ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptเว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: เว็บไซต์ wordpress โดนแฮก เป็นที่ Hosting หรือ เป็นที่เว็บ ?  (อ่าน 896 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ฺBoardThai
ก๊วนเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 329



ดูรายละเอียด เว็บไซต์
« เมื่อ: 21 มีนาคม 2018, 10:11:44 »

ขอสอบถามหน่อยครับ การที่ โดนแฮกเว็บไซต์ บ่อยๆ มันอยู่ที่ Hosting ด้วยหรือเปล่าครับ

เพราะเนื่องจาก ผมมีเว็บไซต์ที่ ทำจาก wordpress  อยู่หลายเว็บ แต่ไม่เคยโดนแฮกเลย อยู่คนละ Hosting นะครับ

มีปัญหาอยู่ 1 เว็บที่โดนแฮกบ่อยๆ จาก Hosting สีแดง ทำเว็บ wordpress  ได้ประมาณ 4 เดือน อยู่ๆ ผลการค้นหาเป็นภาษาญี่ปุ่นทั้งหมด ซึ่งทีมงาน Hosting สีแดงบอกว่า ไม่สามารถช่วยเหลือได้ต้องให้ทางโปรแกรมเมอร์ มาแก้เองเท่านั้น โอเค นั้นไม่เป็นไร ผมก็เลยให้ทาง Hosting ทำการ ล้าง Hosting เพื่อผมจะทำเว็บไซต์ใหม่ทั้งหมด
ชื้อธีมใหม่ ใช้ของใหม่ทุกอย่าง อัพเดทตลอด ทุกปลั๊กอิน เว็บทำเสร็จ เรียบร้อยเดือน ธค. ดูแล และอัพเดทมาตลอด

และวันนี้อยู่ๆ ก็มีเมล์แจ้งว่าเว็บไซต์โดนแฮก phishing website (ครั้งที่2) หลังจากผ่านไปไม่กี่เดือน

https://www.xxxxx.com/tmp/pop-new/

ใครเคยเจอปัญหาแบบนี้ไหมครับ
--------------------------

ที่ผมสงสัยคือ เว็บอื่นที่ผมทำจาก wordpress แต่ไม่ได้อยู่ Hosting สีแดง นี้เปิดมาหลายปี อัพเดทบ้าง ไม่ได้อัพเดทบ้าง กับไม่เคยโดนแฮกเลย
จึงทำให้ผมสงสัยคือ มันเป็นเพราะ เว็บผม หรือ เป็นที่ Hosting  กันแน่

ตอนดี Hosting กำลังจะหมดอายุ จึงจะอัพเดทเป็น Private Hosting จึงไม่กล้าตัดสินใจเอา Hosting  เดิม
บันทึกการเข้า

tongboss
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 108
ออฟไลน์ ออฟไลน์

กระทู้: 1,882



ดูรายละเอียด
« ตอบ #1 เมื่อ: 21 มีนาคม 2018, 10:24:23 »

ต่างโฮสกัน แล้วใช้ template, plugin ตัวเดียวกันไหมครับ
หรือตางกัน ลองกลับมาดู template, plugin ว่ามาจากไหน ทำเองหรือซื้อ หรือโคลนแจกฟรี ฯลฯ

โฮสก็มีส่วน แต่โฮสมักมาจากตัวเรา การล็อคอินของเรา ผ่านเครื่องต่างๆ แต่ถ้าเป็นที่โฮส เว็บอื่นๆ ของโฮส ก็ต้องเป็นเหมือนกัน
ปํญหาจึงน่าจะเกิดขึ้นจากตัวเว็บเราเองนี่แหละ ว่าโหลด พวก template, plugin มาจากไหน ใช่ว่าใช้มานานหลายเว็บแล้วไม่เคยเจอครับ
บันทึกการเข้า
siamlivehost
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 156
ออฟไลน์ ออฟไลน์

กระทู้: 1,709



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 21 มีนาคม 2018, 10:27:27 »

เกิดได้ทั้งจากตัวเว็บลูกค้าเอง (การตั้งรหัสผ่านส่วนต่าง ๆ ง่ายเกินไปหรือโดนดักรหัสผ่าน, ระบบเว็บ ธีม, ปลั๊กอิน ที่ติดตั้งไว้มีช่องโหว่)
หรือเกิดจากเซิฟเวอร์ก็ได้ครับ แต่ส่วนใหญ่มักจะเป็นกรณีแรกเสียมากกว่า
ถ้าผู้ให้บริการสามารถตรวจสอบได้ว่าโดน hack มาจากทางไหนก็จะสามารถแก้ไขได้ครับ
บันทึกการเข้า


เร็ว แรง บริการดี เหตุผลที่ใคร ๆ ก็เลือกใช้ ZimpleCloud
Cloud SSD Web Hosting โฮสติ้ง Cloud SSD ไม่จำกัด Domain Linux VPS เร็ว แรง Free DirectAdmin รีสอร์ทอัมพวา
ฺBoardThai
ก๊วนเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 329



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 21 มีนาคม 2018, 10:32:03 »


ต่าง Hosting  ต่าง template ต่าง plugin ทั้งหมดเลยครับ

ทุกอย่าง ชื้อของแท้ทั้งหมด ทั้ง template และ  plugin อัพเดททุกครั้งเมื่อมีเวอร์ชั่นใหม่

ตอนนี้เริ่มเหนื่อยใจจริงๆ ครับ ทำมา 4 เดือน โดนไวรัส ทำใหม่อีก 4 เดือน โดนแฮก

---------------------------------

ไม่ทราบว่าพอจะมีแนวทางการป้องกันไหมครับ
บันทึกการเข้า

ฮารุมิจิ
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 71
ออฟไลน์ ออฟไลน์

กระทู้: 1,555



ดูรายละเอียด
« ตอบ #4 เมื่อ: 21 มีนาคม 2018, 10:47:49 »

เบื้องต้นลองเปลี่ยนพาสเวิดดูก่อนนะครับ ที่สำคัญอย่าใช้ user "admin" หรือ "administrator"

ลองทำตามนี้ก็ได้ครับ http://www.wpbeginner.com/wp-t...htaccess-tricks-for-wordpress/ ตัวที่ผมชอบใช้คือ protect wp-admin ด้วย .htaccess

ตั้งแต่ทำเว็บด้วย wordpress มาผมยังไม่เคยโดนแฮ็คเลย เรื่องว่าโดนจากโฮสต์หรือจากซอฟแวร์เองอันนี้ตอบยากเหมือนกัน แต่ผมจะพยายามอัพเดททั้งปลั๊กอินและธีมให้เป็นตัวล่าสุดตลอด Smiley
บันทึกการเข้า
SmileHost
สมุนแก๊งเสียว
*

พลังน้ำใจ: 51
ออฟไลน์ ออฟไลน์

กระทู้: 661



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 21 มีนาคม 2018, 10:56:53 »

ถ้า plugin , template แท้ บางทีอาจจะมากับรหัส ftp รั่วครับ แต่ปกติถ้าโฮสผมจะปิดการทำงาน php ของ folder wp-content ก็จะป้องกันได้ระดับนึงครับ ลองให้ทางโฮสช่วยสแกนไฟล์ดูอีกทีครับ
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 797
ออฟไลน์ ออฟไลน์

กระทู้: 13,900



ดูรายละเอียด
« ตอบ #6 เมื่อ: 21 มีนาคม 2018, 11:33:23 »

เอาจริงๆนะครับตั้งแต่ผมทำโฮสติ้งมา ผมเคยเจอเคสรั่วจากเครื่องอยู่หนเดียวเอง เพราะฝั่งเครื่องใช้ os เก่า

ส่วนใหญ่ที่ผมเจอมาจาก ftp คือผมเปลี่ยนพาสไม่บอกทีไรหายทุกที พอให้พาส ก็กลับมาติดใหม่  ลองโหลด avast ตัวฟรี กับ malwarebyte มาสแกนดูครับ


อันนี้เคสล่าสุดที่ผมเจอ



user pass ftp มาถูกต้องหมด ก็ไม่รู้จะกันยังไงนะครับ
บันทึกการเข้า

ทักมาสอบถามได้ โปรเจ็คเล้กใหญ่มาคุยกันครับ มีงบเท่าไหร่มาคุยกันครับ @injan-network


host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
Dedicated server
Mr.Blogger
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 614
ออฟไลน์ ออฟไลน์

กระทู้: 4,453



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 21 มีนาคม 2018, 13:55:44 »

พวก plugin กับ theme ก็ต้องระวังครับ
บันทึกการเข้า

Keywords ที่ปิดการขายได้ง่าย!
Keywords ที่ทำ SEO ได้ง่าย!!
ถ้าอยากรู้ว่าเป็นยังไง ..
>>คลิกตรงนี้!!
ฺBoardThai
ก๊วนเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 329



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 21 มีนาคม 2018, 14:09:35 »

ขอบคุณครับ

เบี้องต้นได้ลองคุยกับ Hosting แล้ว เดี๋ยวจะอัพ Hosting  แล้วทำเว็บใหม่อีกครั้ง แต่ครั้งนี้จะลองเอาวิธี ที่พี่ๆ บอกมานำไปปรับใช้นะครับ

กราบขอบพระคุณครับผม
บันทึกการเข้า

jakky
สมุนแก๊งเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 557



ดูรายละเอียด
« ตอบ #9 เมื่อ: 21 มีนาคม 2018, 17:13:03 »

เข้ามาดูครับ อยากรู้มากว่าโดนแฮ็กจากทางไหน
บันทึกการเข้า
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,121



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 21 มีนาคม 2018, 17:25:17 »

อีกสาเหตุ นะครับ คือเครื่องที่ใช้เชื่อมต่อ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
FB : evohostinginth
หน้า: [1]   ขึ้นบน
พิมพ์