ต่อไป »

[Xara]

สวัสดีครับเพื่อนๆชาว TSB สืบเนื่องมาจากส่งท้ายปี 2555 เห็นหลายกระทู้ขอความช่วยเหลือหลังจากที่เว็บโดนแฮกกันไปเยอะพอสมควร วันนี้ผมเลยอยากมาแนะนำสำหรับเพื่อนๆที่ใช้งาน Wordpress ให้ตั้งค่าไฟล์ Config ให้ถูกต้อง เืพื่อป้องกันการโดนแฮกได้อีกทางหนึ่ง ก่อนอื่นหลังจากอัพโหลดไฟล์ของ Wordpress ขึ้นสู่โฮสสมบูรณ์แล้วให้ตั้งค่าดังนี้
1. ไปที่ไฟล์ wp-config.php เปิดไฟล์ขึ้นมา
2. ตั้งค่า DB_NAME , DB_USER , DB_PASSWORD ให้ครบถ้วน
3. สำคัญมาก หาคำว่า Authentication Unique Keys and Salts ในไฟล์ wp-config.php
4. เข้าไปที่เว็บ https://api.wordpress.org/secret-key/1.1/salt/ หรือมองหา URL ในไฟล์นั้นก็มี เพื่อหา KEY มาใส่
5. Copy Key จากเว็บด้านบนมาใส่ไว้ในไฟล์ (เว็บจะ Random Key มาให้ เพราะฉนั้นไม่มีทางซ้ำกันเด็ดขาด)
6. Save ไฟล์ให้เรียบร้อย อัพโหลดขึ้นโฮส เพียงเท่านี้ก็เพิ่มเกราะป้องกันให้กับ Wordpress ของเพื่อนๆแล้วครับ



* หมายเหตุ * ติดปัญหาตรงไหนสามารถสอบถามได้นะครับ จะช่วยตอบให้ครับ  

[online7]

ขอบคุณครับ

[treehost]

ขอบคุณมากครับ   

[jittapan]

ขอบคุณมากครับ

โดนประจำ   

[~บอล~]

ป้องกันไว้ดีที่สุดครับ

[adjobb]

เจ๋งครับ +1

[magka]

+1 ครับ ขอบคุณมากๆ

[chaiyo555]

+1 น้ำใจงาม หลายๆเด้อ 

[sayoui]

ขอบคุณครับ  

[arunnafel]

  ขอบคุณมากครับ

[placarp]

เก็บความรู้ ได้ประโยชน์มากครับ

ขอบคุณมากครับ

[Juststarted]

ผมแนะนำเพิ่มเติมนะครับเพื่อนๆ  มี plugin ดีที่ทำหน้าที่ให้เราโดยไม่ต้อง config อะไรเลยครับ แค่ Activate ก็เป็นอันใช้ได้ครับ
plugin จะ config auto เช่นเดียวกันกับ จขกท. แนะนำเลยครับ ซึ่งง่ายมาก แค่ activate ครับ หรือถ้าต้องการ config เพิ่มเติม ก็ไปแก้ที่ editor ของ plugin เพิ่มเติมได้ครับ

วิธีหาก็ ไปที่ addnew plugin ครับ พิมพ์ anti hack มีให้เพื่อนเลือกมากมายครับ เลือกตามใจชอบเลยครับ

ส่วนตัวผมใช้ BAW Anti-CSRF ก็โอเคครับ ไม่มีปัญหาการโดน hack ครับ ช่วยๆกันครับ สงสารเจ้าของเว็บโดนเยอะมาก ที่สำคัญเว็บคนไทยโดนกันเยอะครับ
 คนที่ hack มันบอกว่า เป็นการ hack เพื่อการศึกษา ว่าไปนั่น และดันเป็นคน บ้านใกล้เรานี่เอง คือ Cambudia ครับ ลูกหลาน ฮุนเซ็น ฮ่าๆ แสบจริง

[Zentana]

ตอนติดตั้ง wordpress มันใส่มาให้อยู่แล้วไม่ใช่หรอครับ

ของผมขนาดมันมีอยู่แบบที่ จขกท. บอก

ยังโดนเลย - -''   

ต้องหา plugin , ตรวจสอบ permission

และเช็คไฟล์สคริปต่างๆ ให้ดี อาจจะมีอะไรแอบแฝง

ประสบการณ์โดนแฮคไปช่วงปลายปีนี้ 8 ครั้งได้

[Juststarted]

ตอนติดตั้ง wordpress มันใส่มาให้อยู่แล้วไม่ใช่หรอครับ

ของผมขนาดมันมีอยู่แบบที่ จขกท. บอก

ยังโดนเลย - -''  

ต้องหา plugin , ตรวจสอบ permission

และเช็คไฟล์สคริปต่างๆ ให้ดี อาจจะมีอะไรแอบแฝง

ประสบการณ์โดนแฮคไปช่วงปลายปีนี้ 8 ครั้งได้

ปัญหาอาจจะอยู่ที่  cms ที่โหลดแบบ ฟรีๆมาครับ มักมีของแถม ต้องลอง preview theme ก่อน แล้ว check malware scripts ครับ ถ้า clean มันก็ช่วยได้ระดับหนึ่งครับ

[Irsaro]

ไปเจอปลั๊กอิน WP Security Scan มาก็เจ๋งดีนะครับ

[thaigoodskin]

ได้ประโยชน์มากๆเลยครับ กระทู้นี้ ขอบคุณมากๆ แทนเพื่อนๆ ที่กำลังมีปัญหาด้วยครับ 

[HHH]

ขอบคุณมากครับ 

[Kusumoto]

อย่างนี้มันต้องลองสักหน่อยครับ ขอบคุณมากๆครับ 

[tofame]

เก็บความรู้เข้าคลังครับ คอ wp 

[pingenter]

ขอบคุณมากๆครับ