ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptผู้ให้บริการ Wordfence ตรวจพบการโจมตีเว็บไซต์หลายแห่งจาก WordPress จำนวนมาก
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ผู้ให้บริการ Wordfence ตรวจพบการโจมตีเว็บไซต์หลายแห่งจาก WordPress จำนวนมาก  (อ่าน 1091 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 105
ออฟไลน์ ออฟไลน์

กระทู้: 1,178



ดูรายละเอียด
« เมื่อ: 11 ธันวาคม 2018, 12:38:43 »


มีการวิจัยใหม่ที่ออกโดย Defiant บริษัทผู้ที่ทำทางด้านความปลอดภัยบน WordPress ในชื่อ Plugin ที่หลายคนน่าจะรู้จักกันดีนาม “Wordfence” เป็น Plugin ที่ช่วยป้องกันในเรื่องการโดนโจมตี การอุดช่องโหว่ หรือการติดไวรัส ซึ่งล่าสุดได้ค้นพบว่ามีการจู่โจมเข้ามาถึง 5 ล้านรายการจากผู้ไม่ประสงค์ดี โดยกลุ่มนี้ใช้ชื่อว่า Botnet ได้ทำการสร้างเว็บไซต์จาก WordPress กว่า 20,000 แห่ง เพื่อเข้ามาทำการโจมตีเว็บไซต์คนอื่น

กลุ่มคนร้าย Botnet จะใช้ WordPress ที่สร้างขึ้นมาและโพสต์ Content ในระยะไกลผ่านทาง WordPress หรือ API ซึ่งปลายทางนี้อยู่ในรูทไดเรกทอรี่ของ WordPress โดยมีการติดตั้งที่ไฟล์ชื่อ xmlrpc.php แบบเนียนๆ และไม่มีใครรู้เลยถ้าไม่เข้าไปตรวจสอบใน Log ทั้งนี้ บริษัท Defiant ได้สังเกตเห็นการโจมตีเมื่อผู้ใช้งานเข้าสู่ระบบไม่ได้จำนวนมากผ่านทาง iPhone และ Android (WP-iPhone หรือ WP-Android)


วิธีการป้องกันเว็บไซต์ WordPress จากการโจมตีครั้งนี้
เพื่อป้องกันตัวเองจากการโจมตีจากกลุ่มคนร้ายเหล่านี้ ควรจะต้องติดตั้ง Plugin ที่จำกัดความพยายามล็อกอินที่มีมากเกินไป เพื่อที่จะทำให้พวกกลุ่มคนร้ายไม่สามารถดำเนินการสุ่มเข้าระบบ โดยปลั๊กอินของ WordFence ก็สามารถป้องกันได้ แต่เราจะต้องทำการอัพเกรด ซึ่งจะมีค่าใช้จ่ายราว 89 เหรียญต่อเว็บไซต์ต่อปี
บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
cloudsphere
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 229
ออฟไลน์ ออฟไลน์

กระทู้: 6,198



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 11 ธันวาคม 2018, 14:20:39 »

ขอบคุณสำหร้บข้อมูลครับ  wanwan003 wanwan003
บันทึกการเข้า

IInW Carrent
ก๊วนเสียว
*

พลังน้ำใจ: 4
ออฟไลน์ ออฟไลน์

กระทู้: 378



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 11 ธันวาคม 2018, 14:31:12 »

เป็นประโยชน์ มากๆ ขอบคุณครับ
บันทึกการเข้า

CherryX
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 48
ออฟไลน์ ออฟไลน์

กระทู้: 2,052



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 12 ธันวาคม 2018, 01:21:21 »

ขอบคุณมากๆคะ  wanwan017
บันทึกการเข้า

***ลายเซ็นสูงเกินขนาด
l3master
สมุนแก๊งเสียว
*

พลังน้ำใจ: 118
ออฟไลน์ ออฟไลน์

กระทู้: 987



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 12 ธันวาคม 2018, 16:25:55 »

ตั้งไว้ว่าล็อกอินด้วย User อื่น ที่ไม่ใช่ User Admin ในระบบเรา
หรือพิมพ์รหัสผ่านผิดเกิน 2 ครั้ง  wanwan013
ให้บล็อก IP ไปเลยสองเดือน รู้สึกชีวิตดีขึ้นมาก
บันทึกการเข้า



CoreBlack.Net รับทำ แชทบอทไลน์ Line Oa. และ แชทบอท Facebook แฟนเพจ
รับออกแบบหน้าเว็บ | พัฒนาเว็บไซต์ | พัฒนาระบบหลังบ้าน | พัฒนา API Service และสคริปต่างๆ

@Add Line ID : boobewc (ให้คำปรึกษาฟรีครับ ออนไลน์เกือบตลอด 24 ชม.)
หน้า: [1]   ขึ้นบน
พิมพ์