ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptวิธีป้องกัน WP โดนแฮก : ตอนที่ 1
หน้า: 1 [2] 3   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: วิธีป้องกัน WP โดนแฮก : ตอนที่ 1  (อ่าน 6825 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
TummZ
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 93
ออฟไลน์ ออฟไลน์

กระทู้: 1,346



ดูรายละเอียด เว็บไซต์
« ตอบ #20 เมื่อ: 29 ธันวาคม 2012, 01:37:14 »

ขอบคุณครับ
 wanwan017
บันทึกการเข้า

blackout115
ก๊วนเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 483



ดูรายละเอียด
« ตอบ #21 เมื่อ: 29 ธันวาคม 2012, 02:55:28 »

ขอบคุณครับ
เว็บผมมีแต่ WP ซะด้วย Tongue
บันทึกการเข้า
ReleaseCandidate
คนรักเสียว
*

พลังน้ำใจ: 43
ออฟไลน์ ออฟไลน์

กระทู้: 181



ดูรายละเอียด
« ตอบ #22 เมื่อ: 29 ธันวาคม 2012, 02:57:27 »

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น
โค๊ด:
http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้
โค๊ด:
http://www.pctools.com/guides/password/
นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes
บันทึกการเข้า

Juststarted
ก๊วนเสียว
*

พลังน้ำใจ: 89
ออฟไลน์ ออฟไลน์

กระทู้: 402



ดูรายละเอียด
« ตอบ #23 เมื่อ: 29 ธันวาคม 2012, 09:44:41 »

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น
โค๊ด:
http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้
โค๊ด:
http://www.pctools.com/guides/password/
นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes


เพิ่มเติมนิดหน่อยนะครับ   เรื่อง host นี่ก็เป็นปัจจัยหนึ่งนะครับ ที่หลายคนมองข้าม
ผมไม่ได้บอกว่า เจ้าไหนดีกว่าเจ้าไหนนะครับ  มองแบบกลางๆ คือ ถ้ามีชื่อเสียงด้าน hosting ก็จะพอวางใจได้ครับ ไม่ไช่ตาสีตาสา มาทำ host เช่น hostgator ครับ
ซึ่ง ระบบ จะทำการ config ค่า directories permissions ให้ รวมทั้ง file permission ด้วยครับ ที่เขาทำเพราะกลัวเสียชื่อนั่นเอง ฮ่าๆ
« แก้ไขครั้งสุดท้าย: 29 ธันวาคม 2012, 11:38:38 โดย Juststarted » บันทึกการเข้า
seosonic
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 15



ดูรายละเอียด
« ตอบ #24 เมื่อ: 29 ธันวาคม 2012, 09:42:44 »

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น
โค๊ด:
http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้
โค๊ด:
http://www.pctools.com/guides/password/
นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes

ข้อสุดท้ายโดนใจ
บันทึกการเข้า
holidaytours
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 291
ออฟไลน์ ออฟไลน์

กระทู้: 7,581



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 29 ธันวาคม 2012, 14:37:03 »

ขอบคุณครับ
 wanwan017
บันทึกการเข้า

flash
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 16
ออฟไลน์ ออฟไลน์

กระทู้: 1,022



ดูรายละเอียด เว็บไซต์
« ตอบ #26 เมื่อ: 29 ธันวาคม 2012, 14:38:58 »

ขอบคุณครับ
บันทึกการเข้า

ครีมหมอจุฬา ผ่าน อย. อยากหน้าใส ไร้รอยด่างดำ ครีมหมอจุฬาซื้อที่ไหน หาไม่ยากเลย แต่ระวังของปลอมนะ ของเราเป็น ครีมหมอจุฬาของแท้ 100% มาดูสินค้าก่อนได้

cocojazz
ก๊วนเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 283



ดูรายละเอียด
« ตอบ #27 เมื่อ: 29 ธันวาคม 2012, 17:11:17 »

ขอบคุณมากครับ
+1
บันทึกการเข้า
okislam
คนรักเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 140



ดูรายละเอียด เว็บไซต์
« ตอบ #28 เมื่อ: 29 ธันวาคม 2012, 20:54:36 »

thanks wanwan002
บันทึกการเข้า

Knowledge is Sharing
panubon
สมุนแก๊งเสียว
*

พลังน้ำใจ: 128
ออฟไลน์ ออฟไลน์

กระทู้: 540



ดูรายละเอียด
« ตอบ #29 เมื่อ: 29 ธันวาคม 2012, 21:00:46 »

+1 ขอบคุณมากครับ
บันทึกการเข้า

"Don't put all your eggs in one basket"
josephsrawut
สมุนแก๊งเสียว
*

พลังน้ำใจ: 56
ออฟไลน์ ออฟไลน์

กระทู้: 600



ดูรายละเอียด เว็บไซต์
« ตอบ #30 เมื่อ: 30 ธันวาคม 2012, 11:41:25 »

ขอบคุณมากๆครับ  wanwan017  wanwan017
บันทึกการเข้า
MonkeyAstro
ก๊วนเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 432



ดูรายละเอียด
« ตอบ #31 เมื่อ: 30 ธันวาคม 2012, 13:22:17 »

ขอบคุณมากครับ
บันทึกการเข้า

nuanear
คนรักเสียว
*

พลังน้ำใจ: 11
ออฟไลน์ ออฟไลน์

กระทู้: 131



ดูรายละเอียด
« ตอบ #32 เมื่อ: 01 มกราคม 2013, 02:32:39 »

ได้ความรู้มากมายครับ แต่ถ้ามีหลายๆเว็บที่เป็น WP ก็คงต้องแก้ทีละเว็บเลยหรือเปล่าครับ  Tongue
บันทึกการเข้า
GiGGoGMaN
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 122



ดูรายละเอียด
« ตอบ #33 เมื่อ: 09 พฤษภาคม 2013, 22:39:04 »

สวัสดีครับเพื่อนๆชาว TSB สืบเนื่องมาจากส่งท้ายปี 2555 เห็นหลายกระทู้ขอความช่วยเหลือหลังจากที่เว็บโดนแฮกกันไปเยอะพอสมควร วันนี้ผมเลยอยากมาแนะนำสำหรับเพื่อนๆที่ใช้งาน Wordpress ให้ตั้งค่าไฟล์ Config ให้ถูกต้อง เืพื่อป้องกันการโดนแฮกได้อีกทางหนึ่ง ก่อนอื่นหลังจากอัพโหลดไฟล์ของ Wordpress ขึ้นสู่โฮสสมบูรณ์แล้วให้ตั้งค่าดังนี้
1. ไปที่ไฟล์ wp-config.php เปิดไฟล์ขึ้นมา
2. ตั้งค่า DB_NAME , DB_USER , DB_PASSWORD ให้ครบถ้วน
3. สำคัญมาก หาคำว่า Authentication Unique Keys and Salts ในไฟล์ wp-config.php
4. เข้าไปที่เว็บ https://api.wordpress.org/secret-key/1.1/salt/ หรือมองหา URL ในไฟล์นั้นก็มี เพื่อหา KEY มาใส่
5. Copy Key จากเว็บด้านบนมาใส่ไว้ในไฟล์ (เว็บจะ Random Key มาให้ เพราะฉนั้นไม่มีทางซ้ำกันเด็ดขาด)
6. Save ไฟล์ให้เรียบร้อย อัพโหลดขึ้นโฮส เพียงเท่านี้ก็เพิ่มเกราะป้องกันให้กับ Wordpress ของเพื่อนๆแล้วครับ



* หมายเหตุ * ติดปัญหาตรงไหนสามารถสอบถามได้นะครับ จะช่วยตอบให้ครับ  


วิธีนี้จะช่วยการโดนแฮกได้อย่างไรหรอครับ ช่วยอธิบายทีนะครับ
บันทึกการเข้า
icesacream
สมุนแก๊งเสียว
*

พลังน้ำใจ: 44
ออฟไลน์ ออฟไลน์

กระทู้: 675



ดูรายละเอียด
« ตอบ #34 เมื่อ: 10 พฤษภาคม 2013, 00:34:29 »

+1 ครับผม  wanwan017 wanwan017
บันทึกการเข้า

คนแม้ดำรงชีพอย่างดี  แต่อาศัยคนเกียจคร้าน  ก็ต้องจมอยู่ในวัฏสงสาร ฉันนั้น

ดวงรายสัปดาห์
อัตราแลกเปลี่ยนเงินตราต่างประเทศ ทุกธนาคาร
เบอร์โทรฉุกเฉิน
Youtube IT and Travel
khunzz
ก๊วนเสียว
*

พลังน้ำใจ: 45
ออฟไลน์ ออฟไลน์

กระทู้: 222



ดูรายละเอียด
« ตอบ #35 เมื่อ: 10 พฤษภาคม 2013, 00:57:41 »

เยี่ยม
บันทึกการเข้า

laythong50
สมุนแก๊งเสียว
*

พลังน้ำใจ: 92
ออฟไลน์ ออฟไลน์

กระทู้: 681



ดูรายละเอียด เว็บไซต์
« ตอบ #36 เมื่อ: 10 พฤษภาคม 2013, 01:02:26 »

มาเก็บความรู้ครับ
บันทึกการเข้า
meuudon
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 131
ออฟไลน์ ออฟไลน์

กระทู้: 2,141



ดูรายละเอียด เว็บไซต์
« ตอบ #37 เมื่อ: 10 พฤษภาคม 2013, 01:04:12 »

ขอบคุณมากๆ ครับ
บันทึกการเข้า
jojyxword
สมุนแก๊งเสียว
*

พลังน้ำใจ: 34
ออฟไลน์ ออฟไลน์

กระทู้: 734



ดูรายละเอียด เว็บไซต์
« ตอบ #38 เมื่อ: 10 พฤษภาคม 2013, 02:42:36 »

 wanwan017 wanwan017 wanwan017

ขอบคุณครับ จะลองเอาไปใช้ดู
บันทึกการเข้า

.[/direct]
jit_tiger
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 280



ดูรายละเอียด เว็บไซต์
« ตอบ #39 เมื่อ: 10 พฤษภาคม 2013, 02:52:31 »

จะช่วยป้องกันในส่วนไหนค่ะ
บันทึกการเข้า

หน้า: 1 [2] 3   ขึ้นบน
พิมพ์