ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (general)โฮสไทย Th*d**** ลง WP โดนโจมตี มีไฟล์โผล่
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โฮสไทย Th*d**** ลง WP โดนโจมตี มีไฟล์โผล่  (อ่าน 2585 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« เมื่อ: 19 กุมภาพันธ์ 2019, 11:51:04 »

ผมมีเช่าโฮสไว้หลายๆที่กระจายกันไป
แต่มีติดปัญหาอยู่ 1 โฮส คือ โฮส  Th*d****
โดเมนเป็นของใหม่ 3โดเมน ลง WP ไว้โดนเหมือนกันหมด

อาการมีไฟล์แปลกปลอมโผล่ พอเข้าเว็บ ก็เด้งเราไปเว็บต่างประเทศ ทั้งในส่วนของหน้าบ้าน และหลังบ้าน
เลยว่าจะไปส่งซัพพอร์ตทิคเก็ต สอบถามว่าเพราะอะไร จะแก้ยังไง
แต่เหลือบไปเห็นในหน้าโฮส เตือนให้ระวัง รีบอัพเดท WP

เอหรือผิดที่เรา เลยไปลบและลงใหม่ ลงตัวล่าสุด
พร้อมส่ง ปลั๊กอิน Wordfence Security และ WP Security
ผ่านไป 1วัน มีไฟล์โผล่มาอีกแล้ว

ผมลงทั้ง WP ตัวใหม่ล่าสุด พร้อม ปลั๊กอินเสริมความปลอดภัย
สุดท้ายก็ยังไปไม่รอด

ปัญหาแบบนี้ มันเป็นที่โฮสรั่ว หรือโดเมนผมตกเป็นเป้าโจมตีครับ


ตัวโฮส Th*d**** ดูดี มีโปรไฟล์ น่าเชื่อถือ และระบบจัดการก็โอเคนะครับ
แต่เจอแบบนี้ ผมเพลียเลย ดีนะ เว็บที่ทำ เป็นงานทดลองเฉยๆ


 wanwan031
** โฮสอื่นของผมปกติครับ ยังไม่มีปัญหา




« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 11:54:18 โดย tasorich » บันทึกการเข้า
tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #1 เมื่อ: 19 กุมภาพันธ์ 2019, 11:55:54 »

ขอคำแนะนำหน่อยครับ สำหรับท่านที่มีประสบการณ์
ควรอยู่ต่อเพราะปัญหามันแก้ได้ หรือ ไปเถอะ อย่าไปเสียเงิน มันเสียเวลา
บันทึกการเข้า
NaiTan
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 357
ออฟไลน์ ออฟไลน์

กระทู้: 4,749



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 19 กุมภาพันธ์ 2019, 11:58:46 »

ลองแจ้งปัญหาไปที่โฮสให้เค้าลองช่วยตรวจสอบครับว่าสาเหตุมาจากไหนจะได้แก้ไขได้ตรงจุดครับ ถ้าโฮสช่วยอะไรไม่ได้หรือไม่มีคำแนะนำอะไรเลยก็ค่อยหาทางออกอื่นครับ
บันทึกการเข้า

99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 480



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 19 กุมภาพันธ์ 2019, 12:00:15 »

ผมมีเช่าโฮสไว้หลายๆที่กระจายกันไป
แต่มีติดปัญหาอยู่ 1 โฮส คือ โฮส  Th*d****
โดเมนเป็นของใหม่ 3โดเมน ลง WP ไว้โดนเหมือนกันหมด

อาการมีไฟล์แปลกปลอมโผล่ พอเข้าเว็บ ก็เด้งเราไปเว็บต่างประเทศ ทั้งในส่วนของหน้าบ้าน และหลังบ้าน
เลยว่าจะไปส่งซัพพอร์ตทิคเก็ต สอบถามว่าเพราะอะไร จะแก้ยังไง
แต่เหลือบไปเห็นในหน้าโฮส เตือนให้ระวัง รีบอัพเดท WP

เอหรือผิดที่เรา เลยไปลบและลงใหม่ ลงตัวล่าสุด
พร้อมส่ง ปลั๊กอิน Wordfence Security และ WP Security
ผ่านไป 1วัน มีไฟล์โผล่มาอีกแล้ว

ผมลงทั้ง WP ตัวใหม่ล่าสุด พร้อม ปลั๊กอินเสริมความปลอดภัย
สุดท้ายก็ยังไปไม่รอด

ปัญหาแบบนี้ มันเป็นที่โฮสรั่ว หรือโดเมนผมตกเป็นเป้าโจมตีครับ


ตัวโฮส Th*d**** ดูดี มีโปรไฟล์ น่าเชื่อถือ และระบบจัดการก็โอเคนะครับ
แต่เจอแบบนี้ ผมเพลียเลย ดีนะ เว็บที่ทำ เป็นงานทดลองเฉยๆ


 wanwan031
** โฮสอื่นของผมปกติครับ ยังไม่มีปัญหา






ลองเช็คที่เป็น function.php โดนฝังในนั้นหรือป่าวครับ ส่วนมากจะมากับปลั๊กอินครับ

ผมแก้ให้ที่บริษัท บ่อยอยู่ครับ เพราะคนเก่าเขาไปเอา ปลั๊กอินเถื่อนมาใช้งาน
บันทึกการเข้า

คนธรรมดา
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 137
ออฟไลน์ ออฟไลน์

กระทู้: 1,036



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 19 กุมภาพันธ์ 2019, 12:25:13 »

ล้างระบบ re-create account ใหม่ทั้งหมดแล้วเปลี่ยนระหัสผ่านด้วยครับ plugin, theme ให้ใช้จาก wordpress จะปลอดภัยที่สุด อย่าโหลดจากข้างนอกมาใช้ครับ
บันทึกการเข้า

icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 284
ออฟไลน์ ออฟไลน์

กระทู้: 2,691



ดูรายละเอียด
« ตอบ #5 เมื่อ: 19 กุมภาพันธ์ 2019, 12:49:20 »

ข้อสังเกตคือเรายังแก้ไขข้อมูลไฟล์ในเว็บได้ แสดงว่าขอบเขตโดนแค่ในเว็บเรา ไม่ได้ใช้สิทธิ์ admin ระบบมาแก้ครับ
เพราะถ้าใช้สิทธิ์ admin แก้(แล้วไม่ได้ปรับสิทธิ์ให้ดีๆ) เราจะแก้ไฟล์ต่อไม่ได้

แสดงว่าปัญหายังอยู่ในเว็บเราซักจุดครับ เช็คไฟล์ทั้งหมดของเว็บ + เปลี่ยนรหัสผ่านเข้า wordpress ทุก user + ไล่ลบ user ที่ไม่ได้ใช้แล้วออกดูครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
mystylecreate
คนรักเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 174



ดูรายละเอียด
« ตอบ #6 เมื่อ: 19 กุมภาพันธ์ 2019, 13:06:12 »

จากที่อ่านรายละเอียดจาก จขกท คิดว่าไม่ได้เป็นที่โฮส คาดว่านาจะเกิดจากไม่ได้อัพเดทเวอร์ชั่น wp + plugin+ theme + อื่นๆ

ซึ่งปัญหาสามารถแก้ไขได้ได้ดังนี้
1. สำรองข้อมูลสำคัญเก็บไว้ใน pc ทั้งหมด
2. แจ้งทางผู้ให้บริการโอสติ้ง Reinstall Hosting ให้ใหม่
3. ติดตั้งสคริปใหม่โดยใช้ db และ รูปภาพเดิม ไล่ติดตั้ง  plugin, theme ใหม่
(เพื่อไม่ให้เกิดปัญหาขึ้นอีกข้อมูลเดิมสามารถนำมาใช้งานได้เฉพาะ db และรูปภาพเท่านั้น ส่วนไฟล์ php ต่างๆไม่แนะนำมาใช้งานต่อ....เพราะอาจจะมีการเข้ารหัสไฟล์ไว้แล้ว )

สำหรับแนวทางการป้องกัน
1. อัพเดท Plugin หรือ Themes และ เวอร์ชั่น wordpress เป็นล่าสุดอยู่ตลอด
2. เลี่ยงการใช้งาน Themes ฟรี
3. หากใช้ wordpress แนะนำซื้อ Themes มาใช้งาน https://themeforest.net/
4. กำหนด Password ต่างๆในทุกส่วนให้ยากขึ้น
(pass ควรเป็น pass ที่ยากต่อการ bot สุ่มได้ เช่น ตัวอักษรภาษาอังกฤษ + ผสมตัวเลข + อักขระพิเศษ)

หรือลองอ่านข้อมูลเพิ่มเติม
https://www.webbastard.net/%e0...99%e0%b9%81%e0%b8%ae%e0%b8%81/
« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 13:12:20 โดย mystylecreate » บันทึกการเข้า

รับเพิ่ม View Youtube ราคากันเอง สนใจ PM
Hosting ไทย เร็วแรง เสถียร บริการดีโคตรๆ
rayongall
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 118



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 19 กุมภาพันธ์ 2019, 13:08:25 »

จากประสบการณ์ไม่ได้เป็นที่โฮส เป็นที่เราเองนี้ละ theme เป็นหลักเลย  Tongue Tongue
บันทึกการเข้า

รับเขียนเว็บไซต์ รับเขียนโปรแกรม โปรเจคจบ สื่อการสอน
Website     : https://www.rayongall.com
e-Learning : http://lms.rayongall.com
รับถ่ายรูประยอง : https://www.rayongall.com
Tel.085-2817096  Line:rayongall
Hosting เร็วแรงทะลุนรก https://hostings.ruk-com.in.th/aff.php?aff=442
tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #8 เมื่อ: 19 กุมภาพันธ์ 2019, 14:08:40 »

ก่อนอื่นเลย ต้อง [Thanks] ขอบคุณทุกท่านมากครับ  สำหรับแนวทาง

สำหรับโฮสนี้ ผมลงไว้ 3 โดเมน
Theme ที่ใช้ ซื้อมาจาก themeforest และ elements.envato.com

ที่ผมยังกังขา คือ ผมลงใหม่หมด ไม่มีข้อมูลเดิม เพราะเป็นแค่เว็บทดลอง
ทั้ง WP ทั้ง Theme จาก themeforest
ก็ยังมีไฟล์งอก

อีก 2 โดเมน ผมลบออกไปแล้ว ว่าจะกลับไปลง เฉพาะตัว WP ดู ว่าจะเป็นยังไงบ้าง


ที่ผมเป็นห่วงและกังวล คือ ผมสามารถไว้ใจตัว WP ได้รึเปล่า หรือทำให้มันปลอดภัยยจริงๆได้ไหม
แต่โฮสอื่น ผมก็ลง WP นะครับ ใช้งานปกติ ไม่มีไฟล์งอก และไม่เคยเป็นวังกล จนมาถึงตอนนี้

เลยถือโอกาสนี้ ทดสอบ ทดลอง ดูว่า มันรั่วที่โฮส หรือรั่วที่เรา
และผมไม่มีเจตนา โทษโฮสนะครับ เพราะคงไม่มีโฮสไหน อยากให้ลูกค้าตัวเองโดนแบบนี้




บันทึกการเข้า
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 186
ออฟไลน์ ออฟไลน์

กระทู้: 1,536



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 19 กุมภาพันธ์ 2019, 14:38:12 »

อย่าลืมเปลี่ยนรหัสพวก Control Panel และ ftp โฮสดูด้วย
ติดตั้ง wp แบบ manual ไม่ต้องผ่านระบบติดตั้งใน Control Panel

ลง wp เปล่าๆ ทิ้งไว้ไม่ต้องลง ธีม ปลั๊กอิน ก็ใช้ว่าจะปล่อยภัย ถ้าทิ้งไว้นานๆ อันดับแรกเลยคือไฟล์สแปมมาแน่
ตามด้วยโค้ดแปลกๆ ยัดใส่ในไฟล์ธีม และไฟล์ php ต่างๆ

ในที่สุดก็ขึ้นอยู่ที่การดูแลของแต่ละเจ้าของเว็บคับว่าจะดู และมีวิธีป้องกันได้ดีขนาดไหน
อย่าเชื่อปลั๊กอินป้องกันมากเกินไป ทำใจสักหน่อย ไม่มีอะไรได้มา 100%

แต่ถ้ามันใจว่าเป็นที่โฮสลองเปลี่ยนที่คับ แล้วลองทำทุกอย่างเหมือนเดิม กับที่ทำที่โฮสเก่า  wanwan012

« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 14:41:32 โดย musichost » บันทึกการเข้า

iCafe
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 121
ออฟไลน์ ออฟไลน์

กระทู้: 1,711



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 19 กุมภาพันธ์ 2019, 14:58:31 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน
บันทึกการเข้า

บริการรับฝากซื้อ License Xenforo/vBulltin พร้อมติดตั่งพื้นฐาน ครับ

บริการรับฝากซื้อ License Directadmin พร้อมติดตั่งพื้นฐาน ครับ

โฮส ราคาถูก php5.4 - 5.6 - 7.1 - 7.2
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 284
ออฟไลน์ ออฟไลน์

กระทู้: 2,691



ดูรายละเอียด
« ตอบ #11 เมื่อ: 19 กุมภาพันธ์ 2019, 17:06:51 »

อ้อ อีกอย่างนึงนะครับ ผมเคยเจอว่า hacker จดรหัสผ่านฐานข้อมูลเอาไว้ แล้วเอาไปเข้า phpmyadmin ไป add user ใส่ database ตรงๆ ด้วยก็มี (host ไหนเป็น directadmin ถ้าได้ user/pass database ไปแล้วก็เข้าง่ายเลย) เพราะงั้น เปลีย่นรหัสผ่านฐานข้อมูลด้วยก็ดีครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
kihirota
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 119



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 19 กุมภาพันธ์ 2019, 18:27:38 »

เข้ามาเก็บข้อมูล
บันทึกการเข้า

COW
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 1,838



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 19 กุมภาพันธ์ 2019, 19:40:03 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน

ดูชื่อไฟล์ก่อนครับว่าเป็นไฟล์อะไร
บันทึกการเข้า

99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 480



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 19 กุมภาพันธ์ 2019, 22:30:32 »

ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้
บันทึกการเข้า

tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #15 เมื่อ: 20 กุมภาพันธ์ 2019, 01:39:01 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic

บันทึกการเข้า
del555
สมุนแก๊งเสียว
*

พลังน้ำใจ: 15
ออฟไลน์ ออฟไลน์

กระทู้: 515



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 20 กุมภาพันธ์ 2019, 02:37:24 »

ลองดูสองทางนี้นะครับ 1. ลองเช็คดูว่ามี สคริปฝั่งมากับ plugin เปล่า 2. ลองติดต่อโฮสให้เขาเช็คดูว่ามีอะไรแปลกเปล่า
บันทึกการเข้า

99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 480



ดูรายละเอียด เว็บไซต์
« ตอบ #17 เมื่อ: 20 กุมภาพันธ์ 2019, 18:00:31 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic




ที่ ธีมอะครับ
บันทึกการเข้า

tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #18 เมื่อ: 24 กุมภาพันธ์ 2019, 00:04:32 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic




ที่ ธีมอะครับ


ยังไม่ได้ดูครับ แต่คิดว่าไม่ใช่ เพราะโหลดใหม่มาจาก themeforest เลย
และอีก 2 โดเมนที่โดนพร้อมกัน ก็ใช้ คนละธีมครับ


อัพเดทล่าสุดตอนนี้ ยังปลอดภัยดี ไม่มีไฟล์งอกครับ
ทั้งแบบที่ลงปกติใช้งานจริง และ ลงเฉพาะ WP เฉยๆครับ
บันทึกการเข้า
nutlove
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 110
ออฟไลน์ ออฟไลน์

กระทู้: 1,556



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 25 กุมภาพันธ์ 2019, 08:30:45 »

ปัญหา เดิมๆ ครับ WP ส่วนใหญ่จะมาจากปลั๊กอินหรือไฟล์ภายใน มีการฝั่งของแถมมา เจอบ่อย ไม่เกี่ยวกับโฮสหรอกครับกรณีนี้
บันทึกการเข้า

VPS , Colocation , Dedicated รับเขียนเว็บไซต์ระบบจดทะเบียนบริษัทถูกต้องตามกฎหมายออกบิล ได้ ...
วาง Colocation 1U เพียง 1800 บาทเท่านั่น!!
ให้บริการ streaming server
VPS เริ่มต้นที่ 350 บาท ถูกที่สุดในไทย (CPU4CoreRAM4GB)  คลิก 
รับทำเว็บราคาถูก.com
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์