ต่อไป »

[thaimarketpress]

ใช้ server ส่วนตัว หรือว่าเช่า hosting ในไทย หรือเปล่าครับ

ถ้าเช่า hosting ของไทยๆ ไม่ต้องไปแก้ให้เหนื่อย หลังไมค์มาเลยครับผมจะอธิบาย

[VadiForte]

อันนี้ไป cmod 777 ทุกไฟล์หรือเปล่าครับ ถ้าใช่ ก็ไปแก้สะครับ แล้วเลือกเอาเฉพาะไฟล์ที่ต้องการแก้ไขจริงๆครับ

แต่ถ้าไม่ใช่ก็จบครับ เชิญท่านต่อไปครัช

 

[canova]

ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404  
และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ   

สำหรับ server ผมใช้ hostgator dedicated server ครับ 

[jarsil]

น่ากลัวจริงๆเลย กลัวเจอแฮกบ้าง

[thaimarketpress]

ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404  
และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ   

สำหรับ server ผมใช้ hostgator dedicated server ครับ 

ถ้าโฮสนอก คงไม่ใช่ที่ผมสงสัย รอฟังผู้รู้อื่นๆ ครับผม

[plamii]

มารอดูดครับเก็บไว้เป็นความรู้

[xvlnw.com]

ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST ตามโค๊ด .htacccess เค้าก็ POST ไม่ได้แล้วครับ

[bellzaa]

น่ากลัวววว

[canova]

ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST อ่านแล้วงง
เป็นโค๊ดยังไงครับ เดียวผมจะได้นำไปแปะ ขอละเอียดนิดนึงครับ

[icez]

ส่วนมากที่ผมเจอ

- ตั้งรหัสผ่าน admin ง่ายไป
- เคยโดนเจาะมาแล้ว แต่ clear ไฟล์ที่โดนเจาะไม่หมด อาจโดนวาง backdoor ทิ้งไว้ แล้วเข้ามาเจาะซ้ำทาง backdoor
- เครื่องที่ใช้ (เครื่องตัวเองเลยนะ) ติดไวรัส/โทรจันขโมยข้อมูลพวกรหัสผ่านอะไรพวกนี้ออกไป

[sMongPed]

ของผมมันจะป้องกันหลักๆแค่ wp-บลาๆ.php(เช่น ห้ามผู้ใช้ภายนอกใช้งานเรียก wp-config.php/wp-login.php/wp-บลาๆๆ) ในพาธเดียวกับ .htaccess น่ะครับ

ของคุณ naitan ครอบกว่านะ ครอบไปยังข้างใน .php ทุกไฟล์เลย ยกเว้น index.php ให้คนภายนอกใช้งานได้

cpanel เวลา add domain มันจะสร้าง ftp user ของโดเมนนั้นๆด้วย ตามไปลบทิ้งก็ได้นะ ถ้าใช้แต่ user หลักเข้าก็ได้(โดนดักพาสทีก็ไปทั้งเซิฟ 555)

บอกไม่ถูกเหมือนกันแฮะ ดู access log ได้ไหมว่ามีไอพีอะไรเจาะหลังบ้านเซิฟ หรือเจาะ cms หรือเจาะ ftp รึเปล่า

มันแก้ยากอ่ะไม่รู้ต้นตอที่เข้ามา

ปล. โดนดักพาส ftp รึเปล่า ถ้าเข้ามาแก้ไฟล์ได้ขนาดนั้น ลองเปลี่ยน port ftp เล้ย เห็นใช้ dedicated sv น่ะ .. ถ้าโดนเจาะอีกคงมาทาง footprint ปลั๊ก/cms ไม่ก็โดนคนเจาะ ไม่ใช่บอทเจาะแระ   

[BrainFreeze]

ลองวิธีผมครับ
https://support.hostatom.com/k...tion=displayarticle&id=318

[tommy009]

ผมคิดว่าเครื่องคอมอาจมี trojan อยู่ อาจจะเป็น keylogger อาจมาจากโปรแกรมหรือวินโดทีโมดิฟาย หรืออาจมาจากวง network ที่คุณใช้อยู่อาจมีคน sniff ข้อมูลคุณเวลาคุณส่งข้อมูลที่ไม่เข้ารหัส เพราะเท่าที่ดูแล้วก็ระวังเรื่องระบบรักษาความปลอดภัยบน server อยู่ ถ้าจะเจาะระบบ server ตรงๆ ของ server แต่ละแห่งมันไม่รวดเร็วและง่ายหรอกครับ

[zidit]

ปัญหาหลักๆ เกิดจากที่ hacker เค้า login เข้า wp-admin ได้ครับ แล้วก็สามารถแก้ไข theme ตรง theme editor เพื่อใส่ code บางอย่างของ hacker ถ้าใส่ได้ ก็เสร็จเลยครับ ไฟล์แฮกอื่นๆ ก็จะตามมาอย่างสะดวกโยธิน ทางแก้เบื้องต่้นคงต้องเปลี่ยนพาสเวิด และอาจจะลองใส่บรรทัดนี้ลงไปใน wp-config.php ครับ

define( 'DISALLOW_FILE_EDIT', true );

เป็นการระงับไม่ให้แก้ไขไฟล์ผ่าน wp-admin