ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptผู้ให้บริการ Wordfence ตรวจพบการโจมตีเว็บไซต์หลายแห่งจาก WordPress จำนวนมาก
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ผู้ให้บริการ Wordfence ตรวจพบการโจมตีเว็บไซต์หลายแห่งจาก WordPress จำนวนมาก  (อ่าน 668 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stjames
สมุนแก๊งเสียว
*

พลังน้ำใจ: 82
ออฟไลน์ ออฟไลน์

กระทู้: 847



ดูรายละเอียด
« เมื่อ: 11 ธันวาคม 2018, 12:38:43 »


มีการวิจัยใหม่ที่ออกโดย Defiant บริษัทผู้ที่ทำทางด้านความปลอดภัยบน WordPress ในชื่อ Plugin ที่หลายคนน่าจะรู้จักกันดีนาม “Wordfence” เป็น Plugin ที่ช่วยป้องกันในเรื่องการโดนโจมตี การอุดช่องโหว่ หรือการติดไวรัส ซึ่งล่าสุดได้ค้นพบว่ามีการจู่โจมเข้ามาถึง 5 ล้านรายการจากผู้ไม่ประสงค์ดี โดยกลุ่มนี้ใช้ชื่อว่า Botnet ได้ทำการสร้างเว็บไซต์จาก WordPress กว่า 20,000 แห่ง เพื่อเข้ามาทำการโจมตีเว็บไซต์คนอื่น

กลุ่มคนร้าย Botnet จะใช้ WordPress ที่สร้างขึ้นมาและโพสต์ Content ในระยะไกลผ่านทาง WordPress หรือ API ซึ่งปลายทางนี้อยู่ในรูทไดเรกทอรี่ของ WordPress โดยมีการติดตั้งที่ไฟล์ชื่อ xmlrpc.php แบบเนียนๆ และไม่มีใครรู้เลยถ้าไม่เข้าไปตรวจสอบใน Log ทั้งนี้ บริษัท Defiant ได้สังเกตเห็นการโจมตีเมื่อผู้ใช้งานเข้าสู่ระบบไม่ได้จำนวนมากผ่านทาง iPhone และ Android (WP-iPhone หรือ WP-Android)


วิธีการป้องกันเว็บไซต์ WordPress จากการโจมตีครั้งนี้
เพื่อป้องกันตัวเองจากการโจมตีจากกลุ่มคนร้ายเหล่านี้ ควรจะต้องติดตั้ง Plugin ที่จำกัดความพยายามล็อกอินที่มีมากเกินไป เพื่อที่จะทำให้พวกกลุ่มคนร้ายไม่สามารถดำเนินการสุ่มเข้าระบบ โดยปลั๊กอินของ WordFence ก็สามารถป้องกันได้ แต่เราจะต้องทำการอัพเกรด ซึ่งจะมีค่าใช้จ่ายราว 89 เหรียญต่อเว็บไซต์ต่อปี
บันทึกการเข้า

cloudsphere
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 210
ออฟไลน์ ออฟไลน์

กระทู้: 5,138



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 11 ธันวาคม 2018, 14:20:39 »

ขอบคุณสำหร้บข้อมูลครับ  wanwan003 wanwan003
บันทึกการเข้า

IInW Carrent
ก๊วนเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 220



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 11 ธันวาคม 2018, 14:31:12 »

เป็นประโยชน์ มากๆ ขอบคุณครับ
บันทึกการเข้า

CherryX
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 31
ออฟไลน์ ออฟไลน์

กระทู้: 1,245



ดูรายละเอียด
« ตอบ #3 เมื่อ: 12 ธันวาคม 2018, 01:21:21 »

ขอบคุณมากๆคะ  wanwan017
บันทึกการเข้า

เทรนเว็บเฉพาะทางแบบเจาะลึก !!!
l3master
สมุนแก๊งเสียว
*

พลังน้ำใจ: 106
ออฟไลน์ ออฟไลน์

กระทู้: 814



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 12 ธันวาคม 2018, 16:25:55 »

ตั้งไว้ว่าล็อกอินด้วย User อื่น ที่ไม่ใช่ User Admin ในระบบเรา
หรือพิมพ์รหัสผ่านผิดเกิน 2 ครั้ง  wanwan013
ให้บล็อก IP ไปเลยสองเดือน รู้สึกชีวิตดีขึ้นมาก
บันทึกการเข้า



บริการรับทำ Facebook Chat bot
ถาม-ตอบแทนแอดมินได้ เชื่อมต่อ API หรือฐานข้อมูลก็ได้ แถมฟรี!ระบบออโต้คอมเมนท์ และฟีเจอร์ใหม่ๆตลอด คลิ๊ก https://goo.gl/H2otJi

รับทำแชทบอท OPDEV.MEN
หน้า: [1]   ขึ้นบน
พิมพ์