ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ  (อ่าน 951 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,211



ดูรายละเอียด
« เมื่อ: 19 มิถุนายน 2017, 15:54:13 »

ขนาดอับเดทเป็นล่าสุด ไม่ใช้ปลั๊กอนแปลก ๆ มันก็ยังมาขยันฝังอยู่ได้ โดนทีก็รำคาญต้อนั่งแก้กันเมื่อยเลย มีใครมีวิธีป้องกันดี ๆ ไหมครับ
บันทึกการเข้า

Coolhostplus
คนรักเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 181



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 19 มิถุนายน 2017, 19:03:12 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
บันทึกการเข้า

โฮสติ้งนอก/วีพีเอส/จดโดเมน ราคาถูก 288 บาท/ปี www.coolhostplus.net
หมดปัญหาเรื่องการ CHMOD 777,Contol Panel DirectAdmin,ย้ายข้อมูลฟรี
kuzawara
ก๊วนเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 207



ดูรายละเอียด
« ตอบ #2 เมื่อ: 19 มิถุนายน 2017, 19:10:00 »

wordpress โดนเจาะบ่อยที่สุดจนไม่น่าใช้อีกแล้ว
บันทึกการเข้า

nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,211



ดูรายละเอียด
« ตอบ #3 เมื่อ: 19 มิถุนายน 2017, 19:12:01 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
ทำให้การแสดงผลเพี้ยนครับ ไม่รู้มันจะทำทำไม
บันทึกการเข้า

bossrm
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 227



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 20 มิถุนายน 2017, 00:02:34 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ
บันทึกการเข้า

Siam Inbound Marketing  จัดข้อเสนอสำหรับบริษัทหรือตัวแทนบริษัทท่านไหนกำลังหาบริการ SEO&Digital Marketing อยู่สามารถติดต่อมาได้นะครับ ปรึกษาฟรี พร้อมจัดทำ website Audit ให้ฟรีด้วยครับ
ติดต่อได้ที่ คุณเพ 0909541856 คุณบอส 0863920953

รับซื้อเว็ปไซต์คุณภาพ งบ1K-30K ติดต่อ line :waiwitc
boontam
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 164



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 20 มิถุนายน 2017, 01:04:56 »

มาดูวิธีแก้    wanwan003
บันทึกการเข้า

ads5
ก๊วนเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 333



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 20 มิถุนายน 2017, 07:15:21 »

อัพเดทให้เป็นเวอร์ชั่นล่าสุดเสมอครับ
บันทึกการเข้า

ขายเว็บ thailandg.com ข้อมูลท่องเที่ยวไทยทุกจังหวัดภาษาอังกฤษ อายุ 7 ปี ข้อมูลเยอะ ดูรายละเอียด https://www.thailandg.com/thailandg.txt
popep
สมุนแก๊งเสียว
*

พลังน้ำใจ: 100
ออฟไลน์ ออฟไลน์

กระทู้: 935



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 20 มิถุนายน 2017, 07:26:45 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
บันทึกการเข้า
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 273
ออฟไลน์ ออฟไลน์

กระทู้: 5,211



ดูรายละเอียด
« ตอบ #8 เมื่อ: 20 มิถุนายน 2017, 09:44:55 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
ไม่ได้ใช้เลยครับ ใช้ wp theme blogger ของฟรี กับ ปลั๊กอินฟรีหมดครับ
บันทึกการเข้า

jommann
สมุนแก๊งเสียว
*

พลังน้ำใจ: 33
ออฟไลน์ ออฟไลน์

กระทู้: 604



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 20 มิถุนายน 2017, 09:49:07 »

เพิ่งจะโดนไป สด ๆ ร้อน ๆ เลยครับ กับ สคิปต์ backdoor ฝังในไฟล์ php เกือบทั้งหมด ระวังก้นด้วยน่ะครับ
หมดพลังไปเยอะมากกับการจัดการ ให้เว็บกลับมาเป็นปกติครับ ถ้าลบไฟล์แล้ว

แนะนำ backup ไว้ด้วยน่ะครับ ไม่อย่างนั้น หนัก
บันทึกการเข้า

9arduino
สมุนแก๊งเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 845



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 20 มิถุนายน 2017, 10:47:18 »

ของฟรีก็โดนแบบนี้แหละครับ  หน้าบ้าน หลังบ้าน มีแจกหมด คนจะเจาะมันก็หาช่องโหว่ ง่าย  wanwan044
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 766
ออฟไลน์ ออฟไลน์

กระทู้: 13,379



ดูรายละเอียด เว็บไซต์
« ตอบ #11 เมื่อ: 20 มิถุนายน 2017, 10:59:24 »

ถ้ายืนยันว่าอัพเดทบ่อย ไม่ใช่ null

อย่าลืมมองที่เครื่องที่ใช้งานนะครับ

ลองหา Malwarebytes ตัวฟรีมาสแกน  แล้วก็ avast ตัวฟรีมาสแกน

จากที่ผมสังเกตุมาหลายเคส จริงๆต้องบอกว่าแทบทุกเคสที่ผมเคยเลยก็ว่าได้ ถ้าเจอลูกค้าติดบ่อยๆ ผมเปลี่ยน password หนีไม่ให้ลูกค้าเข้าได้ ปรากฏว่าหายขาด พอส่งมอบ password ให้ ก็กลับมาติดอีกรอบ
บันทึกการเข้า

ช่วงนี้ไม่ค่อยได้เข้านะครับ สงสัยประการใด Email support[at]asiagb.com
ให้บริการ SSD Linux,Windows VPS ไทยและต่างประเทศ host
Hosting Inter
gadget shop
thaigopher
สมุนแก๊งเสียว
*

พลังน้ำใจ: 137
ออฟไลน์ ออฟไลน์

กระทู้: 829



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 20 มิถุนายน 2017, 11:48:43 »

ผมปิดพอร์ท ftp แล้วก็ใช้ ssh แทนครับ
เป็นคำแนะนำจากผู้ให้บริการที่ใช้อยู่ครับ
แต่ของผมเป็น vps นะ
บันทึกการเข้า

บริการ Dedicated ต่างประเทศราคาถูก
บริการให้เช่าช่อง Wowza ราคาถูก ช่องละ 300 บาท
 Dedicatedเริ่มต้นที่ 1500 บาทต่อเดือน
ไม่พอใจยินดีคืนเงินภายใน15วัน
ติดต่อสอบถาม ไอดีไลน์:gopherth โทร:0954984333 หรือ pm.
kritt88
คนรักเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 194



ดูรายละเอียด
« ตอบ #13 เมื่อ: 20 มิถุนายน 2017, 11:49:23 »

WordFence Firewall ช่วยป้องกันได้ครับ แต่ต้องปรับ firewall เป็น extended นะ แต่ถ้าโดนฝังที่ตัวไฟล์ php ต้นฉบับเลยก็แก้ยากหน่อย
บันทึกการเข้า
scccharcoal
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 150



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 20 มิถุนายน 2017, 13:29:22 »



ลองเปลี่ยนทีมดูค่ะ  ไปที่ตัวเริ่มต้น ถ้าเปลี่ยนแล้วไม่มีad แสดงว่าถูกฝังมาอยู่ในทีม
เคยโดนเหมือนกันค่ะ มันมากับทีมแต่เสียดายยังอยากใช้อยู่ เลยใช้วิธีหาว่าอยู่ในบรรทัดไหนแล้วเข้าไปลบ code ออก ก่อนทำควรback upไว้กันเสีย
บันทึกการเข้า

wut555
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 31



ดูรายละเอียด
« ตอบ #15 เมื่อ: 20 มิถุนายน 2017, 13:49:45 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม
บันทึกการเข้า
JeffyPluS
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 225
ออฟไลน์ ออฟไลน์

กระทู้: 2,876



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 20 มิถุนายน 2017, 13:51:05 »

plugin + theme null ไหม
อย่าลืมตรวจสอบเครื่องตัวเองด้วยครับ

และ ตรวจสอบ ไฟล์ บน server อย่างละเอียด เพราะบางที โดนแทรก code ไว้ในส่วนที่ wordpress comment เอาไว้ บางทีเราไม่ได้เอะใจในจุดนั้น

หรือโดนแทรกไฟล์ ไว้ ในจุดที่ลึกมาก ๆ ดังนั้นต้องตรวจสอบให้ละเอียด จริง ๆ ครับ

ถ้าเป็นไปได้ ลบ (ก่อนลบ Backup ในส่วน uploads ไว้ก่อน กับ mysql และ wp-config.php )

แล้ว อัพโหลดไฟล์ ที่ download มาใหม่ ครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
FB : evohostinginth
PleFunnyTime
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 19



ดูรายละเอียด
« ตอบ #17 เมื่อ: 21 มิถุนายน 2017, 00:18:33 »

เข้ามาเก็บข้อมูลค่ะ กำลังจะทำwp blog
บันทึกการเข้า

http://www.plebeautytime.com/
ลิปสติกเนื้อแมทเกรดพรี่เมี่ยม ครีมทาผิว และอาหารเสริมจ้า
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 766
ออฟไลน์ ออฟไลน์

กระทู้: 13,379



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 21 มิถุนายน 2017, 00:44:58 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ถ้าลูกค้าไม่มีความสามารถดูแลก็ต้องฝึกหรือหาคนทำ เป็นเรื่องปกติครับ

ไม่ว่าจะใช้อะไรทำเวบขาย ถ้าลูกค้าไม่วิ่งตามโลก ก็เจ๊งทั้งนั้น
บันทึกการเข้า

ช่วงนี้ไม่ค่อยได้เข้านะครับ สงสัยประการใด Email support[at]asiagb.com
ให้บริการ SSD Linux,Windows VPS ไทยและต่างประเทศ host
Hosting Inter
gadget shop
irobot999
Newbie
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 73



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 21 มิถุนายน 2017, 10:47:36 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ไม่ว่าใช้อะไรทำก็มีสิทธิ์โดนแฮกเหมือนกันครับ ถึงจะเขียนเองก็มีสิทธิ์โดน ไม่สามารถพูดได้ 100% ว่าปลอดภัยชัว
เหตุผลที่หลายๆคนเลือก wordpress คงจะคิดเหมือนผม
1. เป็นอะไรขึ้นมา มีข้อมูลมากมายให้ค้นหา หรือง่ายก็คงมีเพื่อนช่วยคิดละครับ ^^
2. ประหยัด timeline ทีลูกค้าเร่งรีบ
3. มีคนทำ plugin ต่างๆมากมาย นั่งเขียนเองทุกตัวไม่ไหว
4. ผมมองว่า wordpress ก็เป็นเครื่องมือที่ช่วยในกับทำงาน
5. การทำทุกอย่างขึ้นอยู่กับลูกค้าพอใจ อยู่ที่การเจรจากับลูกค้า เว็บที่พัฒนาจาก wordpress บางเว็บราคาหลักล้านก็มีครับ ^^
   ถ้าทำเว็บหลักหมื่นเดียวแต่ต้องดูแลทั้งปีก็อาจจะต้องมีการขอคิด ma เพิ่ม ถ้าลูกค้าไม่ซื้อหมดประกันก็ถือว่าปิดงานครับ  wanwan020

ทั้งนี้ ทั้งนั้น เป็นแนวคิดส่วนตัวที่มีต่อ wordpress ครับ  wanwan017
บันทึกการเข้า

Hosting VPS คุณภาพ
http://hostdiehard.com/
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์