ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วงนี้โดนฝัง สคริป wp บอ่ยมากป้องกันยังไกันครับ  (อ่าน 2662 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 278
ออฟไลน์ ออฟไลน์

กระทู้: 5,272



ดูรายละเอียด
« เมื่อ: 19 มิถุนายน 2017, 15:54:13 »

ขนาดอับเดทเป็นล่าสุด ไม่ใช้ปลั๊กอนแปลก ๆ มันก็ยังมาขยันฝังอยู่ได้ โดนทีก็รำคาญต้อนั่งแก้กันเมื่อยเลย มีใครมีวิธีป้องกันดี ๆ ไหมครับ
บันทึกการเข้า

Coolhostplus
สมุนแก๊งเสียว
*

พลังน้ำใจ: 88
ออฟไลน์ ออฟไลน์

กระทู้: 528



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 19 มิถุนายน 2017, 19:03:12 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
บันทึกการเข้า

kuzawara
ก๊วนเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 242



ดูรายละเอียด
« ตอบ #2 เมื่อ: 19 มิถุนายน 2017, 19:10:00 »

wordpress โดนเจาะบ่อยที่สุดจนไม่น่าใช้อีกแล้ว
บันทึกการเข้า
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 278
ออฟไลน์ ออฟไลน์

กระทู้: 5,272



ดูรายละเอียด
« ตอบ #3 เมื่อ: 19 มิถุนายน 2017, 19:12:01 »

โดนฝัง สคริป อะไรมาครับ สแปมเมล์ หรือ โฆษณา wanwan044
ทำให้การแสดงผลเพี้ยนครับ ไม่รู้มันจะทำทำไม
บันทึกการเข้า

bossrm
ก๊วนเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 293



ดูรายละเอียด
« ตอบ #4 เมื่อ: 20 มิถุนายน 2017, 00:02:34 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ
บันทึกการเข้า

รับซื้อเว็บไซต์ที่มีรายได้ ให้ราคา 6-36 เท่า ของกำไร(รายได้หักค่าใช้จ่าย)ต่อเดือนครับ จะได้ราคาสูงหากทราฟฟิคกำลังเพิ่ม รายได้เพิ่มขึ้นเรื่อยๆตลอดปี สามารถชี้แจงรายละเอียดรายได้ได้ชัดเจน
boontam
ก๊วนเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 222



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 20 มิถุนายน 2017, 01:04:56 »

มาดูวิธีแก้    wanwan003
บันทึกการเข้า

ads5
ก๊วนเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 360



ดูรายละเอียด
« ตอบ #6 เมื่อ: 20 มิถุนายน 2017, 07:15:21 »

อัพเดทให้เป็นเวอร์ชั่นล่าสุดเสมอครับ
บันทึกการเข้า
popep
สมุนแก๊งเสียว
*

พลังน้ำใจ: 100
ออฟไลน์ ออฟไลน์

กระทู้: 946



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 20 มิถุนายน 2017, 07:26:45 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
บันทึกการเข้า
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 278
ออฟไลน์ ออฟไลน์

กระทู้: 5,272



ดูรายละเอียด
« ตอบ #8 เมื่อ: 20 มิถุนายน 2017, 09:44:55 »

ส่วนใหญ๋สาเหตุจะเกิดจาก null theme null plugi ลองเชคดีดียยังครับ


ตามนี้
ไม่ได้ใช้เลยครับ ใช้ wp theme blogger ของฟรี กับ ปลั๊กอินฟรีหมดครับ
บันทึกการเข้า

jommann
สมุนแก๊งเสียว
*

พลังน้ำใจ: 34
ออฟไลน์ ออฟไลน์

กระทู้: 676



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 20 มิถุนายน 2017, 09:49:07 »

เพิ่งจะโดนไป สด ๆ ร้อน ๆ เลยครับ กับ สคิปต์ backdoor ฝังในไฟล์ php เกือบทั้งหมด ระวังก้นด้วยน่ะครับ
หมดพลังไปเยอะมากกับการจัดการ ให้เว็บกลับมาเป็นปกติครับ ถ้าลบไฟล์แล้ว

แนะนำ backup ไว้ด้วยน่ะครับ ไม่อย่างนั้น หนัก
บันทึกการเข้า

9arduino
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,025



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 20 มิถุนายน 2017, 10:47:18 »

ของฟรีก็โดนแบบนี้แหละครับ  หน้าบ้าน หลังบ้าน มีแจกหมด คนจะเจาะมันก็หาช่องโหว่ ง่าย  wanwan044
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #11 เมื่อ: 20 มิถุนายน 2017, 10:59:24 »

ถ้ายืนยันว่าอัพเดทบ่อย ไม่ใช่ null

อย่าลืมมองที่เครื่องที่ใช้งานนะครับ

ลองหา Malwarebytes ตัวฟรีมาสแกน  แล้วก็ avast ตัวฟรีมาสแกน

จากที่ผมสังเกตุมาหลายเคส จริงๆต้องบอกว่าแทบทุกเคสที่ผมเคยเลยก็ว่าได้ ถ้าเจอลูกค้าติดบ่อยๆ ผมเปลี่ยน password หนีไม่ให้ลูกค้าเข้าได้ ปรากฏว่าหายขาด พอส่งมอบ password ให้ ก็กลับมาติดอีกรอบ
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
thaigopher
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 144
ออฟไลน์ ออฟไลน์

กระทู้: 1,064



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 20 มิถุนายน 2017, 11:48:43 »

ผมปิดพอร์ท ftp แล้วก็ใช้ ssh แทนครับ
เป็นคำแนะนำจากผู้ให้บริการที่ใช้อยู่ครับ
แต่ของผมเป็น vps นะ
บันทึกการเข้า

รับปรึกษา เรื่องสตรีมมิ่ง
รับปรึกษาเรื่องถ่ายทอดสด
ให้เช่าเซิฟเวอร์ถ่ายทอดสด
บริการ WowzaStreaming แบบรายเดือนพร้อมเซิฟเวอร์
สามารถขอทดลองใช้ได้
ติดต่อ id line:gopherth
โทร:0954984333
kritt88
ก๊วนเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 204



ดูรายละเอียด
« ตอบ #13 เมื่อ: 20 มิถุนายน 2017, 11:49:23 »

WordFence Firewall ช่วยป้องกันได้ครับ แต่ต้องปรับ firewall เป็น extended นะ แต่ถ้าโดนฝังที่ตัวไฟล์ php ต้นฉบับเลยก็แก้ยากหน่อย
บันทึกการเข้า
scccharcoal
ก๊วนเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 275



ดูรายละเอียด
« ตอบ #14 เมื่อ: 20 มิถุนายน 2017, 13:29:22 »



ลองเปลี่ยนทีมดูค่ะ  ไปที่ตัวเริ่มต้น ถ้าเปลี่ยนแล้วไม่มีad แสดงว่าถูกฝังมาอยู่ในทีม
เคยโดนเหมือนกันค่ะ มันมากับทีมแต่เสียดายยังอยากใช้อยู่ เลยใช้วิธีหาว่าอยู่ในบรรทัดไหนแล้วเข้าไปลบ code ออก ก่อนทำควรback upไว้กันเสีย
บันทึกการเข้า

wut555
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 48



ดูรายละเอียด
« ตอบ #15 เมื่อ: 20 มิถุนายน 2017, 13:49:45 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม
บันทึกการเข้า
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,130



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 20 มิถุนายน 2017, 13:51:05 »

plugin + theme null ไหม
อย่าลืมตรวจสอบเครื่องตัวเองด้วยครับ

และ ตรวจสอบ ไฟล์ บน server อย่างละเอียด เพราะบางที โดนแทรก code ไว้ในส่วนที่ wordpress comment เอาไว้ บางทีเราไม่ได้เอะใจในจุดนั้น

หรือโดนแทรกไฟล์ ไว้ ในจุดที่ลึกมาก ๆ ดังนั้นต้องตรวจสอบให้ละเอียด จริง ๆ ครับ

ถ้าเป็นไปได้ ลบ (ก่อนลบ Backup ในส่วน uploads ไว้ก่อน กับ mysql และ wp-config.php )

แล้ว อัพโหลดไฟล์ ที่ download มาใหม่ ครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
PleFunnyTime
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 20



ดูรายละเอียด
« ตอบ #17 เมื่อ: 21 มิถุนายน 2017, 00:18:33 »

เข้ามาเก็บข้อมูลค่ะ กำลังจะทำwp blog
บันทึกการเข้า

http://www.plebeautytime.com/
ลิปสติกเนื้อแมทเกรดพรี่เมี่ยม ครีมทาผิว และอาหารเสริมจ้า
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #18 เมื่อ: 21 มิถุนายน 2017, 00:44:58 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ถ้าลูกค้าไม่มีความสามารถดูแลก็ต้องฝึกหรือหาคนทำ เป็นเรื่องปกติครับ

ไม่ว่าจะใช้อะไรทำเวบขาย ถ้าลูกค้าไม่วิ่งตามโลก ก็เจ๊งทั้งนั้น
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
irobot999
Newbie
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 72



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 21 มิถุนายน 2017, 10:47:36 »

เลืกใช้ WordPress ทำเว็บให้ลูกค้าเถอะครับ เห็นหลายๆ คน ทำเสร็จ ทิ้งให้ลูกค้ารับกรรม

ไม่ว่าใช้อะไรทำก็มีสิทธิ์โดนแฮกเหมือนกันครับ ถึงจะเขียนเองก็มีสิทธิ์โดน ไม่สามารถพูดได้ 100% ว่าปลอดภัยชัว
เหตุผลที่หลายๆคนเลือก wordpress คงจะคิดเหมือนผม
1. เป็นอะไรขึ้นมา มีข้อมูลมากมายให้ค้นหา หรือง่ายก็คงมีเพื่อนช่วยคิดละครับ ^^
2. ประหยัด timeline ทีลูกค้าเร่งรีบ
3. มีคนทำ plugin ต่างๆมากมาย นั่งเขียนเองทุกตัวไม่ไหว
4. ผมมองว่า wordpress ก็เป็นเครื่องมือที่ช่วยในกับทำงาน
5. การทำทุกอย่างขึ้นอยู่กับลูกค้าพอใจ อยู่ที่การเจรจากับลูกค้า เว็บที่พัฒนาจาก wordpress บางเว็บราคาหลักล้านก็มีครับ ^^
   ถ้าทำเว็บหลักหมื่นเดียวแต่ต้องดูแลทั้งปีก็อาจจะต้องมีการขอคิด ma เพิ่ม ถ้าลูกค้าไม่ซื้อหมดประกันก็ถือว่าปิดงานครับ  wanwan020

ทั้งนี้ ทั้งนั้น เป็นแนวคิดส่วนตัวที่มีต่อ wordpress ครับ  wanwan017
บันทึกการเข้า

Hosting VPS คุณภาพ
http://hostdiehard.com/
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์