รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า

[i_athirat]

 




เชื่อได้มั้ยคั้บ

ตอนนี้




มันไปโผล่ที่นี่ให้ดาวโหลดอะไรก็ไม่รู้คั้บ


ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บ  ตอนนี้ผมทำเป็นแค่เเจ้งลบ url นี้ก่อน อย่างอื่นทำไม่เป็นครับ



ไฟล์ .htaccess

โค้ด เลือก ขยาย

# Google Analytics Integration - Added by cPanel.
<IfModule mod_substitute.c>
AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|(<script type='text/javascript' src='/google_analytics_auto.js'></script>)?</head>|<script src='/google_analytics_auto.js'></script></head>|i"
</IfModule>
# END Google Analytics Integration# BEGIN WPSuperCache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
AddDefaultCharset UTF-8
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"]  [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L]
</IfModule>

# END WPSuperCache


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

[scanfire]

ปกติ ถ้าเป็นผมนะครับ พวกนี้ส่งเมล ไรมาลบทิ้งครับ

ไม่มีอะไรมากครับ แค่มาหลอกให้เราไปตาม url ครับ

[moneytimes]

แล้วหน้าตัวอย่างที่เขายกมามันเป็นอะไรครับ

[Legolas]

ลองใสในwebmastertoolดูเลยครับ

[i_athirat]

ไม่กล้าไปตามลิงค์ที่มันแปะมาคั้บ แต่หน้าเว็บปกติ 

[teemuk]

น่ากลัวจัง

[i_athirat]

 



ขอวิธีแก้ไขหน่อยครับ

[ilovemoney]

add เว็บเข้า google master tool คอยดูว่า gg จะแจ้งเตือนและให้แก้ไขอย่างไร

[ยิ้มโค้ด.คอม]

ผมว่าอันนี้น่าจะจริงหรือเปล่าครับ ท่านเป็นเจ้าของ www.thaiagrinews.com ใช่ไหมครับ ลองเข้าไปดูในโฮสต์ดูครับว่ามีอะไรแปลกๆอยู่หรือเปล่า หรือในสคริปต์มีโค้ดอะไรที่ไม่ใช่ของเราอยู่ไหมครับ ถ้ามีก็ลบออกและอุดช่องโหว่ครับ

[i_athirat]

ผมว่าอันนี้น่าจะจริงหรือเปล่าครับ ท่านเป็นเจ้าของ www.thaiagrinews.com ใช่ไหมครับ ลองเข้าไปดูในโฮสต์ดูครับว่ามีอะไรแปลกๆอยู่หรือเปล่า หรือในสคริปต์มีโค้ดอะไรที่ไม่ใช่ของเราอยู่ไหมครับ ถ้ามีก็ลบออกและอุดช่องโหว่ครับ

ปัญหาคือผมดูไม่เป็นเรื่อง code เป็นแต่อับบทความ นี่ก็เพิ่งจะอับเดท wp เป็นเวอร์ชั่นล่าสุด

[i_athirat]

รบกวนช่วยดูไฟล์ ไฟล์ .htaccess  ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า

[fangbif]

mail ก็มาจาก google.com จริงๆ นะ 

[เกมส์เกมส์.com]

เมล์เขาจะใส่อะไรก็ได้ครับ ผมว่าจะหลอกให้เราทำอะไรสักอย่าง ใช้คำสั่ง site: ดูก็ไม่เจอลิงค์แปลกๆ ลองเพิ่มใน google master tool ดูครับ ถ้าไม่พบก็ลืมมันไปได้เลย

[gooagolf]

ถ้าคุณโหลดธีมฟรีในเน็ตมาใช้ อาจจะเป็นไปได้ว่ามีการฝังโค้ดแปลกเข้าไว้ในธีมนั้นๆ ก่อนใช้ธีมฟรีทุกครั้งต้องตรวจสอบให้ดีๆครับ เนี่ยแค่เบาะๆว่ามันอาจจะโดนแฮ็ก เว็บผมเคยโดนแจ้งว่าเป็นไวรัสเลยละครับ

[scanfire]

คำถามนะครับ

1. ไป download theme crack wordpress มาหรือปล่าว
2. วันที่มีปัญหา ได้ลองใช้ google webmaster tools หรือยัง

[i_athirat]

คำถามนะครับ

1. ไป download theme crack wordpress มาหรือปล่าว
2. วันที่มีปัญหา ได้ลองใช้ google webmaster tools หรือยัง

  ธีมซื้อมาจาก เว็บนี้ครับ http://www.dalih.net/
  เข้า goog;e webmaster tool มันเเจ้งเหมือนกันคั้บ เขาบอกให้ลบไฟล์ที่คาดว่าจะโดนสแปม ผมเเจ้งลบ url ไปแล้วคั้บ 2 อัน
  เข้าที่ที่โฮส ผ่าน cpanel เจอไฟล์แปลก เหมือนพวกรหัสไรไม่รู้คั้บ  4 ไฟล์  ลบออกไปแล้ว
  เปลี่ยนรหัสผ่านเข้าเว็บ รหัสผ่านเข้า cpanel แล้วคั้บ
  ที่หัวไฟล์  .htaccess   ข้างบรสุด จะมี code ที่พูดถึง 11b21 ด้วย (ใน url ที่ google แจ้งว่าอาจโดดนแฮก มี 11021 ด้วย   แล้วมีประมาณว่า  denny from  ...เลข ip 4 บรรทัด.....      ลบออกไปแล้ว เว็บรันได้ปกติ

  แต่โค้ดที่เหลือลองลบแล้ว เว็บเดี้ยงคั้บ เลยไม่กล้าลบ ไม่รู้ว่าจะเกี่ยวกับ plug in auto thai url หรือป่าว

แล้วต้องทำอะไรต่ออีกมั้บครับ
 

[scanfire]

1. ไป verify กับ google อีกรอบนะครับ
2. ลองลบไฟล์ที่ทาง google แจ้งมาให้หมดเลยนะครับ
3. ก่อนอัฟไฟล์ขึ้นไปติดตั้ง antivirus หน่อยครับ
4. โปรแกรมอัฟ ftp ใช้ filezilla ดีสุดครับ
5. ลบข้อมูลใน .htaccess ออกไปดูครับ
6. พวกนี้จะไปแผงใน folder  upload เยอะมากไปไล่ดูครับ วิธีการไล่นะครับ เทียบกับไฟล์ wp ต้นฉบับนะครับ เท่ากันก็ดีไม่เท่ากันเอาให้เกลี้ยง(ลบ)
7. เปลี่ยน username password ทั้งหมด
8. รอผลครับ ติดต่อกับ hosting ให้ช่วยดูให้อีกที

ประสบการณ์โดนเล่นงานจาก hacker ครับ เป็นอาทิตย์ ร่วมเดือนไม่ได้ทำไรนอกจากแก้ปัญหาครับ หวังว่าจะมีประโยชน์นะครับ
ขอโทษทีตอบช้านะครับ

[i_athirat]

ขอบคูณครับ ตอนนี้รอกูเกิ้วครับ 

[scanfire]

ขอบคูณครับ ตอนนี้รอกูเกิ้วครับ 

ขอให้หายไวๆ ครับ