ขอชี้แจงเพิ่มตเิมนิดนึงครับ สำหรับกรณี FWDDER ครับ

เว็บ fwdder เป็นเว็บที่เก็บข้อมูลพวกอีเมล์ที่ user fwd กันไปมาครับ
ดังนั้น ข้อมูลในเว็บเป็นข้อมูลที่ user ช่วยกัน fwd ส่งมามาที่ email ลับ ของแต่ละคนครับ
แล้วระบบก็จะเก็บข้อมูลไว้ให้ แล้วมาแบ่งกันดู (กึ่ง mail group น่ะครับ) เลยมีหลายครั้งที่ข้อมูล
ใน email ที่ผู้ใช้งาน FWD กันไปมา เป็น html page ของหน้าเว็บต่างๆ ครับ เลยทำให้มันติดมาครับ

ซึ่งหากท่านใดพบปัญหา เรื่องของเนื้อหาบนเว็บของท่านที่ user ส่งมา สามารถแจ้งในเว็บ หรือแจ้งที่ผมได้เลยนะครับ
(เร็วที่สุดใน twitter.com/mormmam ได้เลยครับ)
แล้วจะแจ้งให้ครับ ส่วนเนื้อหาดังกล่าวเดี๋ยวทางผมจะดำเนินการจัดการให้แล้วนะครับ

ขอบคุณครับ

Update: จัดการกระทู้ดังกล่าวไปแล้วนะครับ ผมลองค้นๆ ตามหัวข้อที่เห็นในภาพในกระทู้นี่อ่ะนะครับ ก็เลยจัดการไปก่อน แล้วเดี๋ยวจะแจ้งไปทางผู้ใช้งานถึงกรณีนี้ให้นะครับ

-------

พอดีมีเพื่อนแจ้งไปน่ะครับ เลยขอแวะมาชี้แจงนิดเดียวครับ

สำหรับ FWDDER นั้น เป็นเว็บที่เปิดบริการสำหรับให้เพื่อน หรือใครตามที่ชอบ fwd เมล์ต่างๆ
ได้ fwd เนื้อหาที่ตัวเองชอบ หรือสนใจเข้าไปแบ่งปันกันนะครับ ซึ่งทีมงานทั้งหมดดูแลแต่สคริปต์ และ server
มิได้ดูแลในส่วนเนื้อหาเลย เนื้อหาจะเป็นในส่วนของผู้ใช้งานส่งต่อกันมาทางเมล์

ซึ่งในกรณีนี้คิดว่า อาจจะมีผู้ใช้งานท่านนึงของ FWDDER ได้ไปเจอเนื้อหาของเว็บเจ้าของกระทู้ เลยส่ง FWDDER ต่อเข้า Account ตัวเอง
ใน Fwdder น่ะครับ

แต่ก็ถือว่า ผมเองมาขอรับผิดแทนแล้วกันอ่ะนะครับ ในฐานะที่ปล่อยให้เนื้อหาดังกล่าวขึ้นอยู่ภายในเว็บอ่ะนะครับ
ซึ่งก็รบกวนทาง เจ้าของกระทู้ แจ้งลิ้งค์ มาให้ผมได้เลยครับ จะได้ทำการลบเนื้อหา และแจ้งเตือนต่อไปยัง user คนดังกล่าว
ให้ครับผม

ยังไง ทางผมก็ต้องขออภัยในปัญหาทั้งหมด ที่เกิดขึ้น จนทำให้ ทางเจ้าของกระทู้รู้สึกไม่ดีไปด้วยอ่ะนะครับ
ขออภัยจริงๆครับ

ปล. ส่งลิงค์ให้ผมทาง pm หรือทาง twitter.com/mormmam ก็ได้นะครับ หรือ mormmam(at)gmail ได้เลยนะครับ ถ้ามีเนื้อหาอื่นๆ เพื่อนๆ เห็นใน FWDDER ว่าถูก Fwd เข้ามาและคิดว่าโดนก้อบ ให้แจ้งทางผมได้เลยนะครับ จะดำเนินการให้ครับ

ปล. สำหรับผู้ใช้งานในเว็บ Fwdder ก็จะดำเนินการตามนี้ครับ แจ้งเตือนไปก่อน ถ้ามีปัญหาเกิดขึ้นอีก จะทำการแบนชั่วคราว 1 เดือน, ถ้ายังมีปัญหาจะแบน account ถาวรนะครับ

พอดีเห็นมี referer ไปเลยแวะเข้ามาดูครับ

สำหรับประเด็นของ text-indent ให้แยกตามเจตนาครับว่า เจตนาแบบไหน
อย่างในกรณีนี้เท่าที่ดูแล้ว ไม่ถือว่าโกงนะครับ

ถือเป็นเทคนิคที่เราเรียกว่า Images Replacement ครับ สามารถทำได้

แต่ไม่ใช่ว่า จะไม่โดนแบนนะครับ

ปัจจุบัน ยังคงเป็นที่ถกเถียงกันว่า Images Replacenment แบบนี้ผิดหรือไม่ ขาวหรือดำ ซึ่งฝรั่งเองก็ยังแตกคอกกันเลยครับบางคนบอกดำ บางคนบอกขาว

การรายงานลองดูก็ได้ครับ แต่เท่าที่เก็บข้อมูลได้ มีทั้งหลายกรณีทั้งโดนแบน และไม่โดน ครับ

การพิจารณานั้น Google มักจะดูตามเจตนาเป็นหลักครับ ซึ่งในกระทู้นี้ ยกมาแต่ Css จึงไม่อาจจะบอกได้ว่า โกงหรือไม่ครับ เพราะถ้าเป็น image replacement ปรกติ เช่น
รูปแบบนี้ ไม่ผิดครับ เพราะเจตนาเป็น Image Replacement จริงๆ

แต่ใน CSS เดียวกันนี้ ถ้าในโค้ดหน้าเว็บเป็น


อย่างนี้ ไม่รอดครับ

ดังนั้น ต่างกรรมต่างวาระ คดีพลิกเลยครับ

แต่ถ้าเลี่ยงได้เลี่ยงดีกว่าครับ เพราะหลายครั้งก็มีโดนแบนกับกรณีนี้เหมือนกันครับ ขึ้นอยู่กับอารมณ์ คนตรวจด้วยประมาณนั้น

พอดีเห็นมี link ไปยังบล้อกผมเยอะ เลยเข้ามาดูครับ

เลยขอแสดงความคิดเห็นนิดหน่อยในประเด็นนี้ครับ


สำหรับผมไม่ซีเรียสในเรื่อง เว็บโป๊ครับ เพราะทุกวันนี้ ผมก็ยังมีแผ่น Sora Aoi ไว้ในครอบครอง
(เรื่องปรกติของปุถุชน)
ดังนั้น ไม่สนใจเรื่องนี้เลย

ที่สะกิดใจคือ
1. การทำ Blackhat seo
2. การออกมาปฎิเสธ การทำ spamdexing
3. การปฎิเสธอย่างที่ไม่ค่อยน่าเชื่อถือครับ แม้ว่าผมมาทราบในภายหลังว่า เนื้อหาที่ลงในเว็บที่แก้ข่าวนั้น มีการตัดเนื้อหาบางส่วนออกไปก็ตาม

ส่วนเรื่องงานวันเสาร์ ยังขอดูก่อน เพราะว่าไปก็คงไม่ได้อะไรมากมายนัก ถ้าท่านใด สนใจอยากถามในประเด็นอะไรจะฝากถามมาก็ได้นะครับ เผื่อว่าจะได้ส่งคำถามไปให้ทางพิธีกร,ทีมงานที่ไปครับ

ขอบคุณค้าบบ

ไปล่ะ แว๊บบบบ

แวะมาอัพเดท อีกรอบครับ

สรุปแล้วครับว่า รั่วจาก code ของตัว xmlrpc จริงๆครับ ปล่อยให้ sql injection ได้ครับ

ซึ่งผลกระทบเกิดกับเวอร์ชั่นที่ต่ำกว่า 2.1.3 และ 2.0.10 (ตัวหลังนี้ยังไม่มีรายงานครับเหมือนกันครับ)

สำหรับท่านที่ยังไม่โดนแก้หน้าแรก แต่ขอให้เช็คนิดนึงนะครับ

1. มี user ที่อยู่ในกลุ่ม admin เพิ่ม หรือเปลี่ยนแปลง หรือไม่
2. เช็คโค้ดที่สำคัญๆ ให้ดีครับ โดยเฉพาะท่านที่ใช้ plugin อย่าง adsense delux อาจจะโดนแก้ไข pub-id ได้ครับ

วิธีการป้องกันในตอนนี้
1. update wordpress เป็นเวอร์ชั่นใหม่ คือ 2.1.3 หรือ 2.0.10 ครับ
2. ให้แก้ property ของ folder หลักๆ ให้เป็น 755 แทนที่จะเป็น 777 นะครับ (ยกเว้น folder สำหรับ upload ภาพไม่งั้นจะ อัพภาพหรือไฟล์ไม่ได้)

วิธีการ update ให้ upload สคริปต์เก่า เช่นเวอร์ชั่น 2.1.2 ได้เลยครับ เท่าที่ผมลองมาทั้งหมด สี่ห้าเว็บ ไม่พบปัญหาแต่อย่างใด ทั้งหมดไม่ได้ทำการ deactive plugin เสียด้วยครับ (แต่ไม่แนะนำครับให้ deactive plugin ก่อนนะครับ)

อ่าครับ เนื่องจากเมื่อเช้า sem.or.th โดน hack ไปนะครับ ผมเองก็เป็นคน setระบบให้กับที่นั่นครับ ซึ่งลองเช็คๆ ระบบทั้งหมดแล้วพบปัญหาครับ เป็นรูรั่วของ wordpress 2.1.2 และต่ำกว่าครับ

ช่องโหว่ดังกล่าวในตัว wordpress 2.1.2 ครับ นั่นคือตัวของระบบ xmlrpc ปรกติระบบนี้จะใช้ในการ pinging ข้อมูลไปยัง ping server ในระบบครับ แต่มันถูกย้อนเกล็ด ยัด sql injection กลับมาครับ ผลคือ

1. ทำการสร้าง username ใหม่
2. ปรับระดับของ user คนใหม่นี้ให้อยู่ใน administrator

ผลคือ user ใหม่นี้สามารถทำทุกอย่างที่ admin ทำได้ครับ นั่นคือ ลบแก้ไขเนื้อหา หรือแม้แต่แก้หน้าแรกครับ

วิธีการแก้ไขปัญหาเบื้องต้นคือ

1. ทำการ update เป็นเวอร์ชั่น 2.1.3  ครับ
2. ป้องกันการถูกแก้หน้าแรก แก้ theme และไฟล์ต่างๆ ด้วยการ chmod folder ต่างๆ ให้เป็น 644 ไว้ก่อนครับ

ส่วนวิธีการแก้ไขหลังจาก โดนไปแล้ว กำลังไล่เช็คกันอยู่ครับ เพราะว่า ส่วนตัวแล้วกำลังคิดอยู่สองตัวครับ คือ เวอร์ชั่นก่อนหน้านี้คือ 2.1.1 มีรูรั่วตรงระบบ theme (โดน hacker ฝังมา) แล้วผมได้ทำการ upgrade จาก 2.1.1 => 2.1.2 โดยไม่ได้ทำการ clean install ใหม่ (ปรกติผมไม่ค่อยทำ clean install เสียด้วย) ดังนั้นจึงเป็นไปได้เช่นกันว่า อาจจะเกิดจากรูรั่วเวอร์ชั่นก่อนหน้านี้  

ถ้ายังไง จะอัพเดทข้อมูลอีกทีนะครับ

ตอบที่ละอันนะครับ

1. ไม่ใช้ adsense delux ต้องอัพหรือไม่??

ตอบ ควรอย่างยิ่งเช่นกันครับ เพราะตัวอย่างที่ได้รับมาคือ การแก้ไขหน้าแรกของเว็บเราเลยครับ เนื่องจาก เมื่อเข้าไปยังส่วนของ admin แล้ว ตัว wp(wordpress) มันจะมีระบบ file editor ทำให้สามารถแก้ไขไฟล์ ต่างๆ ได้ รวมทั้งไฟล์ wp-config.php ด้วยครับ (ไม่แน่ใจครับว่าจะไม่ได้ทำการ chmod เป็น 777 จะโดนด้วยไหม) คิดว่าน่าจะมาจากสคริปต์รั่ว

สรุปว่า ควร อัพ

2. การอัพเดทจะหายไหม?? จะเจ๊งป่าว??

ตอบ ตอนนี้ผมอัพไปแล้วครับ ไม่มีปัญหาแต่อย่างใด ครับ วิธีการอัพที่ถูกต้องนะครับ
- ถ้าสามารถ backup database ได้ก่อนก็ดี ถ้าไม่ได้ไม่เป็นไร
- ให้เข้าไปใน admin สั่งปิด plugin ทุกอย่างให้หมด อย่าให้เหลือ
- upload ตัวใหม่ ขึ้น server
- รัน www.your-url.com/wp-admin/upgrade.php ครับ
- next หนึ่งครั้งเป็นอันเสร็จ
- เข้าไปทำการ activate plugin อีกครั้งครับ

พอดีเห็นว่า มีหลายท่านในนี้ใช้ wordpress ครับ

สำหรับท่านที่ใช้ wordpress ที่ไม่ใช่ตัวล่าสุดนะครับ คือ  wordpress 2.0.7 นะครับ ให้รีบ up ตัวใหม่ด้วยนะครับ

สาเหตุคือ ตัวเก่ามีช่องโหว่ ครับ ทำให้hackerสามารถเข้าระบบได้ครับ ซึ่งคงไม่ต้องบอกครับ ว่าอะไรจะเกิด โดยเฉพาะ pub-id ของ adsense (ผมคิดว่ามีหลายท่านใช้ adsense delux  แน่ๆ)

เด๋วจะไม่ได้เงินกันนะครับ

เว็บที่มี sitemap+rss ได้ประโยชน์ สุดๆ แล้วครับ

เหอๆ เหมือนได้ป๊อกเก้า สองเด้ง

ใช้ sitemap ไงครับ เหอๆ

รวมทั้งอย่างไรเสีย bot มันไปตามลิ้งค์ การจัดการระบบลิ้งค์หรือ permalink ให้อยู่ในลักษณะเดียวกันทั้ง site ให้ดีๆ ครับ

ทีนี้ พอbot มันอ้างอิงตามลิ้งค์+sitemap+rss ทำให้ตัวของ url ที่มันเอาไป index เป็นตัวเดียวกันครับ


ส่วนของการเข้าถึงได้หลายแบบนั้น อย่าลืมว่าตราบใดที่ไม่มีลิ้งค์ แม้ว่าเราพิมพ์เข้าไปได้ก็ตาม แต่ bot มันก็ยังคงวิ่งตามลิ้งค์เท่านั้นครับ มันต่างกันตรงนี้ล่ะครับ

สำหรับผมแล้ว ทั้งสองประเด็น ไม่เคยสนใจครับ เหอๆ

หึหึ

ทุกอย่างมันจบแล้ว ครับ หึหึ

หวังว่าคงได้อ่านข้อความผมนะครับเหอๆ

ยิ่งได้อ่านข้อความแก้ตัวแบบสีข้างถูๆ แถกๆ ไปเรื่อยเนี่ย ยิ่งทำให้รู้สึกว่า

"ผม ไม่ควรแนะนำอะไรกับเค้าอีกแล้ว"

แม้ว่าแต่ก่อน ที่จะถูกเปิดโปง มา ผมเอง ก็พอที่จะระแคะระคายมาบางในความลวงโลก

แต่ผมเองก็ถือว่า ใครถาม ใครสงสัย ก็ตอบ ก็แลกเปลี่ยน ความรุ้กันไป ซึ่งไม่ว่าในบอร์ดไหน ก็ตาม ไม่ว่า ใน msn ในเมล์ ผมก็ตอบ


สุดท้าย ก็ว่าจะให้อภัยอยู่ละครับ แต่ว่า มาอ่านข้อความที่ โพสต์ๆ ไว้ เหอๆ


พอดีกว่า อย่าไปให้อะไรกับคนลวงโลกดีกว่า เพื่อความสบายใจแก่ตัวครับ

มันจะได้จบๆ กันไป

สำหรับผมแล้ว ไม่รู้สึกว่า โดนหลอก เท่าไหร่ล่ะครับ

เพราะถามไรมา ผมก้อตอบไปเหมือนกับท่านอื่นๆ ในเว็บบอร์ด ไม่ต่างกัน หึหึ
แล้วก็ไม่ได้ซีเรียสอะไรมากเกี่ยวกับการปลอมตัวอะไรพวกนี้

เพราะว่า ถ้ามีความสุข ก็ปล่อยให้เค้าทำไป

แต่กรณีที่เกิดขึ้นจากการที่ไปหลอกคนอื่นๆ เรื่องโน้นเรื่องนี้ ถือเป็นสิ่งที่นอกเหนือจากที่ควรจะเป็น เกินความเหมาะสม ไป

ดังนั้น สำหรับผม แล้ว คงไม่อยากให้อะไร หรือแนะนำอะไรต่อ แก่คนที่ไม่คิดกันตรงๆ เสียอีกแล้วล่ะครับ

ก็หวังว่า เจ้าตัวจะมาอ่านนะครับ ว่า ถ้าจะปรึกษา ก็ปรึกษาคนอื่นๆ แล้วกันนะครับ เพราะผมรู้สึกไม่ค่อยดี เสียแล้ว หึหึ



ซื่อ กินไม่หมด คด กินไม่นาน นะครับ

อย่างที่ว่ากันล่ะครับ

ดีแต่ไม่ควร

เพราะมันมีคนทำมาก่อนหน้านี้แล้ว และเค้าซัดกันเป็น พันด้วยซ้ำ

หาไฟล์ที่ชื่อว่า style.css ให้เจอครับ
ไฟล์นี้หายครับ

ถ้าไม่มีลองดูไฟล์ ที่ชื่ออื่น แต่เป็น .css ครับ ให้เปลี่ยนเป็น style.css แล้วไปตามแก้ใน header.php ให้มันเรียก style sheet มาที่ style.css แทนครับ


ถ้าไม่มี ให้แก้สองกรณีคือ

1. ไปสร้างไฟล์ style.css เปล่าๆ แปะไว้ ไม่ต้องทำไรเลย (โคตรโกงเวอร์ชั่น)
2. แกะโค้ด ดึงเอา style sheet มาสร้าง style.css เองครับ

มีใครสนใจ theme i-morm ผมมั่งเนี่ย

ระบบ directory กะลิ้งค์ farm เนี่ย มันมีจุดต่างกันอยู่นิดหน่อยครับ

ระบบ link farm ในทางฝั่ง us มันจะเป็นใคร submit ก็ได้ขึ้นเลย รวมๆ กันอยู่ มีลิ้งเป็นร้อยๆๆ ครับ ไม่มีการแบ่งหน้า แบ่งหมวดเลย คือประมาณว่า เข้าไปกรอกๆ ขึ้นเลย

ในส่วนที่ระบบ directory เนี่ย จะมีการจัดหมวดหมู่ ซึ่งลิ้งค์ในหมวดต่างๆ อย่างน้อยก็จะมีไม่เกินร้อยลิ้งค์


link farm = many link ในหน้าเดียว
directory = มีลิ้งค์ไม่มากเท่า เพราะจะมีการแบ่งหน้า แบ่งหมวด ครับ

อย่าผมที่ทำเนี่ย มองที่หลัก แสนขึ้นไปครับ เพราะการที่ index น้อยๆ นั้นหมายถึงปริมาณการค้นหาน้อยด้วย มีความนิยมน้อย

แต่ก็ไม่ใช่ว่า จะเอาเกินหลักสิบล้านนะครับ คือไม่มองเกินนั้น ถ้าได้เนี่ยถือว่าเป็นกำไร ไปแล้วกัน

เพราะพอเอาเกินหลัก 10 ล้านมันจะมีปัญหาเรื่อง local มาจัดลำดับในการแสดงเพิ่มขึ้น บางทีเราปั่นในเว็บฝั่งไทยเนี่ย ขึ้นอันดับหนึ่ง พอใช้ proxy us เข้าไปดู กลายเป็นว่า อยู่หน้าสี่หน้าห้าก็มี

ดังนั้นต้องดูกลางๆ ครับ ไม่เยอะ ไม่น้อยไป เดินทางสายกลางไว้เป็นดี

ระบบของที่ไหนล่ะครับ

สมัครหลายๆ account แล้วยิงเอามาวนๆ กันน่ะพอได้ครับ