hack wordpress สำหรับมือใหม่ที่ยังไม่รู้นะครับ

holidaytours · 11 มกราคม 2012, 08:18:46

เห็นว่ามีหลายคนกลัวกันอยู่นะครับ ผมเองก็กลัวครับ
บังเอิญไปเจอเข้าเห็นว่าดี เลยเอามาฝากกันครับ

เมื่อวานผมลองเข้าไปในเว็บของคุณ TheThaiAffiliate Thethaiaffiliate.com ก็ต้องตกใจกับเสียงเพลงที่มันมากๆ กับ หน้าเวปที่เปลี่ยนไป เป็นธงชาติของ Albania ครับ คือ โดน Hacker จาก Albania จู่โจม Hack Web ไปครับ ก็ได้ทำการ PM ไปบอกในบอร์ด Forums.sem.or.th ครับ หลังจากนั้น ก็เกิดมานั่งคิดว่า อืม ถ้าเกิดเหตุการแบบนี้ กับผม หรือ คนอื่นที่ไม่สามารถที่จะกูข้อมูล คืน จาก WordPress ได้ จะทำยังไง หรือ มีข้อมูลสำคัญอยู่ ไม่ต้องยอมทำตามทุกอย่าง ที่ Hacker พวกนี้ เรียกร้องกันเหรอครับ
http://www.meawie.com/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5-%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%99-username-wordpress-%E0%B8%AD%E0%B8%A2%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B8%A3%E0%B8%A7%E0%B8%94

อีกอันนึง อันนี้เป็นการเข้าไปเปลี่ยน admin ในฐานข้อมูลเลยครับ มีรูปให้เสร็จเลย
http://www.krusak.com/blog/wordpress/change-wordpress-default-username-for-security.html

แนะนำว่าถ้าใครใช้ wp แล้ว
ยังใช้ log in เป็น admin อยู่อันตรายนะครับ
เพราะเหล่า hacker ก็รู้ว่า
wp กำหนดค่าเริ่มต้น เป็น admin ครับ
แนะนำให้เปลี่ยนโดยด่วนเลยนะครับ

สำหรับคนที่รู้แล้วขออภัยด้วยนะครับ

หวังว่าจะเป็นประโยชน์กับคนอื่นบ้างนะครับ ^^

Luckyz · 11 มกราคม 2012, 08:21:51

ขอบคุณสำหรับข้อมูลดีๆค่ะ
+1 THANK ค่ะ

kangtung · 11 มกราคม 2012, 08:33:52

ขอบคุณกับความ มีน้ำใจ
ถ้าโดน Hack จนไม่สามารถแก้ไขด้วยตัวเองได้ ติดต่อโฮสท์ที่คุณเช่า เขามีการสำรองข้อมูลอยู่แล้ว คุณขอให้เขา Restore ไปก่อนเกิดเหตุซักวันก็ได้คับ ผมเคยใช้วิธีนี้มาแล้วแก้ได้ผล

holidaytours · 11 มกราคม 2012, 09:20:55

อ้างถึงจาก: Luckyz ใน 11 มกราคม 2012, 08:21:51
ขอบคุณสำหรับข้อมูลดีๆค่ะ
+1 THANK ค่ะ

ขอบคุณคับ
+1 คืนให้แล้วนะครับ

thanagrid · 11 มกราคม 2012, 10:14:53

ขอบคุณครับ

blog2trade · 11 มกราคม 2012, 10:26:30

ขอบคุณสำหรับคำแนะนำครับ

TheThaiAffiliate · 11 มกราคม 2012, 10:37:46

แหะๆ โดนพาดพิงเวบของตัวเอง

เลยขอมาเม้นนิดนึงครับ ว่าตอนนั้นที่เวบผมโดน ผมก็ไม่ได้ตั้ง user เป็น admin นะครับ แต่ก็ยังโดน ยังหาสาเหตุไม่ได้เหมือนกัน ว่าโดนเพราะอะไร แต่พอโดนแล้วไปแจ้งทาง support ของ host เค้าก็กู้กลับมาได้ครับ ไม่ได้ร้ายแรงอะไร หลังจากนั้นก็ยังไม่โดนอีก ตอนนั้นคง jackpot จริงๆครับ

AM-PM · 11 มกราคม 2012, 10:41:38

อ้างถึงจาก: TheThaiAffiliate ใน 11 มกราคม 2012, 10:37:46
แหะๆ โดนพาดพิงเวบของตัวเอง เลยขอมาเม้นนิดนึงครับ ว่าตอนนั้นที่เวบผมโดน ผมก็ไม่ได้ตั้ง user เป็น admin นะครับ แต่ก็ยังโดน ยังหาสาเหตุไม่ได้เหมือนกัน ว่าโดนเพราะอะไร แต่พอโดนแล้วไปแจ้งทาง support ของ host เค้าก็กู้กลับมาได้ครับ ไม่ได้ร้ายแรงอะไร หลังจากนั้นก็ยังไม่โดนอีก ตอนนั้นคง jackpot จริงๆครับ

โดนได้หลายทางครับ เช่นฝังสคริปที่ตีม แอบอัพโหลดไฟลืขึ้นไป แอบเข้าทาง FTP นี่คือเหตุผลที่ wp อัพเดทบ่อยๆ เพราะออกมาแล้วเจอพวกแฮกเกอร์เห็นช่องโหว่

พวกใช้ตีมที่แจกฟรีต้องดูให้ดีโดยเฉพาะตีมฟรีเมี่ยมที่แจกฟรี และพวกปลั๊กอิน แคร็กต่างๆ น่ากลัว เกิดมันอัพโหลดไฟล์ไปในเว้บเราได้ไม่แน่อาจโดนยกโฮส

bf3ranger · 11 มกราคม 2012, 10:53:09

ที่โดนส่วนใหญ่จากประสบการ์ณที่เคยดูแลโฮส wordpress จะถูกแฮกเพราะ
1-ใช้ theme premium หรือ plugins ที่ฝรั่ง cracked แล้วมาแจกให้โหลดฟรี (เพราะเขาจะวางช่องโหว่ในtheme และthemeที่โหลดฟรีอัพเดตไม่ได้ด้วย เลยเป็นของตกยุค)
2-ไปสมัครบอร์ดที่ไม่รู้จักแล้วดันใช้พาสเวิร์ดเดียวกับเว็บตัวเอง
3-รหัสผ่านง่ายเกิน เช่น เป็นตัวเลขเรียงกันง่ายๆ อันนี้จะโดนเจาะง่ายดาย
4-ใช้ program ftp client ที่ cracked มา
5-อื่นๆๆ เช่นเจาะจากโฮส หรือเว็บในโฮสเดียวกัน

การใช้ user เป็น admin ไม่ใช่ว่าจะโดนเจาะง่ายๆนะครับ ไม่น่าจะเกี่ยวด้วย
wordpress แต่ละเวอชั่นจะถูกทดสอบนานกว่าจะปล่อยออกมาเสมอ

holidaytours · 11 มกราคม 2012, 11:29:10

+ 1 ให้ทุกท่านที่มาเม้น แล้วนะครับ
คนต่อไปไม่ + แล้วนะครับ
ขอบคุณคับ

holidaytours · 11 มกราคม 2012, 12:08:33

อ้างถึงจาก: TheThaiAffiliate ใน 11 มกราคม 2012, 10:37:46
แหะๆ โดนพาดพิงเวบของตัวเอง เลยขอมาเม้นนิดนึงครับ ว่าตอนนั้นที่เวบผมโดน ผมก็ไม่ได้ตั้ง user เป็น admin นะครับ แต่ก็ยังโดน ยังหาสาเหตุไม่ได้เหมือนกัน ว่าโดนเพราะอะไร แต่พอโดนแล้วไปแจ้งทาง support ของ host เค้าก็กู้กลับมาได้ครับ ไม่ได้ร้ายแรงอะไร หลังจากนั้นก็ยังไม่โดนอีก ตอนนั้นคง jackpot จริงๆครับ

เจ้าของมาเองเลย

เป็นที่ ธีม รีเปล่าครับ ถ้าอย่างนั้น