ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ  (อ่าน 1486 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« เมื่อ: 16 เมษายน 2010, 22:12:38 »

ข้าพเจ้าจัดทำเวปบอร์ด โดย SMF และตั้งค่าการสมัครสมาชิกว่าต้องยืนยันทาง e-mail address ก่อน
แต่มีคนพยายามเข้ามาสมัครสมาชิกโดยใช้ e-mail ที่ใช้งานไม่ได้

ปัญหามันอยู่ที่ว่า พวกนี้จะเข้ามาโดย IP เดิมๆ และเกือบทุกวัน

ใครพอจะทราบไหมค่ะว่า เค้าทำเพื่ออะไร
และพอจะมีวิธีจัดการ (แกล้งเอาคืน)บ้างไหม

เพราะตอนนี้พยายามเข้าไปลบออก เป็นวิธีขั้นต้น แต่ไม่รู้ว่าวันไหนเราจะพลาดบ้างหรือเปล่า

ขอบคุณค่ะ
« แก้ไขครั้งสุดท้าย: 16 เมษายน 2010, 22:56:03 โดย rabbitmoon » บันทึกการเข้า
iTeenz
ก๊วนเสียว
*

พลังน้ำใจ: 48
ออฟไลน์ ออฟไลน์

กระทู้: 351



ดูรายละเอียด
« ตอบ #1 เมื่อ: 16 เมษายน 2010, 22:15:30 »

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

 Lips Sealed
บันทึกการเข้า

Nomkhonwaan
คนรักเสียว
*

พลังน้ำใจ: 31
ออฟไลน์ ออฟไลน์

กระทู้: 198



ดูรายละเอียด
« ตอบ #2 เมื่อ: 16 เมษายน 2010, 22:16:14 »

 Tongue Spam Bot ครับ Blog IP ไปเลยสิครับ

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

 Lips Sealed

Captcha อ่านว่าแคปช่าครับ
บันทึกการเข้า
gftframe
สมุนแก๊งเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 751



ดูรายละเอียด
« ตอบ #3 เมื่อ: 16 เมษายน 2010, 22:22:43 »

ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ
บันทึกการเข้า

ขายดีล | ประกันบำนาญ ลดหย่อนภาษี | กรอบรูป | ตอบแบบสอบถามแล้วได้เงิน | คอนโดเด่น |

ขายซิม ทรู 7-11 ไว้สมัครอะไรที่ต้องการได้หมด ราคาพิเศษสุดๆ PM มาได้ครับ
rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« ตอบ #4 เมื่อ: 16 เมษายน 2010, 22:25:49 »

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

 Lips Sealed

ทำยังไง ตรงไหน หรอค่ะ เข้ามาอ่านบ่อย แต่ไม่เคยโพสเลย
บันทึกการเข้า
rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« ตอบ #5 เมื่อ: 16 เมษายน 2010, 22:27:14 »

Tongue Spam Bot ครับ Blog IP ไปเลยสิครับ




มัน บล็อกไม่ได้ค่ะ เพราะจะบล็อกได้เฉพาะ คนที่เป็นสมาชิกแล้วเท่านั้น แต่นี่ยังไม่เป็นสมาชิก
บันทึกการเข้า
rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« ตอบ #6 เมื่อ: 16 เมษายน 2010, 22:28:46 »

ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ


ถูกต้องแล้วค่า
บันทึกการเข้า
Nomkhonwaan
คนรักเสียว
*

พลังน้ำใจ: 31
ออฟไลน์ ออฟไลน์

กระทู้: 198



ดูรายละเอียด
« ตอบ #7 เมื่อ: 16 เมษายน 2010, 22:46:44 »

อิอิเอาแบบลูกทุ่งไปก่อนมั้ยครับ

โค๊ด:
/*
IP example 127.0.0.1
*/
if($_SERVER['REMOTE_ADDR'] == 'IP'')
{
exit();
}

ตรง IP ก็ใส่เอาเลยอยากให้แบนนที่ IP ไหน เช่นอยากแบน 118.253.24.169 ก็เปลี่ยน 'IP' เป็น '118.253.24.169' อยากแบนมากกว่า 1 IP ก็ใส่ || เครื่องหมาย นี้อยู่เหนือปุ่ม enter น่ะครับไม่ใช่ตัว แอล ก็เป็น
โค๊ด:
if($_SERVER['REMOTE_ADDR'] == 'First IP' || $_SERVER['REMOTE_ADDR'] == 'Second IP')
{
  exit();
}

แล้วนำ src นี้มายัดไว้ที่ index.php ไฟล์ที่ root ของ smf น่ะครับ ไว้ตรงบรรทัดก่อนถึง code ทั้งหมด

ปล. ลูกทุ่งมากน่ะครับ อิอิ เพราะผมเองก็ไม่เคยเล่น SMF ไม่ทราบเหมือนกันว่ามี Plugin หรือ ระบบจัดการหรือปล่าว  wanwan023 วิธีนี้แก้ขัดไปก่อนน่ะครับ อย่าลืม Backup ไฟล์เก่าเพื่อมีปัญหาด้วยน่ะ
บันทึกการเข้า
rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« ตอบ #8 เมื่อ: 16 เมษายน 2010, 22:50:20 »

ขอบคุณค่า


แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF
บันทึกการเข้า
Nomkhonwaan
คนรักเสียว
*

พลังน้ำใจ: 31
ออฟไลน์ ออฟไลน์

กระทู้: 198



ดูรายละเอียด
« ตอบ #9 เมื่อ: 16 เมษายน 2010, 23:14:42 »

ขอบคุณค่า


แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF

ได้หมดครับมันเป็น script php นี้่ล่ะครับประยุกต์ใช้ได้กับทุกอย่างเลยอิอิ แต่ว่ามันค่อนข้างจะลูกทุ่งมากเลยครับ รบกวนขาโจ๋ แนะนำ Plugin ด้วยน่ะครับ ( คิดว่าต้องมีแน่ๆ )
บันทึกการเข้า
soonbiz
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 87
ออฟไลน์ ออฟไลน์

กระทู้: 1,086



ดูรายละเอียด
« ตอบ #10 เมื่อ: 16 เมษายน 2010, 23:21:13 »

ถ้าบุคคลนั้นเข้ามาบอร์ดเรา เพื่อก็กวน โพสมั่วๆๆ โพสโฆษณา หรือไม่ต้องการ

ก็สามารถแบนบุคคลนั้นได้เลยคับ

ก็แบน ผ่านหน้าแอดมินใน smf ซิคับ เอา ip นั้นไปที่ แบนสมาชิก

เลือกแบบ แบน ip ลั่นไกปืนเลยคับ (ส่วนใหญ่รายแบบนี้เข้ามาก่อกวนทั้งนั้น)

ปล ดูไอพีด้วยคับว่ามาจากโซนไหน
บันทึกการเข้า

bot2o
สมุนแก๊งเสียว
*

พลังน้ำใจ: 161
ออฟไลน์ ออฟไลน์

กระทู้: 971



ดูรายละเอียด
« ตอบ #11 เมื่อ: 17 เมษายน 2010, 10:38:16 »

แบน ip ไม่ช่วยหรอกครับ
เพราะมันมี โปรแกรม ใช้ register ไว้สแปม มันวิ่งผ่าน proxy ได้ด้วย ชื่อ XRumer คือไล่แบน เป็น class เป็น ร้อยๆ class มันยังเข้ามา register ได้


ต้องไปตั้งให้ activate by mail ก่อนจะให้โพสได้
กับใช้ Akismet mod
ผมเลือกแบนโดเมน ที่มันสแปม มานะ แต่ gmail  hotmail yahoo แบนไม่ได้




gmail มันจะมี ลักษณะ พิเศษอย่างนึง

เวลาเราสมัคร abc@gmail.com

ถ้ามีใครส่งเมล์ไปที่ a.bc@gmail.com หรือ ab.c@gmail.com หรือ a.b.c@gmail.com
เมล์มันจะไปเข้าเมล์ เรา abc@gmail.com
« แก้ไขครั้งสุดท้าย: 17 เมษายน 2010, 10:45:37 โดย bot2o » บันทึกการเข้า

Putter™
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 421
ออฟไลน์ ออฟไลน์

กระทู้: 2,103



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 17 เมษายน 2010, 11:51:27 »

ลองทำ Captcha ภาษาไทยสิครับ

ไม่ว่ามัน bot จะเก่งขนาดไหนก็คงไม่มีภาษาไทยหลอก(มั้ง) ครับ

การทำ
http://www.zone-it.com/108974/20

หรือ

http://smf.ruk-com.in.th/index.php?topic=8262.0 (แอบเนียนโปรโมท)

ลองดูครับ

วิธีกัน Spam มีหลายวิธีครับอยู่ที่จะเลือกใช้ เพราะ Mod antispam ใน Simplemachines.org ก็มีอยู่นะครับ ลองหาๆดูคับ
« แก้ไขครั้งสุดท้าย: 17 เมษายน 2010, 11:53:10 โดย putter » บันทึกการเข้า

Ruk-Com Hosting (IAAS)
Ruk-Com Cloud (PAAS)
รีวิวโฮสติ่ง Ruk-Com  จากสมาชิก THAISEO

ไม่พอใจยินดีคืนเงินเต็มจำนวนทุกบริการ
cpengineer
สมุนแก๊งเสียว
*

พลังน้ำใจ: 35
ออฟไลน์ ออฟไลน์

กระทู้: 671



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 17 เมษายน 2010, 11:55:44 »

สงสัยต้องทำแคปช่าซะแล้ว ..

ขอบคุณครับ

 wanwan017
บันทึกการเข้า

rabbitmoon
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 6



ดูรายละเอียด
« ตอบ #14 เมื่อ: 19 เมษายน 2010, 12:37:20 »

ขอบคุณอีกครั้งค่ะ

ตอนนี้ ที่ใช้อยู่ก็มี Captcha ตอน register : เดี๋ยวจะลองเปลี่ยนเป็น ภาษาไทยดู (หวังว่าเว็บเราคงมีแต่คนไทยนะ wanwan012)

แล้วก็ให้ Active ผ่านทาง e-mail address ก่อน แล้วก็มาคอยเช็คแล้วก็ลบทิ้ง ที่หน้า Waiting active

แต่ที่กลัวและสงสัยคือ พวกนี้เค้าต้องการอะไรกัน ทำไปทำไม แล้วนานๆไป เมื่อเค้าคิดวิธีอื่นที่จะเจาะเข้าเวปเราได้ มันคงแย่แน่เลย
เลยต้องหาวิธีป้องกันไว้ก่อน
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์