balungka
สมุนแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 775
|
|
« เมื่อ: 06 กันยายน 2009, 10:11:29 » |
|
ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว
วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ
* มีข้อความแปลกๆ โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ "eval" และ "base64_decode" * มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น "Administrator (2)" หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก
แนะนำให้ผู้ใช้ WordPress ทุกคน อัพเกรดเป็นเวอร์ชันล่าสุด สำหรับคนที่โดนแฮ็กไปเรียบร้อยแล้ว คำแนะนำเบื้องต้นคือให้ export ฐานข้อมูลทั้งหมดออกมา โดยใช้ความสามารถในการ export เป็นไฟล์ XML ของ WordPress แล้วทำการติดตั้ง WordPress ใหม่ แล้วจึง import ฐานข้อมูลกลับเข้าไปครับ
ทั้งนี้ผู้ที่ใช้บริการบล็อกของ WordPress.com จะไม่ได้รับผลกระทบแต่อย่างใด
ที่มา: blognone
|
|
|
บันทึกการเข้า
|
|
|
|
-nobita-
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 77
ออฟไลน์
กระทู้: 1,275
|
|
« ตอบ #1 เมื่อ: 06 กันยายน 2009, 10:14:01 » |
|
ขอบคุณมากครับ สำหรับข้อมูลดีๆๆ
|
|
|
บันทึกการเข้า
|
|
|
|
|
momotaro
สมุนแก๊งเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 814
|
|
« ตอบ #3 เมื่อ: 06 กันยายน 2009, 11:02:26 » |
|
ขอบคุณครับ
|
|
|
บันทึกการเข้า
|
|
|
|
Gorilla
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 256
|
|
« ตอบ #4 เมื่อ: 06 กันยายน 2009, 11:09:45 » |
|
Virus ใช่ไหมครับ จริงๆมันติดทาง FTP ไม่ใช่เหรอครับ หรือมีทางอื่นด้วย
|
|
|
บันทึกการเข้า
|
|
|
|
TAXZe
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 446
ออฟไลน์
กระทู้: 4,005
|
|
« ตอบ #5 เมื่อ: 06 กันยายน 2009, 11:11:50 » |
|
2.7.1 โดนไปล่ะครับ :
|
|
|
บันทึกการเข้า
|
|
|
|
biss
Verified Seller
ก๊วนเสียว
พลังน้ำใจ: 8
ออฟไลน์
กระทู้: 238
|
|
« ตอบ #6 เมื่อ: 06 กันยายน 2009, 11:12:52 » |
|
ขอบคุณครับ
|
|
|
บันทึกการเข้า
|
|
|
|
narisuwa
บุคคลทั่วไป
|
|
« ตอบ #7 เมื่อ: 06 กันยายน 2009, 11:25:28 » |
|
ขอบคุณค่ะ
|
|
|
บันทึกการเข้า
|
|
|
|
Netslow
ก๊วนเสียว
พลังน้ำใจ: 19
ออฟไลน์
กระทู้: 286
|
|
« ตอบ #8 เมื่อ: 06 กันยายน 2009, 11:31:40 » |
|
thank you มากมาก อัพเกรดไปหมดทุกบล็อคแล้ว
|
|
|
บันทึกการเข้า
|
|
|
|
BoyzMZ
สมุนแก๊งเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 656
|
|
« ตอบ #9 เมื่อ: 06 กันยายน 2009, 11:33:33 » |
|
ต้องรีบอย่างด่วนเลยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 278
ออฟไลน์
กระทู้: 5,272
|
|
« ตอบ #10 เมื่อ: 06 กันยายน 2009, 11:34:47 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
digg2009
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 32
|
|
« ตอบ #11 เมื่อ: 06 กันยายน 2009, 11:49:00 » |
|
เทคนิค ให้คนไปอัพเดท หรือป่าว ครับ และ พอดี admin ของผม ไม่ได้มีชื่อ Administrator นะสิ ฉะนั้น โอกาสเกิด Administrator(2) คงยากส์ ,
|
|
|
บันทึกการเข้า
|
โปรโมทเว็บไซต์คุณให้โลกได้รู้.... www.digg.th.ht Loans,Student loans,Financial Planning Loans เราคือเว็บข้อมูลการเงินสากล loans.in.ht
|
|
|
Bompartyboy
ก๊วนเสียว
พลังน้ำใจ: 32
ออฟไลน์
กระทู้: 462
|
|
« ตอบ #12 เมื่อ: 06 กันยายน 2009, 12:15:04 » |
|
WordPress <= 2.8.3 Remote admin reset password ลองดูกับของตัวเองแล้วครับ ได้แค่สั่ง reset pass (แบบว่าง่ายๆเลย ถ้าเอาไปแก้ลงคนอื่น คนที่เราแกล้งคงจะเหนื่อใจเหมือนกัน) อัพเดทดีที่สุด ปล.ถ้ามันไ่ม่มีผลต่อสคริปปั่น
|
|
|
บันทึกการเข้า
|
|
|
|
mr.khao
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 50
ออฟไลน์
กระทู้: 1,124
|
|
« ตอบ #13 เมื่อ: 06 กันยายน 2009, 12:16:33 » |
|
ขอบคุณครับ ต้องรีบไปอัพเกรด บางแหละ แต่กลัวอัพแล้ว จะมีปัญหาเออเร่อ ตามมาหรือเปล่าอะจิครับ
|
|
|
บันทึกการเข้า
|
|
|
|
cowboyIT
สมุนแก๊งเสียว
พลังน้ำใจ: 45
ออฟไลน์
กระทู้: 646
|
|
« ตอบ #14 เมื่อ: 06 กันยายน 2009, 12:47:15 » |
|
Security tip: add .htaccess in /wp-admin AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist home IP address allow from 123.45.67.89 # whitelist work IP address allow from 123.45.67.98 </LIMIT> :
|
|
|
บันทึกการเข้า
|
|
|
|
dot
สมุนแก๊งเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 757
|
|
« ตอบ #15 เมื่อ: 06 กันยายน 2009, 12:47:43 » |
|
ชอบ 2.7 ครับ 2.8.4 จะมีปัญหากับบางธีม (Structure Theme by Justin Tadlock)
|
|
|
บันทึกการเข้า
|
|
|
|
ipasta
คนรักเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 116
|
|
« ตอบ #16 เมื่อ: 06 กันยายน 2009, 13:29:49 » |
|
แท้งกิ้วววววว
|
|
|
บันทึกการเข้า
|
|
|
|
riaoma
ก๊วนเสียว
พลังน้ำใจ: 32
ออฟไลน์
กระทู้: 276
|
|
« ตอบ #17 เมื่อ: 06 กันยายน 2009, 13:45:20 » |
|
ไม่ได้อัพเดทตามตั้งแต่ 2.7.1 เหอๆ อัพเป็น 2.8.4 ไปละเมื่อกี้ thanks
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #18 เมื่อ: 07 กันยายน 2009, 21:54:51 » |
|
รับทราบ
|
|
|
บันทึกการเข้า
|
|
|
|
easyeasy
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 13
ออฟไลน์
กระทู้: 1,693
|
|
« ตอบ #19 เมื่อ: 07 กันยายน 2009, 21:59:17 » |
|
ขอบคุณครับ อัพไว้เรียบร้อยแล้วครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|