สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ

seohomepro · 22 กรกฎาคม 2020, 10:35:49

เป็น Open Source ยังไงก็โดนครับ แต่ว่าจะปิดช่องทันไหม แค่นั้น

jaeuykub · 22 กรกฎาคม 2020, 14:41:06

น่ากลัวมากครับ

SpaRK · 22 กรกฎาคม 2020, 15:09:34

80% เป็นที่โฮสท์ครับ

namkangb · 22 กรกฎาคม 2020, 20:01:34

backup บ่อยๆค่ะ

Bes · 18 ธันวาคม 2020, 13:00:44

อัพเดทอยู่เสมอ สำรองข้อมูลบ่อยๆ ส่วนหนึ่งก็อยู่ที่โฮสด้วย โฮสที่ความปลอดภัยดีช่วยได้เยอะครับ

champooko1 · 18 ธันวาคม 2020, 14:07:32

80-90% เป็นที่โฮสที่เราใช้งานครับ

Mrpoohling · 18 ธันวาคม 2020, 14:50:59

หมั่นอัพเดตสม่ำเสมอครับ และลง 2ตัวนี้กันไว้ด้วยครับ
https://www.naisamdee.com/2-plugin-%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b9%80%e0%b8%9e%e0%b8%b4%e0%b9%88%e0%b8%a1%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b8%9b%e0%b8%a5%e0%b8%ad%e0%b8%94%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%81%e0%b8%b1%e0%b8%9a-wordpress-%e0%b8%8a%e0%b9%88%e0%b8%a7%e0%b8%a2%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99-hacker-%e0%b8%ad%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%9c%e0%b8%a5

wanchai1717 · 18 ธันวาคม 2020, 15:13:16

เว็บผมโดนเกือบทุกวันคับ มันแจ้งเตือนมาทางอีเมล์ ว่า

"Hello admin,

16 failed login attempts (4 lockout(s)) from IP 172.69.190.28 and it was blocked for 24 hours
Last user attempted: admin"

ต้องจัดการยังงัยดีคับ

ขอบคุณคับ

l3master · 19 ธันวาคม 2020, 00:03:46

ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก
โดย Option ที่ผมตั้งค่าไว้คือ
1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน)
2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา
3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา
4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่
5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้

ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี

doflamingo · 19 ธันวาคม 2020, 00:07:42

อ้างถึงจาก: l3master ใน 19 ธันวาคม 2020, 00:03:46
ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก
โดย Option ที่ผมตั้งค่าไว้คือ
1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน)
2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา
3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา
4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่
5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้

ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี

ความรู้ใหม่ ขอบคุณครับ

wanchai1717 · 19 ธันวาคม 2020, 15:27:50

อ้างถึงจาก: l3master ใน 19 ธันวาคม 2020, 00:03:46
ติดตั้งปลั๊กอิน Wordfence ครับ มันจะมี Option ที่ให้เลือก
โดย Option ที่ผมตั้งค่าไว้คือ
1. เวลามีคนพยามล็อกอินละกรอกรหัสผ่านผ่านผิดเกินจำนวนที่กำหนด จะบล็อก IP นั้นทันที (ผมตั้งผิดเกิน 3 ครั้ง บล็อกทันที 2 เดือน)
2. ตั้งค่าเมื่อมีคนพยายามล็อกอินด้วย User เหล่านี้ จะบล็อก IP ทันที เช่น Admin admin webmaster หรืออะไรก็ตามที่คิดว่าพวก Hacker มักเดา แล้วเอามากรอกในหน้าล็อกอินของเรา
3. ตั้งค่า Google Recaptcha เพื่อป้องกันบอทหรือสแปมในหน้า wp-admin ของเรา
4. ตั้งค่าสแกนอัตโนมัติ เพื่อตรวจสอบความถูกต้องของ Core ไฟล์ Wordpress ว่าถูกแอบแก้ไขหรือไม่
5. ตั้งค่า 2 FA เพื่อเป็นการยืนยัน 2 ขั้นตอน ถึงจะสามารถล็อกอินเข้า WP เราได้

ทั้งหมดนี้สามารถทำได้บนตัวปลํ๊กอินที่ชื่อว่า Wordfence และแน่นอน มันมีให้ใช้ฟรี

ขอบคุณคับ

PLOYNK69 · 20 ธันวาคม 2020, 10:55:13

dermapond · 20 ธันวาคม 2020, 12:46:29

ปลั๊กอิน WordFence ช่วยได้ครับ เพราะเครื่องมือช่วยแฮ็ค wordpress มีมากจึงแฮ็ค ง่ายครับ

Justin789 · 20 ธันวาคม 2020, 15:41:37

มาเก็บความรู้ครับ

champooko1 · 22 ธันวาคม 2020, 09:12:41

ตอนนี้ส่วนตัวแทบจะเลิกใช่ Wordpress แล้วครับ เพราะว่ามีปัญหาโดนเจาะง่าย กับ API ที่ถ้าหากไม่ปิด ใครจะมาดึงบทความของเราไปแสดงก็ได้..

wanchai1717 · 07 มกราคม 2021, 18:56:54

watyai · 07 มกราคม 2021, 21:03:01

สาเหตุหลักๆ คือมันไม่มี framework คุ้มที่ช่วยกรองข้อมูลที่ POST เข้ามา
และ Plugin ที่ติดตั้งเสริม เปิดเยอะเกินไป ไม่มี มารตรฐานการเขียนโค้ด มาคุม

แต่ก่อน เว็บบอร์ด อย่าง phpBB ก็เจอปัญหานี้ แต่เขาแก้ปัญหาโดย ใช้ framework เข้ามาคลุมระบบไว้อีกที
ทำให้ เกือบสิบปีแล้ว ผมไม่เจอปัญหาเลย แถมระบบทำเป็น Extension เอาเข้าถอดออก ได้แบบไม่กระทบ core

ไม่เหมือนกับ WP ที่ยังเปิดให้มีการ MOD เลยจะเสี่ยงมากๆ

สาเหตุ อีกอย่างคือคนใช้เยอะ ล่อใจ Hacker คุ้มที่จะทุ่มเวลาหาช่องโหว่

thaimakemoney · 07 มกราคม 2021, 21:31:54

พวกเว็บให้บริการเว็บสำเร็จรูปเจ้าใหญ่ๆ แหล่ะที่พยายามให้คนตื่นตระหนก โดยจ้าง Hacker มาทำให้ระบบขาดความน่านับถือ
อันนี้คือผม มโนล้วนๆ นะ แต่มีส่วนเป็นไปได้

SpaRK · 07 มกราคม 2021, 23:57:45

หา host ดีๆปลอดภัยแน่นอน ส่วนมากเจาะผ่าน host ที่ config ไม่ดี

สมปอง · 09 มกราคม 2021, 11:18:23

สอบถามผู้รู้ เดี๋ยวนี้มันแฮก Wordpress กันง่ายๆเลยเหรอครับ

สมปอง