ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ  (อ่าน 536 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,196



ดูรายละเอียด
« เมื่อ: 19 มิถุนายน 2017, 15:54:13 »

ขนาดอับเดทเป็นล่าสุด ไม่ใช้ปลั๊กอนแปลก ๆ มันก็ยังมาขยันฝังอยู่ได้ โดนทีก็รำคาญต้อนั่งแก้กันเมื่อยเลย มีใครมีวิธีป้องกันดี ๆ ไหมครับ
บันทึกการเข้า

Coolhostplus
คนรักเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 149



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 19 มิถุนายน 2017, 19:03:12 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
บันทึกการเข้า

โฮสติ้ง/วีพีเอส/จดโดเมน ราคาถูก www.coolhostplus.net ถามได้ไม่กัด ^^
kuzawara
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 197



ดูรายละเอียด
« ตอบ #2 เมื่อ: 19 มิถุนายน 2017, 19:10:00 »

wordpress โดนเจาะบ่อยที่สุดจนไม่น่าใช้อีกแล้ว
บันทึกการเข้า

nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,196



ดูรายละเอียด
« ตอบ #3 เมื่อ: 19 มิถุนายน 2017, 19:12:01 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
ทำให้การแสดงผลเพี้ยนครับ ไม่รู้มันจะทำทำไม
บันทึกการเข้า

bossrm
คนรักเสียว
*

พลังน้ำใจ: 15
ออฟไลน์ ออฟไลน์

กระทู้: 153



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 20 มิถุนายน 2017, 00:02:34 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ
บันทึกการเข้า

ขายBacklink High-quality football /gambling niche
สนใจ pmสอบถามได้ครับ
รับทำ SEO สำหรับ เว็ปบอล เว็ปพนัน ลิงค์โคตรคุณภาพ ไม่มีงบ ถามเล่นไม่ต้องทักมานะครับเสียเวลา
เพิ่มเติมตอนนี้มี Backlink สายโรงงาน และ มือถือจำหน่ายด้วยนะครับติดต่อได้
SEO service
บล๊อคเกี่ยวกับ SEO พึ่งเริ่มทำจ้า
ติดต่อเกี่ยวกับธุรกิจ pm มาได้เลยนะครับ
โปรเน็ตหลายค่าย1
โปรเน็ตหลายค่าย2
โปรเน็ตทรู
boontam
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 100



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 20 มิถุนายน 2017, 01:04:56 »

มาดูวิธีแก้    wanwan003
บันทึกการเข้า

ads5
ก๊วนเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 327



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 20 มิถุนายน 2017, 07:15:21 »

อัพเดทให้เป็นเวอร์ชั่นล่าสุดเสมอครับ
บันทึกการเข้า

popep
สมุนแก๊งเสียว
*

พลังน้ำใจ: 100
ออฟไลน์ ออฟไลน์

กระทู้: 935



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 20 มิถุนายน 2017, 07:26:45 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
บันทึกการเข้า
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,196



ดูรายละเอียด
« ตอบ #8 เมื่อ: 20 มิถุนายน 2017, 09:44:55 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
ไม่ได้ใช้เลยครับ ใช้ wp theme blogger ของฟรี กับ ปลั๊กอินฟรีหมดครับ
บันทึกการเข้า

jommann
สมุนแก๊งเสียว
*

พลังน้ำใจ: 33
ออฟไลน์ ออฟไลน์

กระทู้: 591



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 20 มิถุนายน 2017, 09:49:07 »

เพิ่งจะโดนไป สด ๆ ร้อน ๆ เลยครับ กับ สคิปต์ backdoor ฝังในไฟล์ php เกือบทั้งหมด ระวังก้นด้วยน่ะครับ
หมดพลังไปเยอะมากกับการจัดการ ให้เว็บกลับมาเป็นปกติครับ ถ้าลบไฟล์แล้ว

แนะนำ backup ไว้ด้วยน่ะครับ ไม่อย่างนั้น หนัก
บันทึกการเข้า

9arduino
ก๊วนเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 424



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 20 มิถุนายน 2017, 10:47:18 »

ของฟรีก็โดนแบบนี้แหละครับ  หน้าบ้าน หลังบ้าน มีแจกหมด คนจะเจาะมันก็หาช่องโหว่ ง่าย  wanwan044
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 763
ออฟไลน์ ออฟไลน์

กระทู้: 13,300



ดูรายละเอียด
« ตอบ #11 เมื่อ: 20 มิถุนายน 2017, 10:59:24 »

ถ้ายืนยันว่าอัพเดทบ่อย ไม่ใช่ null

อย่าลืมมองที่เครื่องที่ใช้งานนะครับ

ลองหา Malwarebytes ตัวฟรีมาสแกน  แล้วก็ avast ตัวฟรีมาสแกน

จากที่ผมสังเกตุมาหลายเคส จริงๆต้องบอกว่าแทบทุกเคสที่ผมเคยเลยก็ว่าได้ ถ้าเจอลูกค้าติดบ่อยๆ ผมเปลี่ยน password หนีไม่ให้ลูกค้าเข้าได้ ปรากฏว่าหายขาด พอส่งมอบ password ให้ ก็กลับมาติดอีกรอบ
บันทึกการเข้า

host โฮสติ้งไทย เริ่มต้นที่ 800/ปี เร็ว แรง ย้ายข้อมูลฟรี ติดตั้ง CMS ครั้งแรกฟรี
Hosting Inter CLOUD HOSTING ต่างประเทศ เริ่มต้นที่ 500/ปี ใช้ SSH SSL ได้
vps Linux VPS ไทย 750บาท มี Directadmin ให้ใช้ Setup Free
thaigopher
สมุนแก๊งเสียว
*

พลังน้ำใจ: 137
ออฟไลน์ ออฟไลน์

กระทู้: 782



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 20 มิถุนายน 2017, 11:48:43 »

ผมปิดพอร์ท ftp แล้วก็ใช้ ssh แทนครับ
เป็นคำแนะนำจากผู้ให้บริการที่ใช้อยู่ครับ
แต่ของผมเป็น vps นะ
บันทึกการเข้า

เว็บไซต์ ดูทีวีออนไลน์
กีฬา หนัง ซีรี่ ครบ
สนใจทดลองใช้ pm.
หรือ id line:gopherth
kritt88
คนรักเสียว
*

พลังน้ำใจ: 16
ออฟไลน์ ออฟไลน์

กระทู้: 167



ดูรายละเอียด
« ตอบ #13 เมื่อ: 20 มิถุนายน 2017, 11:49:23 »

WordFence Firewall ช่วยป้องกันได้ครับ แต่ต้องปรับ firewall เป็น extended นะ แต่ถ้าโดนฝังที่ตัวไฟล์ php ต้นฉบับเลยก็แก้ยากหน่อย
บันทึกการเข้า
scccharcoal
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 121



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 20 มิถุนายน 2017, 13:29:22 »



ลองเปลี่ยนทีมดูค่ะ  ไปที่ตัวเริ่มต้น ถ้าเปลี่ยนแล้วไม่มีad แสดงว่าถูกฝังมาอยู่ในทีม
เคยโดนเหมือนกันค่ะ มันมากับทีมแต่เสียดายยังอยากใช้อยู่ เลยใช้วิธีหาว่าอยู่ในบรรทัดไหนแล้วเข้าไปลบ code ออก ก่อนทำควรback upไว้กันเสีย
บันทึกการเข้า

wut555
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 25



ดูรายละเอียด
« ตอบ #15 เมื่อ: 20 มิถุนายน 2017, 13:49:45 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม
บันทึกการเข้า
JeffyPluS
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 222
ออฟไลน์ ออฟไลน์

กระทู้: 2,817



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 20 มิถุนายน 2017, 13:51:05 »

plugin + theme null ไหม
อย่าลืมตรวจสอบเครื่องตัวเองด้วยครับ

และ ตรวจสอบ ไฟล์ บน server อย่างละเอียด เพราะบางที โดนแทรก code ไว้ในส่วนที่ wordpress comment เอาไว้ บางทีเราไม่ได้เอะใจในจุดนั้น

หรือโดนแทรกไฟล์ ไว้ ในจุดที่ลึกมาก ๆ ดังนั้นต้องตรวจสอบให้ละเอียด จริง ๆ ครับ

ถ้าเป็นไปได้ ลบ (ก่อนลบ Backup ในส่วน uploads ไว้ก่อน กับ mysql และ wp-config.php )

แล้ว อัพโหลดไฟล์ ที่ download มาใหม่ ครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
FB : evohostinginth
PleFunnyTime
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 12



ดูรายละเอียด
« ตอบ #17 เมื่อ: 21 มิถุนายน 2017, 00:18:33 »

เข้ามาเก็บข้อมูลค่ะ กำลังจะทำwp blog
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 763
ออฟไลน์ ออฟไลน์

กระทู้: 13,300



ดูรายละเอียด
« ตอบ #18 เมื่อ: 21 มิถุนายน 2017, 00:44:58 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ถ้าลูกค้าไม่มีความสามารถดูแลก็ต้องฝึกหรือหาคนทำ เป็นเรื่องปกติครับ

ไม่ว่าจะใช้อะไรทำเวบขาย ถ้าลูกค้าไม่วิ่งตามโลก ก็เจ๊งทั้งนั้น
บันทึกการเข้า

host โฮสติ้งไทย เริ่มต้นที่ 800/ปี เร็ว แรง ย้ายข้อมูลฟรี ติดตั้ง CMS ครั้งแรกฟรี
Hosting Inter CLOUD HOSTING ต่างประเทศ เริ่มต้นที่ 500/ปี ใช้ SSH SSL ได้
vps Linux VPS ไทย 750บาท มี Directadmin ให้ใช้ Setup Free
irobot999
Newbie
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 73



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 21 มิถุนายน 2017, 10:47:36 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ไม่ว่าใช้อะไรทำก็มีสิทธิ์โดนแฮกเหมือนกันครับ ถึงจะเขียนเองก็มีสิทธิ์โดน ไม่สามารถพูดได้ 100% ว่าปลอดภัยชัว
เหตุผลที่หลายๆคนเลือก wordpress คงจะคิดเหมือนผม
1. เป็นอะไรขึ้นมา มีข้อมูลมากมายให้ค้นหา หรือง่ายก็คงมีเพื่อนช่วยคิดละครับ ^^
2. ประหยัด timeline ทีลูกค้าเร่งรีบ
3. มีคนทำ plugin ต่างๆมากมาย นั่งเขียนเองทุกตัวไม่ไหว
4. ผมมองว่า wordpress ก็เป็นเครื่องมือที่ช่วยในกับทำงาน
5. การทำทุกอย่างขึ้นอยู่กับลูกค้าพอใจ อยู่ที่การเจรจากับลูกค้า เว็บที่พัฒนาจาก wordpress บางเว็บราคาหลักล้านก็มีครับ ^^
   ถ้าทำเว็บหลักหมื่นเดียวแต่ต้องดูแลทั้งปีก็อาจจะต้องมีการขอคิด ma เพิ่ม ถ้าลูกค้าไม่ซื้อหมดประกันก็ถือว่าปิดงานครับ  wanwan020

ทั้งนี้ ทั้งนั้น เป็นแนวคิดส่วนตัวที่มีต่อ wordpress ครับ  wanwan017
บันทึกการเข้า

Hosting VPS คุณภาพ
http://hostdiehard.com/
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์