ต่อไป »

[hoke46]

ตอนนี้ผมใช้โฮสของ gatorbaby อยู่ มีอยู่ประมาณสิบกว่าเว็บโดยใช้ WP ทำทั้งหมด ปัญหาคือโดนมัลแวร์บ่อยมาก มันจะมีไฟล์แปลกๆแทรกอยู่ตามโฟลเดอร์ต่างๆ พอลบไปหมดแล้วมันก็มาอีกเรื่อยๆตามลบไม่ไหวแล้ว

ทีนี้ถ้าผมใช้ https ฟรีของคลาวแฟร์ มันจะช่วยป้องกันมัลแวร์พวกนี้ได้หรือป่าวครับ

[BrainFreeze]

https ป้องกันการดักฟัง หรือดักอ่านข้อมูลระหว่างทางครับ
ไม่สามารถช่วยป้องกัน hacker ได้

 

แนวทางการแก้ไขทำตามนี้หายชัวร์ฮับ
https://support.hostatom.com/k...tion=displayarticle&id=318

[siamlivehost]

HTTPS เป็นการเข้ารหัสการเชื่อมต่อระหว่างผู้เข้าเว็บ (client) และ server เท่านั้นครับ

เช่น คุณจะล็อกอินเว็บไซต์ aaa.com โดยกรอก user/pass หรือซื้อของโดยกรอกข้อมูลบัตรเครดิต
ถ้าเป็น HTTP เฉย ๆ ในเครือข่ายระหว่างทางที่คุณใช้ สามารถดักจับได้ว่าคุณกรอก user/pass หรือข้อมูลบัตรเครดิตอะไร เพราะมันไม่ได้เข้ารหัสการเชื่อมต่อ

HTTPS ไม่ได้ช่วยป้องกันการถูก hack เว็บ หรือฝัง malware/virus ในเว็บ แต่อย่างใด ถ้าคุณถูกฝัง malware แสดงว่าเกิดจากสาเหตุอื่นแล้วครับ
เช่น อาจจะมีการใช้ธีมหรือปลั๊กอินที่มีช่องโหว่ หรือ WordPress เป็นเวอร์ชั่นเก่าไม่ได้อัพเดตนาน

[P.M.]

ไม่ครับ ssl คือการเข้ารหัส
แต่ มันอาจมาจาก hdd hosting อย่าลืม มันเป็น share host ครับอาจมาจากคนอื่น

[siamlivehost]

ไม่ครับ ssl คือการเข้ารหัส
แต่ มันอาจมาจาก hdd hosting อย่าลืม มันเป็น share host ครับอาจมาจากคนอื่น

แม้จะเป็น share host ก็มีโอกาสน้อยมากครับ ที่จะมาจากเว็บไซต์ของลูกค้าท่านอื่น
เพราะ account ของท่านอื่นก็ไม่สามารถเข้าถึงข้อมูลหรือสิ่งใด ๆ ใน account ของคุณได้เลยครับ แยกสิทธิ์กันชัดเจน
เว็บไหนถูก hack มันก็เกิดจากมีช่องโหว่ที่อยู่ในเว็บนั้นเองนั่นแหละครับ

[Coolhostplus]

ไม่ครับ ssl คือการเข้ารหัส
แต่ มันอาจมาจาก hdd hosting อย่าลืม มันเป็น share host ครับอาจมาจากคนอื่น

ไม่น่าจะเกี่ยวกับโฮสเท่าไหร่นะคับ มีโอกาศน้อยมากที่จะมาจากโฮส เพราะถ้ามาจาก hhd โฮสจริง ๆ ในเครื่องนั้นก็ต้องเป็นทุกโดมน
ที่เจอ ส่วนมากจะมาจากตัวเว็บของลูกค้าเองมากกว่า แต่ส่วนใหญ่จะโทษโฮสไม่ดี ก่อนอันดับแรก ๆ ละคับ ถ้าเจอปัญหา ^^

อื่น ๆ ก็ตามที่ท่าน siamlivehost  ตอบ

[tenzamak]

ssl

ป้องกันการดักระหว่างทาง ยํ้านะครับว่าระหว่างทาง

ต้นทางรั่ว ปลายทางรั่ว ไม่เกี่ยวข้องกัน



โดนมัลแวล์บ่อยมาก ต้องแก้ที่ต้นเหตุครับ ไม่ใช่ปลายเหตุ

เวบไซต์อัพเดทบ้างไหม  ถ้าใช้ cms ลง 5ปี ใช้ 5ปี ไม่โดนก็มหาเทพ
เวลามีเตือน security patch แจ้งมา ได้อัพเดทไหม ถ้าไม่ทำ ไม่โดนก็มหาเทพแล้วครับ
ใช้ nulled ไหมของฟรีไม่มีในโลก
เครื่องที่ใช้ ftp เคยสแกนมัลแวร์ไหมถ้าไม่เคย  ไม่โดนก็แปลกแล้ว


วิธีแก้ง่ายๆ
- wordpress plugin theme ต้องอัพเดทเสมอ
- plugin theme ถ้ามันไม่มีการเคลื่อนไหวมาหลายปี ก็ไม่ควรใช้  wordpress มีบอก Last updated
- nulled ทั้งหลายเลี่ยงได้ให้เลี่ยง บาง plugin ราคาหลักร้อยบาท บางตัวบุฟเฟ่ 1 มื้อก็ได้แล้ว แต่ไม่ซื้อกัน
- เครื่องคอมที่ใช้ FTP ต้องสแกนให้สมํ่าเสมอ avast ฟรีและดี   malwarebytes อีกตัว แค่สองตัวเครื่องเนียนกริ๊บ


CMS ทุกตัวในโลกมันมีเหตุผลที่ต้องออกอัพเดทมาอย่างสมํ่าเสมอ เจอรูรั่วทีเค้าก็แก้ไข แต่บางคนปล่อยปะละเลย ไม่ยอมอัพเดทตาม
wordpress เป็น cms ที่อัพเดทได้โดยแทบไม่ต้องกังวลว่าจะพัง(ส่วนตัวผมไม่เคยเจอพัง) แต่ก็ไม่ทำกัน
เคสล่าสุด ลูกค้าผมเอง ลงไว้เมื่อ 5 ปีที่แล้ว ทุกวันนี้ก็ยังของเดิมโดนซะพรุนเลย บอกตรงๆ ไม่โดนก็โคตรเทพแล้ว




ถ้าทำได้ตามที่ผมพิมบอกด้านบน โอกาสโดนน้อยมากๆ

[sunwu]

ssl

ป้องกันการดักระหว่างทาง ยํ้านะครับว่าระหว่างทาง

ต้นทางรั่ว ปลายทางรั่ว ไม่เกี่ยวข้องกัน



โดนมัลแวล์บ่อยมาก ต้องแก้ที่สาเหตุครับ ไม่ใช่ปลายเหตุ

เวบไซต์อัพเดทบ้างไหม  ถ้าใช้ cms ลง 5ปี ใช้ 5ปี ไม่โดนก็มหาเทพ
เวลามีเตือน security patch แจ้งมา ได้อัพเดทไหม ถ้าไม่ทำ ไม่โดนก็มหาเทพแล้วครับ
ใช้ nulled ไหมของฟรีไม่มีในโลก
เครื่องที่ใช้ ftp เคยสแกนมัลแวร์ไหม  ถ้าไม่เคยไม่โดนสิแปลก


ถ้าทำได้ตามที่ผมพิมบอกด้านบน โอกาสโดนน้อยมากๆ

ขอบคุณครับ 

[dermapond]

ถ้าต้นทางมีโทรจันฝังในเครื่อง Pc ก็ต้องแก้ที่ PC คือต้นทางก่อน เพราะถ้าแก้ที่โฮสก็ไม่หายครับ แก้เสร็จแล้วค่อยมาเปลี่ยนรหัสผ่านกันใหม่ ไล่ตั้งแต่ ftp user phpmyadmin รวมถึงหลังบ้าน wordpress

แล้ว แบคอัพไฟล์ มาตรวจสอบไวรัส โทรจัน ใหม่ เคยแบคอัพของลูกค้าลงมาเพื่อมาช่วยแก้ไข ไวรัสเด้งกระจาย ครับ 

[9arduino]

ตอบเลยว่าไม่ได้น่ะครับ  ssl คือ เป็นการดัดฟัง กลางทางเท่านั้น  + ทำให้อันดับ seo ดีขึ้น ที่แน่ๆควรจะเช็คเว็บ อัพเดดเวอร์ชั่นใหม่ๆ ดีกว่าน่ะครับ

[everybody]

เข้ามาเก็บข้อมูลครับ

[markhacd]

ไม่ได้ครับ ทำงานคนละแบบ