ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (general)โฮสไทย Th*d**** ลง WP โดนโจมตี มีไฟล์โผล่
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โฮสไทย Th*d**** ลง WP โดนโจมตี มีไฟล์โผล่  (อ่าน 5809 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« เมื่อ: 19 กุมภาพันธ์ 2019, 11:51:04 »

ผมมีเช่าโฮสไว้หลายๆที่กระจายกันไป
แต่มีติดปัญหาอยู่ 1 โฮส คือ โฮส  Th*d****
โดเมนเป็นของใหม่ 3โดเมน ลง WP ไว้โดนเหมือนกันหมด

อาการมีไฟล์แปลกปลอมโผล่ พอเข้าเว็บ ก็เด้งเราไปเว็บต่างประเทศ ทั้งในส่วนของหน้าบ้าน และหลังบ้าน
เลยว่าจะไปส่งซัพพอร์ตทิคเก็ต สอบถามว่าเพราะอะไร จะแก้ยังไง
แต่เหลือบไปเห็นในหน้าโฮส เตือนให้ระวัง รีบอัพเดท WP

เอหรือผิดที่เรา เลยไปลบและลงใหม่ ลงตัวล่าสุด
พร้อมส่ง ปลั๊กอิน Wordfence Security และ WP Security
ผ่านไป 1วัน มีไฟล์โผล่มาอีกแล้ว

ผมลงทั้ง WP ตัวใหม่ล่าสุด พร้อม ปลั๊กอินเสริมความปลอดภัย
สุดท้ายก็ยังไปไม่รอด

ปัญหาแบบนี้ มันเป็นที่โฮสรั่ว หรือโดเมนผมตกเป็นเป้าโจมตีครับ


ตัวโฮส Th*d**** ดูดี มีโปรไฟล์ น่าเชื่อถือ และระบบจัดการก็โอเคนะครับ
แต่เจอแบบนี้ ผมเพลียเลย ดีนะ เว็บที่ทำ เป็นงานทดลองเฉยๆ


 wanwan031
** โฮสอื่นของผมปกติครับ ยังไม่มีปัญหา




« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 11:54:18 โดย tasorich » บันทึกการเข้า
tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #1 เมื่อ: 19 กุมภาพันธ์ 2019, 11:55:54 »

ขอคำแนะนำหน่อยครับ สำหรับท่านที่มีประสบการณ์
ควรอยู่ต่อเพราะปัญหามันแก้ได้ หรือ ไปเถอะ อย่าไปเสียเงิน มันเสียเวลา
บันทึกการเข้า
NaiTan
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 378
ออฟไลน์ ออฟไลน์

กระทู้: 5,258



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 19 กุมภาพันธ์ 2019, 11:58:46 »

ลองแจ้งปัญหาไปที่โฮสให้เค้าลองช่วยตรวจสอบครับว่าสาเหตุมาจากไหนจะได้แก้ไขได้ตรงจุดครับ ถ้าโฮสช่วยอะไรไม่ได้หรือไม่มีคำแนะนำอะไรเลยก็ค่อยหาทางออกอื่นครับ
บันทึกการเข้า

99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 496



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 19 กุมภาพันธ์ 2019, 12:00:15 »

ผมมีเช่าโฮสไว้หลายๆที่กระจายกันไป
แต่มีติดปัญหาอยู่ 1 โฮส คือ โฮส  Th*d****
โดเมนเป็นของใหม่ 3โดเมน ลง WP ไว้โดนเหมือนกันหมด

อาการมีไฟล์แปลกปลอมโผล่ พอเข้าเว็บ ก็เด้งเราไปเว็บต่างประเทศ ทั้งในส่วนของหน้าบ้าน และหลังบ้าน
เลยว่าจะไปส่งซัพพอร์ตทิคเก็ต สอบถามว่าเพราะอะไร จะแก้ยังไง
แต่เหลือบไปเห็นในหน้าโฮส เตือนให้ระวัง รีบอัพเดท WP

เอหรือผิดที่เรา เลยไปลบและลงใหม่ ลงตัวล่าสุด
พร้อมส่ง ปลั๊กอิน Wordfence Security และ WP Security
ผ่านไป 1วัน มีไฟล์โผล่มาอีกแล้ว

ผมลงทั้ง WP ตัวใหม่ล่าสุด พร้อม ปลั๊กอินเสริมความปลอดภัย
สุดท้ายก็ยังไปไม่รอด

ปัญหาแบบนี้ มันเป็นที่โฮสรั่ว หรือโดเมนผมตกเป็นเป้าโจมตีครับ


ตัวโฮส Th*d**** ดูดี มีโปรไฟล์ น่าเชื่อถือ และระบบจัดการก็โอเคนะครับ
แต่เจอแบบนี้ ผมเพลียเลย ดีนะ เว็บที่ทำ เป็นงานทดลองเฉยๆ


 wanwan031
** โฮสอื่นของผมปกติครับ ยังไม่มีปัญหา






ลองเช็คที่เป็น function.php โดนฝังในนั้นหรือป่าวครับ ส่วนมากจะมากับปลั๊กอินครับ

ผมแก้ให้ที่บริษัท บ่อยอยู่ครับ เพราะคนเก่าเขาไปเอา ปลั๊กอินเถื่อนมาใช้งาน
บันทึกการเข้า

คนธรรมดา
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 138
ออฟไลน์ ออฟไลน์

กระทู้: 1,046



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 19 กุมภาพันธ์ 2019, 12:25:13 »

ล้างระบบ re-create account ใหม่ทั้งหมดแล้วเปลี่ยนระหัสผ่านด้วยครับ plugin, theme ให้ใช้จาก wordpress จะปลอดภัยที่สุด อย่าโหลดจากข้างนอกมาใช้ครับ
บันทึกการเข้า

icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,879



ดูรายละเอียด
« ตอบ #5 เมื่อ: 19 กุมภาพันธ์ 2019, 12:49:20 »

ข้อสังเกตคือเรายังแก้ไขข้อมูลไฟล์ในเว็บได้ แสดงว่าขอบเขตโดนแค่ในเว็บเรา ไม่ได้ใช้สิทธิ์ admin ระบบมาแก้ครับ
เพราะถ้าใช้สิทธิ์ admin แก้(แล้วไม่ได้ปรับสิทธิ์ให้ดีๆ) เราจะแก้ไฟล์ต่อไม่ได้

แสดงว่าปัญหายังอยู่ในเว็บเราซักจุดครับ เช็คไฟล์ทั้งหมดของเว็บ + เปลี่ยนรหัสผ่านเข้า wordpress ทุก user + ไล่ลบ user ที่ไม่ได้ใช้แล้วออกดูครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
mystylecreate
คนรักเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 178



ดูรายละเอียด
« ตอบ #6 เมื่อ: 19 กุมภาพันธ์ 2019, 13:06:12 »

จากที่อ่านรายละเอียดจาก จขกท คิดว่าไม่ได้เป็นที่โฮส คาดว่านาจะเกิดจากไม่ได้อัพเดทเวอร์ชั่น wp + plugin+ theme + อื่นๆ

ซึ่งปัญหาสามารถแก้ไขได้ได้ดังนี้
1. สำรองข้อมูลสำคัญเก็บไว้ใน pc ทั้งหมด
2. แจ้งทางผู้ให้บริการโอสติ้ง Reinstall Hosting ให้ใหม่
3. ติดตั้งสคริปใหม่โดยใช้ db และ รูปภาพเดิม ไล่ติดตั้ง  plugin, theme ใหม่
(เพื่อไม่ให้เกิดปัญหาขึ้นอีกข้อมูลเดิมสามารถนำมาใช้งานได้เฉพาะ db และรูปภาพเท่านั้น ส่วนไฟล์ php ต่างๆไม่แนะนำมาใช้งานต่อ....เพราะอาจจะมีการเข้ารหัสไฟล์ไว้แล้ว )

สำหรับแนวทางการป้องกัน
1. อัพเดท Plugin หรือ Themes และ เวอร์ชั่น wordpress เป็นล่าสุดอยู่ตลอด
2. เลี่ยงการใช้งาน Themes ฟรี
3. หากใช้ wordpress แนะนำซื้อ Themes มาใช้งาน https://themeforest.net/
4. กำหนด Password ต่างๆในทุกส่วนให้ยากขึ้น
(pass ควรเป็น pass ที่ยากต่อการ bot สุ่มได้ เช่น ตัวอักษรภาษาอังกฤษ + ผสมตัวเลข + อักขระพิเศษ)

หรือลองอ่านข้อมูลเพิ่มเติม
https://www.webbastard.net/%e0...99%e0%b9%81%e0%b8%ae%e0%b8%81/
« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 13:12:20 โดย mystylecreate » บันทึกการเข้า

รับเพิ่ม View Youtube ราคากันเอง สนใจ PM
Hosting เร็วแรง เสถียร บริการดีโคตรๆ
rayongall
ก๊วนเสียว
*

พลังน้ำใจ: 13
ออฟไลน์ ออฟไลน์

กระทู้: 482



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 19 กุมภาพันธ์ 2019, 13:08:25 »

จากประสบการณ์ไม่ได้เป็นที่โฮส เป็นที่เราเองนี้ละ theme เป็นหลักเลย  Tongue Tongue
บันทึกการเข้า

tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #8 เมื่อ: 19 กุมภาพันธ์ 2019, 14:08:40 »

ก่อนอื่นเลย ต้อง [Thanks] ขอบคุณทุกท่านมากครับ  สำหรับแนวทาง

สำหรับโฮสนี้ ผมลงไว้ 3 โดเมน
Theme ที่ใช้ ซื้อมาจาก themeforest และ elements.envato.com

ที่ผมยังกังขา คือ ผมลงใหม่หมด ไม่มีข้อมูลเดิม เพราะเป็นแค่เว็บทดลอง
ทั้ง WP ทั้ง Theme จาก themeforest
ก็ยังมีไฟล์งอก

อีก 2 โดเมน ผมลบออกไปแล้ว ว่าจะกลับไปลง เฉพาะตัว WP ดู ว่าจะเป็นยังไงบ้าง


ที่ผมเป็นห่วงและกังวล คือ ผมสามารถไว้ใจตัว WP ได้รึเปล่า หรือทำให้มันปลอดภัยยจริงๆได้ไหม
แต่โฮสอื่น ผมก็ลง WP นะครับ ใช้งานปกติ ไม่มีไฟล์งอก และไม่เคยเป็นวังกล จนมาถึงตอนนี้

เลยถือโอกาสนี้ ทดสอบ ทดลอง ดูว่า มันรั่วที่โฮส หรือรั่วที่เรา
และผมไม่มีเจตนา โทษโฮสนะครับ เพราะคงไม่มีโฮสไหน อยากให้ลูกค้าตัวเองโดนแบบนี้




บันทึกการเข้า
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 220
ออฟไลน์ ออฟไลน์

กระทู้: 1,845



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 19 กุมภาพันธ์ 2019, 14:38:12 »

อย่าลืมเปลี่ยนรหัสพวก Control Panel และ ftp โฮสดูด้วย
ติดตั้ง wp แบบ manual ไม่ต้องผ่านระบบติดตั้งใน Control Panel

ลง wp เปล่าๆ ทิ้งไว้ไม่ต้องลง ธีม ปลั๊กอิน ก็ใช้ว่าจะปล่อยภัย ถ้าทิ้งไว้นานๆ อันดับแรกเลยคือไฟล์สแปมมาแน่
ตามด้วยโค้ดแปลกๆ ยัดใส่ในไฟล์ธีม และไฟล์ php ต่างๆ

ในที่สุดก็ขึ้นอยู่ที่การดูแลของแต่ละเจ้าของเว็บคับว่าจะดู และมีวิธีป้องกันได้ดีขนาดไหน
อย่าเชื่อปลั๊กอินป้องกันมากเกินไป ทำใจสักหน่อย ไม่มีอะไรได้มา 100%

แต่ถ้ามันใจว่าเป็นที่โฮสลองเปลี่ยนที่คับ แล้วลองทำทุกอย่างเหมือนเดิม กับที่ทำที่โฮสเก่า  wanwan012

« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2019, 14:41:32 โดย musichost » บันทึกการเข้า

##โฮสติ้ง ยุคนี้ หมดปัญหาเรื่อง Permission Chmod 777, มี PHP 8.0/7.2 และ 5.6 - MariaDB 10
### Hosting/VPS/จดโดเมน ฟรีบริการย้ายข้อมูลเว็บ คลิกดูรายละเอียด ###
iCafe
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 123
ออฟไลน์ ออฟไลน์

กระทู้: 1,822



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 19 กุมภาพันธ์ 2019, 14:58:31 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน
บันทึกการเข้า

icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,879



ดูรายละเอียด
« ตอบ #11 เมื่อ: 19 กุมภาพันธ์ 2019, 17:06:51 »

อ้อ อีกอย่างนึงนะครับ ผมเคยเจอว่า hacker จดรหัสผ่านฐานข้อมูลเอาไว้ แล้วเอาไปเข้า phpmyadmin ไป add user ใส่ database ตรงๆ ด้วยก็มี (host ไหนเป็น directadmin ถ้าได้ user/pass database ไปแล้วก็เข้าง่ายเลย) เพราะงั้น เปลีย่นรหัสผ่านฐานข้อมูลด้วยก็ดีครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
kihirota
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 121



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 19 กุมภาพันธ์ 2019, 18:27:38 »

เข้ามาเก็บข้อมูล
บันทึกการเข้า

COW
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 105
ออฟไลน์ ออฟไลน์

กระทู้: 1,947



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 19 กุมภาพันธ์ 2019, 19:40:03 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน

ดูชื่อไฟล์ก่อนครับว่าเป็นไฟล์อะไร
บันทึกการเข้า

99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 496



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 19 กุมภาพันธ์ 2019, 22:30:32 »

ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้
บันทึกการเข้า

tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #15 เมื่อ: 20 กุมภาพันธ์ 2019, 01:39:01 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic

บันทึกการเข้า
del555
สมุนแก๊งเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 912



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 20 กุมภาพันธ์ 2019, 02:37:24 »

ลองดูสองทางนี้นะครับ 1. ลองเช็คดูว่ามี สคริปฝั่งมากับ plugin เปล่า 2. ลองติดต่อโฮสให้เขาเช็คดูว่ามีอะไรแปลกเปล่า
บันทึกการเข้า





99progame
ก๊วนเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 496



ดูรายละเอียด เว็บไซต์
« ตอบ #17 เมื่อ: 20 กุมภาพันธ์ 2019, 18:00:31 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic




ที่ ธีมอะครับ
บันทึกการเข้า

tasorich
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 541



ดูรายละเอียด
« ตอบ #18 เมื่อ: 24 กุมภาพันธ์ 2019, 00:04:32 »

ต้องดูครับว่าไฟล์อะไร พบในส่วนไหน


ถ้าที่เป็นรอบแรก อยู่ใน public_html เลยครับ มีหลายไฟล์
และรอบสอง ที่ลบและลงใหม่ มีมา 1ไฟล์ไปโผล่ใน wp-admin
ตัว Wordfence File Changes สแกนเจอ ครับ


ลองเช็คที่ผมบอกหรือยังครับ function.php มีไรแปลกๆในนั้นไหมส่วนใหญ่จะฝังในนี้

ผมไม่แน่ใจว่าหมายถึง ไฟล์นี้รึเปล่าครับ wp-includes/functions.php
ผมลองเปิดดูแล้ว ไล่ๆดู 6168 บรรทัด สำหรับผมปกติครับ ไม่มีบรรทัดเข้ารหัสแปลกๆ
ดูวันที่แก้ไขไฟล์ก็ ปกติ เป็นวันเดียวกับไฟลฺอื่นๆ ไม่มีการแก้ไขใดๆครับ

ตอนนี้ยังปกติดี ยังไม่มีอะไรงอกครับ

Live Traffic




ที่ ธีมอะครับ


ยังไม่ได้ดูครับ แต่คิดว่าไม่ใช่ เพราะโหลดใหม่มาจาก themeforest เลย
และอีก 2 โดเมนที่โดนพร้อมกัน ก็ใช้ คนละธีมครับ


อัพเดทล่าสุดตอนนี้ ยังปลอดภัยดี ไม่มีไฟล์งอกครับ
ทั้งแบบที่ลงปกติใช้งานจริง และ ลงเฉพาะ WP เฉยๆครับ
บันทึกการเข้า
nutlove
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 111
ออฟไลน์ ออฟไลน์

กระทู้: 1,628



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 25 กุมภาพันธ์ 2019, 08:30:45 »

ปัญหา เดิมๆ ครับ WP ส่วนใหญ่จะมาจากปลั๊กอินหรือไฟล์ภายใน มีการฝั่งของแถมมา เจอบ่อย ไม่เกี่ยวกับโฮสหรอกครับกรณีนี้
บันทึกการเข้า

VPS , Colocation , Dedicated รับเขียนเว็บไซต์
ChangHost.co /Cloud VPS SSD เพียงวันละ 10บาท   คลิก 
VPS เริ่มต้นที่ 260 บาท ถูกที่สุดในไทย (CPU4CoreRAM5GB)  คลิก 
รับทำเว็บราคาถูก.com
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์