Wordpress โดน Hack หนักเลย ใครเคยเจอแบบนี้บ้าง แก้ยังงัยครับ

imagineverend · 10 ธันวาคม 2015, 11:35:20

เปิดหน้าแรกตกใจเลย font อักขระ มนุษย์ต่างดาว มั่วไปหมด

ก่อนหน้านี้เคยโดน hack comment โพสต์ต่างๆ คราวนี้หนักเลย
เว็บนี้เช่า Hosgator อยู่

link ==> http://phukethouserent.net/

Putter™ · 10 ธันวาคม 2015, 11:39:40

ตรวจสอบพวก Themes, Plugin ครับว่าอัพเดทอยู่ตลอดหรือเปล่า แล้วก็เอา Access log มาดูครับว่ามีการ POST ไปที่ไฟล์ไหนแบบผิดปกติ

แต่ถ้าเอาง่ายสุด ลบลงใหม่ แล้วเก็บ wp-content + database ไว้ครับ โหลด Themes , Plugin ใหม่ด้วยนะครับ

imagineverend · 10 ธันวาคม 2015, 11:43:41

อ้างถึงจาก: Putter™ ใน 10 ธันวาคม 2015, 11:39:40
ตรวจสอบพวก Themes, Plugin ครับว่าอัพเดทอยู่ตลอดหรือเปล่า แล้วก็เอา Access log มาดูครับว่ามีการ POST ไปที่ไฟล์ไหนแบบผิดปกติ

แต่ถ้าเอาง่ายสุด ลบลงใหม่ แล้วเก็บ wp-content + database ไว้ครับ โหลด Themes , Plugin ใหม่ด้วยนะครับ

+1

ballentertain · 10 ธันวาคม 2015, 11:55:11

ของผม Joomla ก็โดนครับ เปิดหน้าเว็บเจอหน้าตาแบบนั้นเลยครับ

เบื้องต้น นอกจากการตรวจอัพเดทส่วนเสริมต่างๆ แล้ว ถ้าจะแก้ปัญหาเฉพาะหน้า อย่าเพิ่งเอาไฟล์แบ็คอัพมาใช้นะครับ ผมเกรงว่าน่าจะมีการเขียนไฟล์ไวรัสลงไปด้วย ของผมเจอหลายไฟล์เลยครับ ไฟล์ดังกล่าวแอบส่งเมลออกไป ตั้ง 200 กว่าเมลเลยครับ (กำหนดไว้ที่ 200 เมล/วัน)ลองตรวจสอบดูนะครับ ขั้นตอนตรวจสอบของผมคร่าวๆ ดังนี้

ถ้ามีแบ็คอัพ
ถ้าข้อมูลไม่แตกต่างอะไรกันเยอะ ก็นำแบ็คอัพมาใช้ได้เลยครับ แต่ถ้าไม่แน่ใจว่าในไฟล์แบ็คอัพมีการเขียนไฟล์ไวรัสลงไปก่อนหน้านี้ด้วยหรือไม่ ก็ต้องลองทำตามขั้นตอนด้านล่างดูครับ

ถ้าไม่มีแบ็คอัพ
1. ให้ลองดาวน์โหลดไฟล์ทั้งหมดลงมาที่เครื่องก่อน (ต้องมีโปรแกรมสแกนไวรัสที่อัพเดทล่าสุดอยู่ด้วย เผื่อจะช่วยตรวจจับบางไฟล์ได้)
2. ให้ลองสังเกตุ Date Midified ดูนะครับ ว่ามีไฟล์ไหน หรือ แฟ้มไหน โดนแก้ไขล่าสุด โดยที่เราไม่ได้แก้บ้าง หรือ อาจจะตรวจสอบจาก log ของ Server ก็ได้ครับ ถ้าเราเจอไฟล์ไวรัส ก็ให้ค้นหาไฟล์ทั้งหมดจากวันที่ครับ จากนั้นเราก็จะได้เจอไฟล์ไวรัสทั้งหมดครับ

แก้เสร็จแล้ว ผมจะบล็อกการ POST (LIMIT POST) จาก IP ต่างประเทศไว้ด้วย (ทำในไฟล์ .htaccess)

ptteppawong · 10 ธันวาคม 2015, 14:44:42

ถ้าแก้ได้แล้ว

ลง plugin ตัวนี้เสริมครับ

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

dupai · 10 ธันวาคม 2015, 18:40:19

โอ้วววน่าเห็นใจ สู้ๆๆ

jommann · 10 ธันวาคม 2015, 19:21:53

ลบ แล้วลงใหม่ครับ ถ้าเราใช้ wp เดิมไม่ได้แก้ไขอะไร หรือถ้ามี การโม ให้ backup theme นั่นเอาไว้ก่อน
แล้วชคไฟล์นั่น ว่ามี โค้ดอะไร แปลกไปจากเดิมมั้ย ให้ทำการลบ คับ ข้อมูลใน db backup ก่อนก้อดีครับ ไม่น่าจะกระทบกับ DB ครับ

เท่านี้ก้อน่าจะ หายแล้วครับ และทำการ ป้องกันการ hack ตาม link นี้ดูคับ

hxxp://www.natdanai.net/10-%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81/

BrainFreeze · 12 ธันวาคม 2015, 02:08:21

ทำอย่างไรเมื่อ Wordpress ถูก Hack
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=318