwan019: บ่น ....


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: BrainFreeze ที่ 24 มิถุนายน 2018, 04:15:22
hacker ชอบฝัง redirect แถวๆ widget ลองตรวจจาก database ดูครับ


หัวข้อ: Re: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
เริ่มหัวข้อโดย: JeffyPluS ที่ 25 มิถุนายน 2018, 08:21:57
คือค้องทำแบบ manual เท่านั้น

ตามที่เท็นว่าไว้เลยครับ

ส่วนผม แนะนำเพิ่ม ตรวจสอบภาย folder ภายใต้ account ตัวเอง ทั้งหมด โดยละเอียด เพราะ บางที อาจจะมี file malware ซ่อนอยู่