ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (general)โฮสโดนมัลแวร์แก้ยังไงดีครับ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โฮสโดนมัลแวร์แก้ยังไงดีครับ  (อ่าน 2093 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
hoke46
สมุนแก๊งเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 578



ดูรายละเอียด
« เมื่อ: 20 มิถุนายน 2017, 13:02:44 »

ผมใช้โฮส gatorbaby มีอยู่สิบกว่าเว็บ ใช้ wordpress ทั้งหมด ทีนี้ปัญหาคือมันชอบมีไฟล์แปลกๆแฝงเข้ามาตลอดเลยโดนทางโฮสเตือนมาว่ามีมัลแวร์ ก็ไล่ลบจนหมด ลบไปสักพักมันก็มาอีกเป็นแบบนี้ตลอดเลย ลบไปมันก็เกิดใหม่มาเรื่อยๆ มีวิธีที่แก้มันแบบถาวรมั้ยครับ เหนื่อยมานั่งไล่ลบตลอดเวลา
บันทึกการเข้า
ngaidai.com
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 256
ออฟไลน์ ออฟไลน์

กระทู้: 3,249



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 20 มิถุนายน 2017, 17:30:48 »

ปัญหาที่ตัวธีมหรือเปล่าครับ ลองเปลี่ยนดูครับ
บันทึกการเข้า

ร้านป้าสีนวล บ่อสร้าง เชียงใหม่ จำหน่าย กระเป๋าผ้าฝ้าย
กระเป๋าผ้าไหม ของฝากของชำร่วย อื่นๆ ราคาเริ่มที่ 10 บาท
สั่งซื้อสินค้า โทร. 084-1236705 , Line ID: pasrinuan , facebook.com/pasrinuan

dermapond
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 127
ออฟไลน์ ออฟไลน์

กระทู้: 1,749



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 20 มิถุนายน 2017, 18:01:57 »

แนะนำแสกนที่เครื่องคอมเราก่อนนะครับ ใช้ nod 32 กับ Scan Virus HouseCall แสกนทั้งหมด ก็น่าจะเอาอยู่ครับ แล้วเปลี่ยนพาสเวิร์ด สุดท้ายลบไฟล์ที่มีปัญหาออกจากโฮสครับ  Embarrassed
บันทึกการเข้า

แสงประกายดอทคอม

WordPress Hosting เร็ว แรง มาก ฟรี SSL ระบบ Cpanel เลือก PHP 4.4-8.2 ได้ รองรับ Node.js, Python
toekingsize
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 108
ออฟไลน์ ออฟไลน์

กระทู้: 1,247



ดูรายละเอียด
« ตอบ #3 เมื่อ: 20 มิถุนายน 2017, 20:00:48 »

Wordfence plugin

https://th.wordpress.org/plugins/wordfence/
บันทึกการเข้า
ijeed
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 179
ออฟไลน์ ออฟไลน์

กระทู้: 1,939



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 20 มิถุนายน 2017, 20:15:33 »

เจอมาเหมือนกันครับ จะมีไฟล์ php ในเว็บของเรา ส่วนใหญ่จะลงท้ายด้วยเลข เช่น info3.php ส่วนใหญ่จะเป็นที่เว็บทำด้วย wordpress ครับ

จะใช้ปลั๊กอิน Wordfence หรือทำการลบไฟล์แปลกออกไป ก็ไม่หายครับ ซักพักก็จะกลับมาอีก บางทีไฟล์ wordpress แท้ๆ ยังโดนแทรกสคริปต์เข้ามา โค้ดที่แทรกเข้ามาจะเข้ารหัส MD5 ไว้ ส่วนใหญ่จะเป็นไฟล์ config.php ปกติขนาดไฟล์จะประมาณ 3kb ถ้าดูแล้ว ขนาดไฟล์เยอะกว่า 3kb โดนแทรกแล้วครับ

วิธีแก้ที่ผมแก้นะครับ

ให้แบ็คอัพฐานข้อมูล MySQL ออกมา

แบ็คอัพไฟล์รูปออกมา

* ส่วนไฟล์ wordpress ไม่ต้องเอานะครับ เพราะบางไฟล์จะเป็นไฟล์ที่ไม่ใช่ของ wordpress จะเป็นไฟล์มัลแวร์, บางเว็บถึงจะเป็นของ wordpress เอง แต่ก็ถูกแทรกโค้ดแล้ว

** ย้ำนะครับ ถึงท่านจะนำไฟล์ wordpress ออกมา ไปลงที่โฮสอื่น เว็บอื่นในโฮสของท่านก็จะโดนไปด้วย (อันนี้เจอมากับตัวครับ)

แบ็คอัพเสร็จ ให้ทำการลบ หรือรีเซ็ตบัญชีใหม่ เหมือนเราเช่าใหม่ครับ

*** ถึงท่านจะเปลี่ยนรหัสผ่านทั้งหมด แก้ไขบางเว็บ เว็บก็จะกลับมาติดอีกเช่นเดิม อันนี้ผมทำบ่อยจนเบื่อ

โฮสกาเตอร์ระงับบัญชีหลายครั้ง ต้องทำการลบไฟล์ทั้งหมด อันนี้ผมแจ้งให้ทาง support ทำให้ ไม่แน่ใจว่ามีคำสั่งนี้ใน admin หรือเปล่า เหมือนจะเคยเห็นแว็ปๆ เหมือนกันครับ

อันนี้เป็นวิธีที่ผมทำ ณ ตอนนี้บางเว็บยังลงไม่เสร็จเลยครับ ส่วนจะมีวิธีไหนอีก รอท่านต่อไปครับ
บันทึกการเข้า


รับผลิตสมุนไพร

รถเช่าพะเยา
รถเช่าเชียงราย
บริการติด Text links 10 เว็บไซต์ หลากหลายไอพี PM สอบถามได้ครับ
buakaew
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 1,365



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 20 มิถุนายน 2017, 21:22:14 »

ขอให้แก้ได้เร็วๆ  wanwan017
บันทึกการเข้า

Affiliate ไทยจ่ายจริงกินหลายชั้นลึกหลากหลายผลิตภัณฑ์Affiliate ไทย
รีวิว คูปองฟรี Hosting ไทยและเทศรีวิว Hosting
ดูดวงออนไลน์ฟรีดูดวง
พระเครื่องออนไลน์พระเครื่อง

LoveRomyui88io
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 28
ออฟไลน์ ออฟไลน์

กระทู้: 1,682



ดูรายละเอียด
« ตอบ #6 เมื่อ: 20 มิถุนายน 2017, 22:30:26 »

 wanwan006
บันทึกการเข้า

ห้ามใส่ลิงค์พนันครับ ทำอีกลบแอคเค้านะครับ
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,130



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 21 มิถุนายน 2017, 09:57:23 »

1. reset รหัสผ่าน ของโฮสทั้งหมด
2. ตรวจสอบในเครื่องที่ใช้เชื่อมต่อไปยังโฮสอย่างละเอียด
เมื่อมั่นเครื่องที่ใช้เชื่อมต่อปลอดภัยแล้ว

3. เชื่อมต่อไปยังโฮสตรวจสอบหาไฟล์ผิดปกติ ลบ และ ตรวจสอบไฟล์ทุกไฟล์ว่าถูกแทรกโค้ด หรือไม่
หรือลบข้อมูลทุกอย่างยกเว้นรูปภาพ แล้ว ติดตั้ง wp + theme + plugins ใหม่หมด โดยใช้ฐานข้อมูลเดิม

และอย่าลืมตรวจสอบ db user ว่ามีอะไร แปลก ๆ เข้ามาหรือไม่
ติดตั้ง plugins security เพิ่ม ใน wp

บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,887



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 29 มิถุนายน 2017, 00:31:22 »

ตามนี้ครับหายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318
บันทึกการเข้า

# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
darkonwrite
ก๊วนเสียว
*

พลังน้ำใจ: 13
ออฟไลน์ ออฟไลน์

กระทู้: 305



ดูรายละเอียด
« ตอบ #9 เมื่อ: 01 กรกฎาคม 2017, 03:38:17 »

มันเป็นหนึ่งในข้อเสียของระบบสำเร็จรูป คือเราไม่ได้เข้าใจโคดทุกตัว
บันทึกการเข้า
creamso
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 196



ดูรายละเอียด
« ตอบ #10 เมื่อ: 01 กรกฎาคม 2017, 17:25:48 »

ลง plugins security
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์