ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)ข่าวสารทั่วไป เกี่ยวกับภัยทางเน็ตไม่ยอมให้ใครแซง! WordPress ยังครองสถิติผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุด
หน้า: 1 [2]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ไม่ยอมให้ใครแซง! WordPress ยังครองสถิติผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุด  (อ่าน 12881 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
champooko1
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 103
ออฟไลน์ ออฟไลน์

กระทู้: 2,518



ดูรายละเอียด
« ตอบ #20 เมื่อ: 03 กันยายน 2020, 09:54:39 »

คงต้องเริ่มพัฒนาให้บ่อยๆครับ หรือต้องพัฒนาตัวเองเป็น Dev ทำอะไรป้องกันเอง wanwan004 wanwan004
บันทึกการเข้า

champooko1
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 103
ออฟไลน์ ออฟไลน์

กระทู้: 2,518



ดูรายละเอียด
« ตอบ #21 เมื่อ: 03 กันยายน 2020, 09:59:49 »


ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ Sucuri ได้จัดทำรายงานเกี่ยวกับความปลอดภัยของการใช้ CMS โดยพบว่า WordPress ครองแชมป์ผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุดในปี 2018 รองลงมาคือ Magento, Joomla และ Drupal ตามลำดับ


โดยจากรายงานยังเผยถึงสาเหตุที่ถูกแฮ็กว่ามาจากช่องโหว่ของ Plugins และ Theme การตั้งค่าที่ผิดพลาด รวมไปถึงขาดการอัพเดตให้เป็นเวอร์ชั่นล่าสุด เพราะผู้ดูแลระบบมักจะลืม และจากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหา พบว่ามีเว็บไซต์ 56% เท่านั้นที่มีการอัพเดต CMS เป็นเวอร์ชันล่าสุด

ซึ่งจากปัญหาการขาดการอัพเดตนั้น จะพบจาก PrestaShop, OpenCart, Joomla และ Magento  เป็นส่วนใหญ่ ในขณะที่ WordPress มีสถิติถูกแฮกสูงสุดแต่กลับพบว่ามีเพียง 36% เท่านั้นที่ขาดการอัพเดตล่าสุด โดยสาเหตุที่เว็บไซต์ e-commerce เหล่านี้หลีกเลี่ยงการอัพเดตนั่นก็เพราะกลัวว่าอัพเดตไปแล้วเกิดข้อผิดพลาดจะเสียรายได้ ทำให้แฮกเกอร์เห็นถึงช่องโหว่ตรงนี้ได้นั่นเอง


นอกจากนี้ยังพบว่า 56% ของเว็บไซต์ที่ถูกแฮกกลายเป็นโฮสต์ให้มัลแวร์สำหรับปฏิบัติการอื่นๆ และอีก 51% ของเว็บไซต์ที่ถูกแฮกกลายเป็นเพจ Spam SEO ซึ่งเพิ่มขึ้นจาก 44% ในปี 2017 โดยบริษัทรายงานว่ามีแรงดึงดูดมาจากบริการโฆษณาต่างๆ ที่สามารถสร้างรายได้ได้

ถึงแม้ว่าการป้องกันจะเป็นสิ่งที่ควรทำ แต่ในบางครั้งก็มีข้อผิดพลาดเกิดขึ้นได้ อาจจะเป็นเพราะทีมงานที่ดูแลมีไม่เพียงพอ เพราะการใช้คนดูแลตลอด 24 ชั่วโมงเป็นไปได้ยาก ต้องใช้งบประมาณในการดูแลส่วนนี้เพิ่มมากขึ้น แต่สิ่งที่สำคัญก็คือเมื่อเว็บไซต์โดน แฮก หรือเปลี่ยนหน้าเว็บ ทีมที่ดูแลต้องรีบทำการแก้ไขอย่างรวดเร็ว เพื่อลดความเสียหาย ยิ่งปล่อยเวลาให้เนิ่นนานเท่าไหร่ ยิ่งจะทำให้ภาพลักษณ์ขององค์กรได้รับความเสียหายมากขึ้นไปด้วย และการอัพเดตแพตช์ล่าสุดให้กับเว็บเหล่านี้เป็นเรื่องสำคัญที่ห้ามละเลย


ที่มา http://www.atimedesign.com/web...ordpress-hacked-cms-most-2018/


ที่เป็นแบบนี้เพราะว่ามันมีคนใช้เยอะมากกกก อีกทั้งบางโฮสยังมีระบบสำเร็จติดตั้ง ทำให้มันค่อนข้างสะดวก
บันทึกการเข้า

AntiquePeanut
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 23



ดูรายละเอียด
« ตอบ #22 เมื่อ: 03 กันยายน 2020, 15:49:22 »

สรุปที่โดนเยอะ เพราะคนใช้เยอะแต่ไม่ค่อยตรวจสอบเว็บตัวเองกันบ่อยๆ  Shocked
บันทึกการเข้า

Life in Japan Personal Blog: https://www.okopanthunderstorm.com/
Japanese Horror Story: https://www.thehauntedbar.com/
sleep
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 281
ออฟไลน์ ออฟไลน์

กระทู้: 3,572



ดูรายละเอียด เว็บไซต์
« ตอบ #23 เมื่อ: 03 กันยายน 2020, 16:36:34 »

จริงๆคือ มันใช้เยอะด้วยหรือเปล่า ตามคนใช้น้นล่ะ  Tongue
บันทึกการเข้า

ฺBitkub  ซื้อขาย คริปโต ไทย แนะนำ ===> Bitkub.com
----------------------------------------------------------------------------------------------------
ฺBinance  Cryptocurrency Exchange [ENG] แนะนำ ===> Binance.com
Jotaro
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 56



ดูรายละเอียด
« ตอบ #24 เมื่อ: 03 กันยายน 2020, 17:26:18 »


"และจากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหา พบว่ามีเว็บไซต์ 56% เท่านั้นที่มีการอัพเดต CMS เป็นเวอร์ชันล่าสุด"

โดนจาก plugin อยู่ดี เพราะ plugin บางเจ้ากว่าจะขยับทีนึงก็นานเสียเหลือเกิน หนักสุดคือถ้าไม่ conflict กับบางอย่างก็ไม่ update  wanwan019 wanwan019
บันทึกการเข้า
ZYB3R_F1ST
ก๊วนเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 357



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 03 กันยายน 2020, 21:55:26 »

 wanwan013 Number 1
บันทึกการเข้า

VPS SSD   เช่า VPS Windows, VPS Linux ราคาถูก เพียง 389.- รองรับเกมออนไลน์ ฟรีกันยิง
Dedicated Server  Dedicated เริ่มต้น 2500.-
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 102
ออฟไลน์ ออฟไลน์

กระทู้: 1,174



ดูรายละเอียด
« ตอบ #26 เมื่อ: 03 กันยายน 2020, 22:15:15 »

สรุปที่โดนเยอะ เพราะคนใช้เยอะแต่ไม่ค่อยตรวจสอบเว็บตัวเองกันบ่อยๆ  Shocked

จากประสบการณ์ผมนะ ถ้าไม่เข้าเดือนนึงนี่ก็เสี่ยงแล้ว บางคนเข้าทุกสัปดาห์ แต่ผมเข้าทุกวัน
บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
SpaRK
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 159
ออฟไลน์ ออฟไลน์

กระทู้: 4,445



ดูรายละเอียด เว็บไซต์
« ตอบ #27 เมื่อ: 03 กันยายน 2020, 22:16:30 »

เช็คทุกวัน และมีแบคอัพอีกชั้น จะได้จัดการง่ายเวลาโดนจริงๆ
บันทึกการเข้า
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 102
ออฟไลน์ ออฟไลน์

กระทู้: 1,174



ดูรายละเอียด
« ตอบ #28 เมื่อ: 03 กันยายน 2020, 22:20:19 »

เช็คทุกวัน และมีแบคอัพอีกชั้น จะได้จัดการง่ายเวลาโดนจริงๆ

ใช่ครับเพราะส่วนใหญ่ที่เสี่ยงคือให้อัพเดท plugin หรือไม่ก็ให้อัพเดทเวอร์ชั่น wp
อย่าง plugin ฟรีถ้าไม่อัพเดทบ่อยๆ จะมีช่องโหว่ อ้ออีกอันนึง theme ถ้าไปเอาของฟรีมานี่ระวังกันให้ดีเลยครับ
บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
l3master
สมุนแก๊งเสียว
*

พลังน้ำใจ: 117
ออฟไลน์ ออฟไลน์

กระทู้: 985



ดูรายละเอียด เว็บไซต์
« ตอบ #29 เมื่อ: 03 กันยายน 2020, 23:18:28 »

ไม่รู้ว่าเว็บต้นทางเขาเก็บสถิติอย่างไรนะ แต่ในควาามเห็นผม
ต้องเทียบเปอร์เซ็นระหว่าง จำนวนเว็บไซต์ที่สร้างด้วย Wordpress ทั้งหมด หารด้วยจำนวนเว็บไซต์ Wordpress ที่โดนแฮก
จะได้ทราบว่าเว็บไซต์ที่ใช้งาน Wordpress ถูกแฮกจริงๆเนี่ย คิดเป็นกี่ % ของเว็บ Wordpress ทั้งหมด แบบนี้สิถึงจะแฟร์
งั้นถ้าดูตามสถิติถูกแฮก 90% หมายความว่าเว็บ Wordpress 100 เว็บ โดนแฮ็กไปแล้วทันที 90 เว็บ ผมว่ามันไม่ขนาดนั้นหรอกมั้งครับ

CMS บางตัวคนใช้งานแค่หลักหมื่น กับ CMS อีกตัวคนใช้งานเป็นล้าน
เอามาเทียบกันตรงๆ แบบนี้ก็ไม่แฟร์กับ Wordpress สิ
เพราะจำนวนผู้ใช้งาน CMS Wordpress ย่อมแปรผันตรงกับจำนวนเว็บไซต์ที่ถูกแฮกด้วย
« แก้ไขครั้งสุดท้าย: 03 กันยายน 2020, 23:19:41 โดย l3master » บันทึกการเข้า



CoreBlack.Net รับทำ แชทบอทไลน์ Line Oa. และ แชทบอท Facebook แฟนเพจ
รับออกแบบหน้าเว็บ | พัฒนาเว็บไซต์ | พัฒนาระบบหลังบ้าน | พัฒนา API Service และสคริปต่างๆ

@Add Line ID : boobewc (ให้คำปรึกษาฟรีครับ ออนไลน์เกือบตลอด 24 ชม.)
SpaRK
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 159
ออฟไลน์ ออฟไลน์

กระทู้: 4,445



ดูรายละเอียด เว็บไซต์
« ตอบ #30 เมื่อ: 04 กันยายน 2020, 19:24:24 »

ไม่รู้ว่าเว็บต้นทางเขาเก็บสถิติอย่างไรนะ แต่ในควาามเห็นผม
ต้องเทียบเปอร์เซ็นระหว่าง จำนวนเว็บไซต์ที่สร้างด้วย Wordpress ทั้งหมด หารด้วยจำนวนเว็บไซต์ Wordpress ที่โดนแฮก
จะได้ทราบว่าเว็บไซต์ที่ใช้งาน Wordpress ถูกแฮกจริงๆเนี่ย คิดเป็นกี่ % ของเว็บ Wordpress ทั้งหมด แบบนี้สิถึงจะแฟร์
งั้นถ้าดูตามสถิติถูกแฮก 90% หมายความว่าเว็บ Wordpress 100 เว็บ โดนแฮ็กไปแล้วทันที 90 เว็บ ผมว่ามันไม่ขนาดนั้นหรอกมั้งครับ

CMS บางตัวคนใช้งานแค่หลักหมื่น กับ CMS อีกตัวคนใช้งานเป็นล้าน
เอามาเทียบกันตรงๆ แบบนี้ก็ไม่แฟร์กับ Wordpress สิ
เพราะจำนวนผู้ใช้งาน CMS Wordpress ย่อมแปรผันตรงกับจำนวนเว็บไซต์ที่ถูกแฮกด้วย

แต่ก็ต้องงยอมรับว่า ด้วยความที่มันเป็น opensource มันก็มีช่องโหว่และรูรั่วจริงๆ ถ้าใครมีเวลาแกะโค้ดแล้วนั่งหารูรั่ว คิดว่าคงเจอแน่ๆ และ wordpressก็ทราบดีถึงจุดนี้ จึงออกแพทธ์อัพเดทมาบ่อยๆเสมอ เขาเจอเราอุด ไปเรื่อยๆ
บันทึกการเข้า
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 493
ออฟไลน์ ออฟไลน์

กระทู้: 5,905



ดูรายละเอียด เว็บไซต์
« ตอบ #31 เมื่อ: 05 กันยายน 2020, 17:21:15 »

WP เวอร์ชั่นปัจจุบัน รองรับการ Auto Update Plugin, Theme แล้วนะครับ ไปอัพเดตใช้งานกันได้
บันทึกการเข้า

sarode
สมุนแก๊งเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 524



ดูรายละเอียด
« ตอบ #32 เมื่อ: 06 กันยายน 2020, 09:37:11 »

WP เวอร์ชั่นปัจจุบัน รองรับการ Auto Update Plugin, Theme แล้วนะครับ ไปอัพเดตใช้งานกันได้

ผมเลือกที่จะปิดมันครับ เพราะบางครั้งอัพเดทปุ้บ เว็บพัง ก็มี ต้องเลือกอัพเดทเองทีละตัว
บันทึกการเข้า

สร้างรายได้คนทำเว็บ > >>> Adsterra <<< >>> Mgid <<<  
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,122



ดูรายละเอียด เว็บไซต์
« ตอบ #33 เมื่อ: 06 กันยายน 2020, 11:39:01 »

จากประสบการณ์ คือ ลูกค้าไม่อัพเดททั้งตัว wp / plugins / themes เลยครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
FB : evohostinginth
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 102
ออฟไลน์ ออฟไลน์

กระทู้: 1,174



ดูรายละเอียด
« ตอบ #34 เมื่อ: 06 กันยายน 2020, 16:03:51 »

จากประสบการณ์ คือ ลูกค้าไม่อัพเดททั้งตัว wp / plugins / themes เลยครับ

ส่วนใหญ่พวกนี้เขาทำเว็บเสร็จก็แทบไม่เข้ามาดูเลยครับ ถ้าไม่มีพนักงานประจำมานั่งดูแลจริงๆ
บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
watyai
สมุนแก๊งเสียว
*

พลังน้ำใจ: 11
ออฟไลน์ ออฟไลน์

กระทู้: 555



ดูรายละเอียด เว็บไซต์
« ตอบ #35 เมื่อ: 06 กันยายน 2020, 16:42:37 »

จาก สถิติ คิดเป็น %
เว็บไซต์ทั้งหมด ประมาณกว่า 60% ที่ใช้ WP
แต่จากสถิติ คิดเป็น % เหมือนกัน
เว็บไซต์ที่โดนเฮก สูงถึง 90% ที่ใช้ WP (ไม่ได้หมายความว่า คนใช้ 100 web จะโดนไป 90 นะครับ) ต้องนี้เขาเทียบกับ CMS ตัวอื่นว่าโอกาสถูกเฮกมากที่สุด

อยากให้ core ของ WP หันมาพัฒนาบน Framework จริงๆ แล้วบังคับให้คนเขียน Plugin ต้องเขียนตามหลักความปลอดภัย
และ เอา Plugin Themes ที่ไม่อัพเดด ออกจาก store 
บันทึกการเข้า

Component Joomla สร้างฟอร์ม แค่ลากวาง มีใครทำเว็บขายของด้วย MooZiiCart กันบ้าง
PreedeeSuk
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 9



ดูรายละเอียด
« ตอบ #36 เมื่อ: 10 พฤษภาคม 2021, 12:36:22 »

ตามค่ะ
บันทึกการเข้า
หน้า: 1 [2]   ขึ้นบน
พิมพ์