บางที่ผมก็แอบกลัวพวก Hack เข้าระบบ Wordpress ผมนะ

[fangbif]

มันจะมีปลั๊กอิน hide my wordpress แต่เราไม่เคยใช้นะ ใครเคยลองบ้างคะ แบบทำให้โปรแกรมมันอ่านไม่ออกว่าเราเป็น wordpress มันจะได้ข้ามไป

[Pow9]

เราตั่งฟาส เป็นภาษาไทย เเาากกกห ไรพวกเนีย hack เข้ามาได้ก็ต้องยอมให้เขาละครับ 

[Jaideejung007™]

ขอบคุณทุกคอมเม้นท์ที่เข้ามาร่วมพูดคุยครับ

+1 ให้ทุกคอมเม้นท์แล้ว

เบื้องต้น ผมได้ลงปลั๊กอิน Captcha on Login ตาม dingdong8002's แนะนำมาแล้วครับ

เดี๋ยวลองดูซิ มันจะยังไงกันต่อ มันจะแกะ แคปชาได้ไหม

ส่วนปลั๊กอิน HC Custom WP-Admin URL อันนี้มิกล้าใช้ครับ

บางทีก็กลัวว่าตัวเองจะลืมเหมือนกัน ฮ่าๆ ขอข้ามไปก่อน แต่ก็ขอบคุณที่แนะนำมาครับ

ตอนนี้ คงนั่งลุ้นกันไปว่า วันไหนที่มันเจาะได้ โอยขนลุกเบาๆ

[MASTER-X]

ถ้าเปลี่ยน USER ของ admin เป็นชื่อใหม่แล้ว อย่าลืมไปแก้ user_nicename ให้เป็นชื่ออื่น ใน MySQL database ด้วยนะคะ

ไม่งั้นมันจะโชว์ใน link author อยู่ดี ทำให้พวกชอบแฮ็ค มันรู้ user ใหม่จนได้


ของเราใช้ plugin ตัวที่ จขกท. ใช้เหมือนกัน บางเว็บพยายามแฮ็คกันมาได้ สัปดาห์ละ 700 ครั้ง ด้วย user "admin"

น่ารำคาญมากๆ กำลังมองหา plugin เล็กๆ เบาๆ ที่สามารถ Block คนที่พยายาม login ด้วยชื่อ admin (ที่ไม่ใช่ wordfence) อยู่

แต่ยังหาไม่เจอเลย

ใครมีตัวไหนแนะนำ รบกวนแบ่งปันกันด้วยนะคะ

ผมใช้ ด่านแรก HC Custom WP-Admin URL เพื่อกำหนด url เองแทน /wp-admin  ถ้าพิมพ์ผิดมันก็เด้งเข้าหน้าหลัก



ถ้าผ่านด่านแรกมาได้ ด่านสอง Captcha on Login เพื่อให้ใส่  Captcha  ป้องกันบอท




ถ้าผ่านสองด่านไปได้ ก็ยังมี Limit Login Attempts อีกด่าน  


แค่ user ก็ไม่ใช่ admin แล้ว เดาอันนี้ให้ได้ก่อนเถอะ  

ผมเคยเห็น tool ตัวนึง เปลี่ยนยังไง มันก็ยังหาจนเจอ 55 เก่งจริงไอพวกนี้

[ศักยะ]

ผมใช้ปลั๊กอินนี้ครับ Limit Login Attempts

คือผมตั้งระบบไว้ว่า หากมีการเข้าสู่ระบบ (Admin) ผิดเกิน 4 ครั้งให้ แจ้งเตือนมาอีเมลผม

แม่เจ้า! มันแจ้งเตือนมาทุกวัน วันหนึ่งจำนวนล็อกอินผิดไม่ต่ำกว่า 5-6 ครั้ง มารอบนี้ 12 ครั้ง  

คือพวก Hacker ครับ คุณจะเข้ามาแฮกอะไรเหรอ ว่างมากหรือไง (คือเว็บที่ผมทำ ผมเปิดเป็น Multi-Wordpress สำหรับบุคลากรในวิทยาลัย)

บางทีก็ขนลุกกับพวกนี้นะ

ส่วนอันนี้เป็นไฟล์ Log ครับ แม่เจ้า คือมันพยายามมาก



ผมต้องรู้สึกขอบคุณปลั๊กอินนี้จริงๆ ที่คอยดักทางพวกนี้ไว้ และก็แอบกลัวด้วยว่า ถ้ามันเดารหัสผ่านเข้ามาได้ละ ตายเยี่ยงเขียดแน่

ปล. ใครที่ยังไม่ได้ลงปลั๊กอินนี้ ขอเรียนเชิญ ลงไว้เลยครับ ไม่เสียหายครับ จัดไป
ปลล. บางทีมันก็เดา username ของ admin ถูกด้วยแหะ (พอดีผมใช้ยูสเซอร์เนมของแอดมินชื่อใหม่ครับ) โอย ยิ่งขนลุกไปใหญ่  

แสดงว่ากำไรเว็บนี้จะประมาณ 100$ ต่อเดือนนะครับ เค้าถึงขยันแฮกขนาดนี้ ถ้าไม่ใช่เป็นผมจะไม่เสียเวลาแฮกเลย เสียเวลาและวิชา อายพวกเดียวกันด้วยครับ

[Jaideejung007™]

ผมใช้ปลั๊กอินนี้ครับ Limit Login Attempts

คือผมตั้งระบบไว้ว่า หากมีการเข้าสู่ระบบ (Admin) ผิดเกิน 4 ครั้งให้ แจ้งเตือนมาอีเมลผม

แม่เจ้า! มันแจ้งเตือนมาทุกวัน วันหนึ่งจำนวนล็อกอินผิดไม่ต่ำกว่า 5-6 ครั้ง มารอบนี้ 12 ครั้ง 

คือพวก Hacker ครับ คุณจะเข้ามาแฮกอะไรเหรอ ว่างมากหรือไง (คือเว็บที่ผมทำ ผมเปิดเป็น Multi-Wordpress สำหรับบุคลากรในวิทยาลัย)

บางทีก็ขนลุกกับพวกนี้นะ

ส่วนอันนี้เป็นไฟล์ Log ครับ แม่เจ้า คือมันพยายามมาก



ผมต้องรู้สึกขอบคุณปลั๊กอินนี้จริงๆ ที่คอยดักทางพวกนี้ไว้ และก็แอบกลัวด้วยว่า ถ้ามันเดารหัสผ่านเข้ามาได้ละ ตายเยี่ยงเขียดแน่

ปล. ใครที่ยังไม่ได้ลงปลั๊กอินนี้ ขอเรียนเชิญ ลงไว้เลยครับ ไม่เสียหายครับ จัดไป
ปลล. บางทีมันก็เดา username ของ admin ถูกด้วยแหะ (พอดีผมใช้ยูสเซอร์เนมของแอดมินชื่อใหม่ครับ) โอย ยิ่งขนลุกไปใหญ่ 

แสดงว่ากำไรเว็บนี้จะประมาณ 100$ ต่อเดือนนะครับ เค้าถึงขยันแฮกขนาดนี้ ถ้าไม่ใช่เป็นผมจะไม่เสียเวลาแฮกเลย เสียเวลาและวิชา อายพวกเดียวกันด้วยครับ

เป็นเว็บของวิทยาลัยครับ .ac.th ที่ผมดูแลอยู่

[1ZAA]

แบบนี้ไงครับ ผมถึงไม่ค่อยใช้ Wordpress น่ากลัว

[dingdong8002]

แบบนี้ไงครับ ผมถึงไม่ค่อยใช้ Wordpress น่ากลัว

จริงๆ ทุกอย่างมันน่ากลัวหมดแหละ มันอยู่ที่ตัวเรามากกว่าว่าเรารอบคอบแค่ไหน จากประสบการณ์ใช้ wordpress มาหลายปี (4-5ปี) มีเว็บก็เยอะแยะ แต่เคยโดนแฮ็กเข้าแค่ครั้งเดียวคือตอนนั้น ไม่ได้เปลี่ยน user เป็นอย่างอื่นที่ไม่ใช่ admin และพาสไม่ยากพอและไม่มีอะไรป้องกันเลย แต่โชคดีที่ไม่มาทำลายอะไรเรามากมาย แค่แทรกข้อความฮาๆ ไอ้เราก็หาตั้งนานที่แท้ไปแอบไว้ที่ widgets เอง