ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptเว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: เว็บที่ทำด้วย wordpress ติดมัลแวร์ redirect ครับ แก้ยังไงได้บ้างครับ  (อ่าน 1914 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ptteppawong
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 316
ออฟไลน์ ออฟไลน์

กระทู้: 4,787



ดูรายละเอียด
« เมื่อ: 23 มิถุนายน 2018, 10:26:37 »

ใช้ ยlugin ตัวไหนที่กำจัดได้หมดครับ  เบื้องต้นผมใช้ plugin https://wordpress.org/plugins/wordfence/

สแกนและลบแล้ว  แต่มันก็ยังไม่หายครับ กลับมาเป้นแบบเดิมอยุ่อีก

เครียดมาก โดนตั้งหลายเว็บ อันดับเริ่มตกลงเรื่อยๆ แล้ว
บันทึกการเข้า
esanza.com
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 270
ออฟไลน์ ออฟไลน์

กระทู้: 3,657



ดูรายละเอียด
« ตอบ #1 เมื่อ: 23 มิถุนายน 2018, 10:32:23 »

ใช้ ยlugin ตัวไหนที่กำจัดได้หมดครับ  เบื้องต้นผมใช้ plugin https://wordpress.org/plugins/wordfence/

สแกนและลบแล้ว  แต่มันก็ยังไม่หายครับ กลับมาเป้นแบบเดิมอยุ่อีก

เครียดมาก โดนตั้งหลายเว็บ อันดับเริ่มตกลงเรื่อยๆ แล้ว

เช็คที่เครื่องตัวเองรึยังครับ บางทีอาจโดนฝังที่ browser เรานะครับ
บันทึกการเข้า

ใครต้องการเช่าโฮสที่มี Control Panel ดีๆ
และ Support ดี แนะนำ => โฮสอะตอม
dermapond
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 125
ออฟไลน์ ออฟไลน์

กระทู้: 1,741



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 23 มิถุนายน 2018, 11:03:25 »

ตั้งค่า firewall ของ wordfence เป็น Enabled and Protecting ยังครับ
บันทึกการเข้า

แสงประกายดอทคอม

WordPress Hosting เร็ว แรง มาก ฟรี SSL ระบบ Cpanel เลือก PHP 4.4-8.1 ได้ รองรับ Node.js, Python
nungcafe
ก๊วนเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 363



ดูรายละเอียด
« ตอบ #3 เมื่อ: 23 มิถุนายน 2018, 15:34:55 »

เป็นเหมือนกันครับ เว็บอื่นไม่เป็นๆ เฉพาะเว็บเรา
บันทึกการเข้า

อาการของโรค>>>ริดสีดวงทวาร

ข่าวสาร>>>ฟุตบอลทีมชาติไทย
kondam
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 532
ออฟไลน์ ออฟไลน์

กระทู้: 6,137



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 23 มิถุนายน 2018, 15:39:20 »

ใช้ธีม nulled หรือเปล่าครับ
บันทึกการเข้า

ขอแนะนำ : wanwan034

1. จดโดเมน ต่ออายุ godaddy ลด 40% ถูกที่สุดในตอนนี้! คลิก

2.จดโดเมน + private 8.88$ [namecheap]   คลิก

3.แนะนำคลาวด์โฮสติ้งไทย ที่ผมใช้อยู่ [Thaidata]   คลิก
ptteppawong
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 316
ออฟไลน์ ออฟไลน์

กระทู้: 4,787



ดูรายละเอียด
« ตอบ #5 เมื่อ: 23 มิถุนายน 2018, 16:55:13 »

ใช้ theme ที่ซื้อมาครับ  ก่อนหน้านี้มันไม่เป้นครับ  เพิ่งโดนเมื่อวานครับ  เครียดมาก  โดนเกือบทุกเว็บเลย อันดับตกฮวยฮาบ

ลบยังไงก็ไม่หาย
บันทึกการเข้า
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 797
ออฟไลน์ ออฟไลน์

กระทู้: 13,907



ดูรายละเอียด
« ตอบ #6 เมื่อ: 23 มิถุนายน 2018, 19:11:31 »

วิธีแก้ของผม

- เครื่องที่ใช้อัพโหลด ลง malware byte กับ avast ฟรีและดีทั้งคู่ แล้วสแกนซะ
- เปลี่ยน password ทั้งหมด ftp cp wp db (ผมเคยเจอเคสนึงแก้ยังไงก็ไม่จบ  จนแก้ที่ db หายขาด)
- ลบทุกอย่างทิ้ง เก็บไว้แค่ที่จำเป็น เช่นรูปไรพวกนี้ แต่ wp-upload มักเป็นที่แรกที่โดนฝัง ก็ต้องเช็คดีๆ นอกนั้นอัพใหม่หมด
(พวกปลักอินธีม ถ้าเป็นไปได้โหลดใหม่ไปเลย)
- สุดท้าย อัพเดททุกอย่างให้ใหม่หมด ถ้าอะไรอัพเดทไม่ได้ผมก็จะบอกว่าเลิกใช้ซะถ้าใช้ก็บวกลบความเสี่ยงเองครับ
- ดู user ว่ามีสิทธิ์ admin มากกว่าเราไหม ถ้ามีลบทิ้งให้หมด ผมเคยเจอเว็บเพื่อประชาชน admin ร่วมๆ 200 แบบนี้แก้ยังไงก็ไม่จบ

การแก้โดยการลงปลักอิน ผมไม่เคยเห็นจบซักเคสครับ มันแค่บลอคไว้ซึ่งปลายเหตุมากๆ

ถ้าไม่แก้ที่ฝั่ง คอมที่ใช้งานด้วยแก้ร้อยครั้งก็ไม่จบครับ หรือถ้าแก้โดยการไล่ลบไม่กี่ไฟล์ ลบร้อยครั้งก็ไม่จบครับ
การสแกนคอมสำคัญมาก เวลาผมแก้ให้ลูกค้า ผมเปลี่ยนพาสหนีไม่ให้เข้าจบทุกรอบ พอให้พาสเรียบร้อยกลับมาใหม่
« แก้ไขครั้งสุดท้าย: 23 มิถุนายน 2018, 19:18:09 โดย tenzamak » บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
SpaRK
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 162
ออฟไลน์ ออฟไลน์

กระทู้: 4,473



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 23 มิถุนายน 2018, 19:38:56 »

เป็นที่โฮสท์ครับ เซตระบบไม่ดีพอ

 ( ถ้าสคริปแท้ และคอมเราสะอาดนะครับ ผมเคยเจอมาละ )
บันทึกการเข้า
hi-speed
ก๊วนเสียว
*

พลังน้ำใจ: 32
ออฟไลน์ ออฟไลน์

กระทู้: 254



ดูรายละเอียด
« ตอบ #8 เมื่อ: 23 มิถุนายน 2018, 20:10:24 »


ตามท่านนี้ลองแก้ไขดู


บางทีอาจจะมากลับปลั๊กอิน ลองเช็คโค้ดต่างๆ ดีๆ ก่อนครับ
ใช้สคริปถูกต้อง หรือ ของแท้ ก็ใช้ว่าจะโดนมัลแวร์ หรือ ไว้รัสไม่ได้ มีโอกาศโดนได้หมด

ลูกค้าผมซื้อธีมราคา 5000 กว่าบาท ใช้ไป 1เดือน เว็บขึ้นเป็นอันตราย ติดมัลแวร์ไปเสียแล้ว (มาโทษโฮสอีก) 
เว็บลูกค้าผมใช้ธีมเถื่อยมา 3ปี ไม่เคยเจอปัญหาไดๆ ลูกค้าใช้สคริปซื้อมา 3000 กว่าบาทใช้ไป 3 เดือนบอกโดนแฮค sql กำแท้ 555+

พอเช็คไป เช็คมา เจอไฟล์ shell.sh ฝั่นอยู่ใน  folder สคริปของลูกค้าสะงั้น

ส่วนมากพอเจอปัญหากับเว็บก็ด่าโฮสสะไม่อย่ากจะช่วยแก้กันเลย ละ แต่ก็ต้องทำเพราะยังอยู๋ในเครื่อง และ หน้าที่ ที่จะต้องดูแล ^^

** ไม่ได้แนะนำให้ใช้ของเถื่อนนะครับ ยกตัวอย่างเฉยๆ 55+

 wanwan019 บ่น ....
บันทึกการเข้า

ต่างความคิด ชอบคนละแบบ
ติดโฆษณา popcash ถอนเงินขั้นต่ำ $10  | popads ถอนเงินขั้นต่ำ $5 เรทดี
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,886



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 24 มิถุนายน 2018, 04:15:22 »

hacker ชอบฝัง redirect แถวๆ widget ลองตรวจจาก database ดูครับ
บันทึกการเข้า

# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,123



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 25 มิถุนายน 2018, 08:21:57 »

คือค้องทำแบบ manual เท่านั้น

ตามที่เท็นว่าไว้เลยครับ

ส่วนผม แนะนำเพิ่ม ตรวจสอบภาย folder ภายใต้ account ตัวเอง ทั้งหมด โดยละเอียด เพราะ บางที อาจจะมี file malware ซ่อนอยู่
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
หน้า: [1]   ขึ้นบน
พิมพ์