|
หัวข้อ: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: reset ที่ 26 เมษายน 2020, 10:02:08 สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ
ผมเช่าโฮสไว้นานละ พอ โหลด wp มาลง เดิมๆ ไม่มีปลั๊กอิน ธีม ก็ที่มีให้มาตอนแรก เว็บเหมือนโดนแฮก ซะงั้น ต้องลงอะไรเพิ่มมั้ยครับ เหมือนว่า ลงเสร็จไม่กี่วันมันแฮกได้เลย ไม่ได้ทำเว็บมานาน พอกลับมาลองทำโดนเลย หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: thanoo001 ที่ 26 เมษายน 2020, 10:20:46 บอกเลยถ้าลงเวอร์ชั่นล่าสุด แล้วคุณยืนยันว่าไม่ได้ติดตั้งอะไรจากภายนอก (เอาตามความจริงนะ) ความเป็นไปได้ก็มีแค่ รหัสผ่านง่ายเกินไป ทั้ง CP และ Wordpress เช็คให้ดี เคยทำเว็บให้ลูกค้าตั้งรหัสผ่านฐานข้อมูล 123456 ต้องขอให้เปลี่ยน ถ้าไม่เปลี่ยนก็ไม่ทำต่อให้ เสี่ยงโดดนแฮกแล้วมาโทษเรา
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Twenty-One ที่ 26 เมษายน 2020, 10:58:17 แฮกไม่ยากครับ เพราะเป็น opensource แต่ถ้าเราอัพเดท WordPress และ plugin ต่างๆ จะช่วยได้เยอะครับ
นอกจากนี้เราควรใช้ password ที่ปลอดภัยและเปลี่ยน password เรื่อยๆ ด้วยครับ Backup เป็นประจำก็เป็นสิ่งที่ควรทำอย่างยิ่ง https://support.hostneverdie.com/index.php/knowledgebase/52/%E0%B8%A7%E0%B8%98%E0%B8%9B%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%99-Wordpress-%E0%B9%84%E0%B8%A1%E0%B9%83%E0%B8%AB%E0%B8%95%E0%B8%94%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%AA-%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%82%E0%B8%94%E0%B8%99%E0%B8%AA%E0%B9%81%E0%B8%9B%E0%B8%A1.html หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Legolas ที่ 26 เมษายน 2020, 11:45:08 wordpress มันแบบนี้อยู่แล้วครับถึงต้องป้องกันให้ดี
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: SpaRK ที่ 26 เมษายน 2020, 12:26:44 เอาจจะเป็นที่ host ก็ได้ครับ fix secure ไม่ดีพอ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: hirase8888 ที่ 26 เมษายน 2020, 12:29:11 Wordpress นี่ตัวดีเลยครับ // ลองลง itheme secure ดูครับ มันจะช่วยเตือน แล้วหมั่นเปลี่ยนพาสบ่อยๆ ครับ :'(
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: reset ที่ 26 เมษายน 2020, 13:12:59 คงต้องเปลี่ยน พาสให้ยากขึ้นละครับ
แต่ก่อนนี้ ลง wp จากที่ Host มีให้เลยครับ พาสระบบจะตั้งให้ แบบยากเลย ก็ยังโดนแฮกได้ แต่อันนั้นคาดว่าน่าจะมา ธีม ที่ติดตั้งเพิ่ม ขอบคุณที่แนะนำนะครับ หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: saki ที่ 08 มิถุนายน 2020, 12:46:02 แฮกง่ายครับ ผมใช้ vps โดนทีเดียว 8 เว็บ เมื่อก่อน ไม่ได้แบ็คอัพด้วย ตอนนี้แบคอัพทุกสัปดาห์
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: webforyou ที่ 08 มิถุนายน 2020, 13:58:41 อัพเดทwordpress และปลั๊กอินสม่ำเสมอ ลงปลั๊กอินsecurity คอยตรวจสอบอยู่ตลอดเวลา มีอะไรน่าสงสัยรีบแก้ไขโดยทันที เปลี่ยนรหัสผ่านบ่อยๆ และตั้งให้ยากๆ และที่สำคัญดูpermisseion ให้ดี ๆ ครับ :wanwan020:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: tarrekup ที่ 08 มิถุนายน 2020, 14:48:00 ลองเปลี่ยนโฮสต์ หรือให้ทางโฮสต์เช็คดูครับ :wanwan011:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Thanan ที่ 08 มิถุนายน 2020, 15:05:16 ยิ่งใช้กับ hostgator ผมเข้าไปใช้ไม่กี่วัน
title กับ describtion เว็บเปลี่ยนไปเป็นของใครก็ไม่รู้ random กันมาไม่ซ้ำเลย พอย้าย host ก็หาย หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: namkangb ที่ 08 มิถุนายน 2020, 19:12:58 อาการนี้ เครื่องที่เช่าน่าจะโดนแฮกค่ะ แนะนำย้ายที่
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: nutlove ที่ 09 มิถุนายน 2020, 01:04:33 หลักเท่าที่เจอเกิดจากปลั๊กอินและธีมครับ ไม่ค่อยเกี่ยวกับโฮสนะครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่าย& เริ่มหัวข้อโดย: Visit24 ที่ 21 กรกฎาคม 2020, 13:30:38 เคยเป็นค่ะ และยังไม่เข้าใจเหมือนกัน เค้าแจ้งว่าเป็นที่ธีมกับปลั๊กอิน
แต่พอรีเว็บก็ลงธีมกับปลั๊กอินเหมือนเดิมไม่เห็นเป็นอีกค่ะ :wanwan017: :wanwan017: หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: artemis3 ที่ 21 กรกฎาคม 2020, 13:34:26 ต้องลองเปลี่ยนดูครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: chezterarm ที่ 21 กรกฎาคม 2020, 14:59:06 ตั้งรหัสผ่านให้ซับซ้อนหน่อยนครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: iczykung ที่ 21 กรกฎาคม 2020, 17:49:18 รั่วผ่าน theme , plugin เลยคับหลักๆ host ช่วยอะไรไม่ได้นะครับ
เต็มที่ก็ captcha wp login อันนี้กัน bruteforce password โฮสผมมีครับ หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Mallika2020 ที่ 21 กรกฎาคม 2020, 23:00:46 มันเป็น Open Source ยังไงการแฮ็กก็ไม่ยากครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับw เริ่มหัวข้อโดย: ivar ที่ 22 กรกฎาคม 2020, 07:34:56 ไม่แปลกหรอกค่ะ Wp เป็น cms ยอดนิยมอันดับหนึ่ง แถมเป็น Opensource
หมั่น update บ่อยๆ จะช่วยได้บ้างค่ะ หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: ArcheR ที่ 22 กรกฎาคม 2020, 08:23:37 พอจบเรื่องแฮกเสร็จจะพบกับ spam บัญชี กับ คอมเมนต่อ นั่งลบกันทุกวันเลย วันละ 2 - 3 ร้อย
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: seohomepro ที่ 22 กรกฎาคม 2020, 10:35:49 เป็น Open Source ยังไงก็โดนครับ แต่ว่าจะปิดช่องทันไหม แค่นั้น
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: jaeuykub ที่ 22 กรกฎาคม 2020, 14:41:06 น่ากลัวมากครับ :wanwan004:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: SpaRK ที่ 22 กรกฎาคม 2020, 15:09:34 80% เป็นที่โฮสท์ครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: namkangb ที่ 22 กรกฎาคม 2020, 20:01:34 backup บ่อยๆค่ะ :wanwan003:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Bes ที่ 18 ธันวาคม 2020, 13:00:44 อัพเดทอยู่เสมอ สำรองข้อมูลบ่อยๆ ส่วนหนึ่งก็อยู่ที่โฮสด้วย โฮสที่ความปลอดภัยดีช่วยได้เยอะครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: champooko1 ที่ 18 ธันวาคม 2020, 14:07:32 80-90% เป็นที่โฮสที่เราใช้งานครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Mrpoohling ที่ 18 ธันวาคม 2020, 14:50:59 หมั่นอัพเดตสม่ำเสมอครับ และลง 2ตัวนี้กันไว้ด้วยครับ
https://www.naisamdee.com/2-plugin-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b9%80%e0%b8%9e%e0%b8%b4%e0%b9%88%e0%b8%a1%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b8%9b%e0%b8%a5%e0%b8%ad%e0%b8%94%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%81%e0%b8%b1%e0%b8%9a-wordpress-%e0%b8%8a%e0%b9%88%e0%b8%a7%e0%b8%a2%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99-hacker-%e0%b8%ad%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%9c%e0%b8%a5 หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: wanchai1717 ที่ 18 ธันวาคม 2020, 15:13:16 เว็บผมโดนเกือบทุกวันคับ มันแจ้งเตือนมาทางอีเมล์ ว่า
"Hello admin, 16 failed login attempts (4 lockout(s)) from IP 172.69.190.28 and it was blocked for 24 hours Last user attempted: admin" ต้องจัดการยังงัยดีคับ ขอบคุณคับ หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: l3master ที่ 19 ธันวาคม 2020, 00:03:46 ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก
โดย Option ที่ผมตั้งค่าไว้คือ 1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน) 2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา 3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา 4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่ 5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้ ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: doflamingo ที่ 19 ธันวาคม 2020, 00:07:42 ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก ความรู้ใหม่ ขอบคุณครับ :wanwan017:โดย Option ที่ผมตั้งค่าไว้คือ 1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน) 2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา 3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา 4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่ 5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้ ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: wanchai1717 ที่ 19 ธันวาคม 2020, 15:27:50 ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก โดย Option ที่ผมตั้งค่าไว้คือ 1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน) 2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา 3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา 4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่ 5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้ ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี ขอบคุณคับ :wanwan017: หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: PLOYNK69 ที่ 20 ธันวาคม 2020, 10:55:13 :wanwan017:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: dermapond ที่ 20 ธันวาคม 2020, 12:46:29 ปลั๊กอิน WordFence ช่วยได้ครับ เพราะเครื่องมือช่วยแฮ็ค wordpress มีมากจึงแฮ็ค ง่ายครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: Justin789 ที่ 20 ธันวาคม 2020, 15:41:37 มาเก็บความรู้ครับ
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: champooko1 ที่ 22 ธันวาคม 2020, 09:12:41 ตอนนี้ส่วนตัวแทบจะเลิกใช่ Wordpress แล้วครับ เพราะว่ามีปัญหาโดนเจาะง่าย กับ API ที่ถ้าหากไม่ปิด ใครจะมาดึงบทความของเราไปแสดงก็ได้..
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: wanchai1717 ที่ 07 มกราคม 2021, 18:56:54 :wanwan017:
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: watyai ที่ 07 มกราคม 2021, 21:03:01 สาเหตุหลักๆ คือมันไม่มี framework คุ้มที่ช่วยกรองข้อมูลที่ POST เข้ามา
และ Plugin ที่ติดตั้งเสริม เปิดเยอะเกินไป ไม่มี มารตรฐานการเขียนโค้ด มาคุม แต่ก่อน เว็บบอร์ด อย่าง phpBB ก็เจอปัญหานี้ แต่เขาแก้ปัญหาโดย ใช้ framework เข้ามาคลุมระบบไว้อีกที ทำให้ เกือบสิบปีแล้ว ผมไม่เจอปัญหาเลย แถมระบบทำเป็น Extension เอาเข้าถอดออก ได้แบบไม่กระทบ core ไม่เหมือนกับ WP ที่ยังเปิดให้มีการ MOD เลยจะเสี่ยงมากๆ สาเหตุ อีกอย่างคือคนใช้เยอะ ล่อใจ Hacker คุ้มที่จะทุ่มเวลาหาช่องโหว่ หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: thaimakemoney ที่ 07 มกราคม 2021, 21:31:54 พวกเว็บให้บริการเว็บสำเร็จรูปเจ้าใหญ่ๆ แหล่ะที่พยายามให้คนตื่นตระหนก โดยจ้าง Hacker มาทำให้ระบบขาดความน่านับถือ
อันนี้คือผม มโนล้วนๆ นะ แต่มีส่วนเป็นไปได้ :P หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: SpaRK ที่ 07 มกราคม 2021, 23:57:45 หา host ดีๆปลอดภัยแน่นอน ส่วนมากเจาะผ่าน host ที่ config ไม่ดี
หัวข้อ: Re: สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ เริ่มหัวข้อโดย: สมปอง ที่ 09 มกราคม 2021, 11:18:23 :P
|