คุณรู้หรือเปล่าว่าวันๆหนึ่ง wordpress คุณกำลังถูกใครๆ พยายามเจาะ!!!!

เริ่มโดย dingdong8002, 17 สิงหาคม 2014, 08:13:07

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1 2 ทั้งหมด
การกระทำของผู้ใช้

dingdong8002

17 สิงหาคม 2014, 08:13:07 แก้ไขล่าสุด: 17 สิงหาคม 2014, 18:41:55 โดย dingdong8002
อันนี้ดูจาก plugin "Limit Login Attempts" ครับและตั้งค่าให้มันส่งอีเมลมาเมื่อมีคนพยายามล็อกอินหลายครั้งแต่ล็อกเข้าไปไม่ได้  :wanwan001:
ลิสข้างล่างผมไม่แน่ใจว่าระยะเวลานานเท่าไหร่ แต่คิดว่าน่าจะประมาณ 1-2 เดือน ครับ บางอันมันก็ใช้ user ถูกต้องด้วยเลยต้องเปลี่ยนเป็นอย่างอื่น ตั้งแต่ใช้ wordpress มาเคยโดนเจาะเข้าไปครั้งเดียวเองเพราะ user ยังเป็น admin ไม่ได้เปลี่ยน  :wanwan024:
วิธีป้องกันลองหาในบอร์ดนี้แหละมีหลายวิธี



เพิ่มเติม : เพิ่ม plugin "Captcha on Login"  เพิ่มความยากในการล็อกอินเข้าไปอีกหน่อย ปลั๊กอินตัวนี้สามารถเปลี่ยน user ได้ด้วย ไม่ต้องไปเปลี่ยนใน phpMyAdmin สะดวกดีเหมือนกัน  :wanwan020: :wanwan004:


เพิ่งมาสดๆ เหมือนจะมาถี่เกินไปละพี่น้อง...  :wanwan009:



user ผมไม่ได้เป็น admin นะ
โฮสเจ้านี้ ดีและถูกที่สุดแล้ว ล่มยาก ไม่จุกจิก
แชร์โฮส เริ่มที่ 277บาท/ปี, VPS เริ่มที่ 290บาท/เดือน
เซิร์ฟเวอร์มีทั้ง TH,SG,US

สนใจ ▶︎ [direct=https://bitly.com/โฮสติ้งถูกและดีมีอยู่จริง]CLICK[/direct] ◀︎

www.namkangclick.com

#2
17 สิงหาคม 2014, 08:39:17
ส่วนตัวเลิกใช้wp_ไปนานล่ะ :wanwan008:
ขอบคุณครับ

ptteppawong

#3
17 สิงหาคม 2014, 08:55:18
ขอบคุณมากครับ สงสัยต้องเพิ่มระบบความปลอดภัยเข้าไปอีกชั้น

esanza.com

#4
17 สิงหาคม 2014, 08:59:02
เป็นเหตุผลหลักๆที่ผมไม่ชอบ CMS  :P
ใครต้องการเช่าโฮสที่มี Control Panel ดีๆ
และ Support ดี แนะนำ => [direct=https://support.hostatom.com/aff.php?aff=456]โฮสอะตอม[/direct]

kondam

#5
17 สิงหาคม 2014, 09:03:11
น่ากลัวจัง  :wanwan009:
ขอแนะนำ : :wanwan034:

1. จดโดเมน ต่ออายุ godaddy ลด 40% ถูกที่สุดในตอนนี้! [direct=http://bit.ly/2HhtxzY]คลิก[/direct]

2.จดโดเมน + private 8.88$ [namecheap]   [direct=http://bit.ly/2kuZoG4]คลิก[/direct]

3.แนะนำคลาวด์โฮสติ้งไทย ที่ผมใช้อยู่ [Thaidata]   [direct=https://goo.gl/Jvpgzs]คลิก[/direct]

Jaideejung007™

#7
17 สิงหาคม 2014, 09:24:38
WP ไม่มีระบบเป็นค่ามาตรฐานแบบที่ว่า เมื่อล็อกอินเข้าสู่หน้าแอดมินผิด 3 ครั้ง จะต้องโดนระงับไอพีเป็นระยะเวลาหนึ่ง เหรอครับ?

หรือว่าต้องมาลงปลั๊กออนเสริมเอาทีหลัง

หากใช่ ทำไมเขาไม่ทำระบบนี้มาตั้งแต่แรกเลยครับ หรือว่ามันไม่ดีเหรอ หรือยังไง

lanama

#8
17 สิงหาคม 2014, 11:48:17
ปลั๊กอินนี้เราติดอยู่ แต่ไม่เคยรู้วิธีดูว่ามีใครพยายามเจาะเข้าหลังบ้านยังไง เพิ่งมาดูวันนี้เอง แล้วก็เห็นว่ามีคนพยายามเข้าจริงๆด้วย เยอะเบยยยย  :o :o :o

ที่โชว์ว่า "admin" เนี่ย หมายความว่า เค้าใช้ username : admin ในการ login ใช่มั้ยคะ (เผอิญว่าเว็บเราไม่ได้ใช้ admin เป็น username อะ)

l8kafter

#9
17 สิงหาคม 2014, 13:18:55
เคยโดนค่ะ อยู่ดีๆล็อคอินเข้าเว็บตัวเองไม่ได้ มันล่อแก้ข้อมูลเราหมดเลย  :P
เคยมั้ย? มีคำถามแต่ไม่รู้จะไปถามใคร แนะนำ ---> AskGoo.com อยากรู้อะไรให้ถามกู๋

vava

#10
17 สิงหาคม 2014, 18:21:02
อ้างถึงจาก: l8kafter ใน 17 สิงหาคม 2014, 13:18:55
เคยโดนค่ะ อยู่ดีๆล็อคอินเข้าเว็บตัวเองไม่ได้ มันล่อแก้ข้อมูลเราหมดเลย  :P
เปลี่ยนยังไงครับ ของผมก็โดนเพียบเลยครับ
[direct=http://www.somsaishop.com]สบู่ส้มใส เก็บเงินปลายทาง[/direct]
[direct=https://www.thaiwebb.com]Thaiwebb.com[/direct]
[direct=https://skin365.shop/]SKIN365[/direct]

Putter™

#11
17 สิงหาคม 2014, 18:44:37
แนะนำเพิ่มเติมให้นะครับ

พอดีเขียนบทความไว้อาทิตย์ก่อนพอดี

โค้ด เลือก
https://www.ruk-com.in.th/?p=736
[direct=https://hostings.ruk-com.in.th]Ruk-Com Hosting (IAAS)[/direct]
[direct=https://ruk-com.cloud]Ruk-Com Cloud (PAAS)[/direct]
รีวิวโฮสติ่ง Ruk-Com  จากสมาชิก THAISEO

ไม่พอใจยินดีคืนเงินเต็มจำนวนทุกบริการ

iwarrior

#12
17 สิงหาคม 2014, 19:06:14
มีเทคนิคดีๆ และปลั๊กอินฟรีสำหรับเสริมความปลอดภัยอยู่หลายตัว ลองหาข้อมูลและลงเพื่อป้องกันการบุกรุกเว็บได้ครับ

wasantec

#14
17 สิงหาคม 2014, 19:41:42
ลองเปลี่ยน Url สำหรับ Login ใหม่ครับมี plugins หลายตัวให้เลือกครับ เช่น https://wordpress.org/plugins/hc-custom-wp-admin-url/

vava

#15
17 สิงหาคม 2014, 19:48:17
อ้างถึงจาก: wasantec ใน 17 สิงหาคม 2014, 19:41:42
ลองเปลี่ยน Url สำหรับ Login ใหม่ครับมี plugins หลายตัวให้เลือกครับ เช่น https://wordpress.org/plugins/hc-custom-wp-admin-url/
tag ไว้ก่อนครับ
[direct=http://www.somsaishop.com]สบู่ส้มใส เก็บเงินปลายทาง[/direct]
[direct=https://www.thaiwebb.com]Thaiwebb.com[/direct]
[direct=https://skin365.shop/]SKIN365[/direct]

lammas

#16
17 สิงหาคม 2014, 20:02:36
มะได้กินผมหรอก 555

holidaytours

#17
17 สิงหาคม 2014, 23:01:02
อ้างถึงจาก: wasantec ใน 17 สิงหาคม 2014, 19:41:42
ลองเปลี่ยน Url สำหรับ Login ใหม่ครับมี plugins หลายตัวให้เลือกครับ เช่น https://wordpress.org/plugins/hc-custom-wp-admin-url/
เจ๋งครับ
ขอบคุณครับ
:wanwan008:
[direct=http://www.bkkth.com/]bkkth.com[/direct]

mini2014

#18
18 สิงหาคม 2014, 00:33:12
ยอดเยี่ยมครับ +1ให้เลยครับ  :wanwan017:
[direct=http://xn--12c1bcz4bjz6dof.com]ตลาดประกาศ ลงประกาศฟรี [/direct]
[direct=http://xn--62c0abd4f0a4de4l.com]ตลาดโฆษณา ลงโฆษณาฟรี[/direct]
[direct=http://xn--22cr0ad2eo2dvbe1c4m.com]ตลาดซื้อขาย ลงขายสินค้า[/direct]
[direct=http://xn--12ca5db7oc.com]ถูกถูก.com ซื้อขายสินค้าฟรี[/direct]
[direct=http://xn--12c2be0kra.com]ถูกดี.com ซื้อขายสินค้าถูกดี [/direct]

gd,lN

#19
18 สิงหาคม 2014, 00:41:33
ขอบคุณครับ

[direct=https://www.facebook.com/RukCom.in.th]เช่า Hosting ที่ไหนดี[/direct] [direct=https://goo.gl/XQp91t]Host ไทย[/direct][direct=https://goo.gl/Sushsj]ruk-com[/direct][direct=https://goo.gl/Hu3NsY]Hostatom[/direct][direct=https://twitter.com/siamlottery]บริการ ตรวจหวย[/direct]
พิมพ์
ขึ้น หน้า1 2 ทั้งหมด
การกระทำของผู้ใช้