ต่อไป »

[ITboy2555]

เรียนถามท่านพี่ที่ทำ wp มีเทคนิคดีๆอะไรบ้างที่ทำให้wpไม่โดนแฮกครับ..ผมทำมาหลายครั้ง โดนแฮกทุกครั้ง(เปลี่ยนserverแล้ว ,ใช้wpตัวล่าสุดแล้ว ,เปลี่ยนคอมพ์ที่ใช้อัพแล้ว3เครื่อง ,เปลี่ยนurlล็อกอินของ wordpress) ..ตอนนี้จนปัญญาแล้วครับ ขอคำแนะนำด้วยครับ 

[BrainFreeze]

วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_

ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/


สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318

[EyeShild21]

วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_

ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/


สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318

แจ่มเลยครับ ขอเซฟเก็บไว้เลย

 

[skscale]

วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_

ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/


สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318

ขอบคุณมากครับ

[ITboy2555]

ขอบคุณท่าน BrainFreeze มากครับ +1
 ขอซ้อมมือกับwpอีกยกครับ.. อีกไม่นานจะไปอุดหนุนโฮสท่านครับ 

[BrainFreeze]

อีกวิธีครับสำหรับสายโหด

อันนี้ใช้ได้กับทุก CMS เลยไม่จำกัดเฉพาะ wordpress
ปกติผมจะทำกับเว็บลูกค้าที่ ไม่อัพเดทเลย wordpress  version เก่ามาก ต่ำกว่า 3 / joomla ต่ำกว่า 1.5 อะไรประมาณนั้น
คือให้เพิ่ม code ด้านล่างนี้ไว้ที่ .htaccess ที่ parent directory ที่ติดตั้ง wordpress joomla drupal หรือ cms นั้นๆ

<Limit POST>
order deny,allow
allow from 123.123.123.123
deny from all
</Limit>

code ด้านบนจะทำให้ website เรากลายเป็นเหมือนเว็บ read only เท่านั้นยกเว้นเฉพาะ IP ระบุ ถึงเว็บมีช่องโหว่ก็ยังปลอดภัย

เวลาท่านจะแก้เว็บ จะ login จะ อัพเดท ท่านก็เอา IP มาใส่แทน 123.123.123.123 เข้าไป
จะเพิ่มบรรทัดอนุญาติ IP กี่ IP ก็ได้ครับ

* ไม่เหมาะสำหรับเว็บที่มีระบบสมาชิก
** ถ้าต้องใช้ระบบ comment ให้ใช้ facebook comment plugin หรือ disqus แทน