พอดีได้รับแจ้งจากทาง Host ใครใช้ WP โปรดตรวจสอบเว็บของท่าน ว่า login ได้หรือไม่
WordPress Brute Force Attack
http://www.siliconrepublic.com/strategy/item/32269-major-brute-force-attack/
http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
http://www.webhostingtalk.com/showthread.php?t=1255387
อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด
และ ลงปลั๊กอิน Login Lockdown
โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/ หรือ http://wordpress.org/extend/plugins/limit-login-attempts/
อ่านเพิ่มเติมที่ http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963
ขอบคุณที่มาเตือนจ้า :wanwan017:
ขอบคุณครับที่นำข่าวมาบอก
เซ็งพวก แฮ็กจริงๆ :o
ปกติดีครับท่าน :wanwan017:
กำละ ไปดูกอ่น ก้าบบ :wanwan008:
ปกติดีครับ เพิ่งอัพบล็อกเมื่อกี้ :wanwan016: แบ็คอัพไว้ก่อนละกัน
ตามข่าวบอกจะใช้ user "admin" ระวังไว้ดีๆละครับ หุหุ ไปละ มัน Brute Force ด้วย botnet คงเข้ายาก ไม่ก็ banwitht เต็มไปซะก่อนครับ
ปล แก้ได้โดยไปใช้ปลั๊กอิน นี้ http://wordpress.org/extend/plugins/limit-login-attempts/ limit login ได้ ถูกใจ +1 หุหุ :wanwan007:
เมื่อวานมีล็อคอินไม่ได้ ไม่รู้ว่าโดนหรือป่าว
สู้ๆ ครับ
wordpress ผมโดนไปแล้วครับเมื่อเดือนที่แล้ว เซ็งจริงๆไอพวกนี้
+1 ค่ะ
ขอบคุณครับ ผมตั้ง admin แถมรหัสเป็นตัวเลข ด้วย!
มีอะไรที่ปลอดภัย ไ่มต้องระวังบ้างไหมเนี้ย
เริ่มเจาะตลาดใหม่แบบ WP แล้ว อิอิ หลังอยู่กับ Maxsite กับ joomla มานาน
joomla
ของผมเพิ่งเดี้ยงไป เมื่อต้นเดือน โดนเจาะ admin
:wanwan004: :wanwan004:
ต้องไปแก้ดักไว้ก่อน
ว่าแต่ผมปกติ หรือมันเข้ามาร่วมเป็นส่วนหนึ่งไปแล้วเนี้ย
ขอบคุณมากครับ
ผมมือใหม่ wordpress พอจะมีปลั๊กอิน back up ตัวไหนแนะนำบ้างครับ
90,000 servers เริ่มจะหนักแล้ว :wanwan004:
อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด
และ ลงปลั๊กอิน Login Lockdown
โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/
อ่านเพิ่มเติมที่ http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963
ถ้าใช้ CloudFlare จะช่วยได้ไหมเนีย :'(
.htaccess ล็อก wp-admin ไว้ก่อนครับ :-)
ขอให้ลูกค้าผมอย่าพึ่งโดนเลยละกัน - -"
เดี่ยวตื่นมาจะแก้ rules กันให้ทั้งเครื่อง
:'( :'(
อ้างถึงจาก: saratlim ใน 12 เมษายน 2013, 23:17:01
ปกติดีครับ เพิ่งอัพบล็อกเมื่อกี้ :wanwan016: แบ็คอัพไว้ก่อนละกัน
ตามข่าวบอกจะใช้ user "admin" ระวังไว้ดีๆละครับ หุหุ ไปละ มัน Brute Force ด้วย botnet คงเข้ายาก ไม่ก็ banwitht เต็มไปซะก่อนครับ
ปล แก้ได้โดยไปใช้ปลั๊กอิน นี้ http://wordpress.org/extend/plugins/limit-login-attempts/ limit login ได้ ถูกใจ +1 หุหุ :wanwan007:
น่าจะลองใช้ตัวนี้ดู :wanwan003:
เตือนช้าไปแล้วครับ
โดนไปเมื่อปีที่แล้ว -.-
Hack เข้ามาเปลี่ยนรหัสเลย - -
ระวัง folder 777 ให้ดี มันก็เข้ามาอีก - -
ผมบล๊อกที่ Web server เลยเจอ 403 มันคงหงิดอยู่ 555+
น่ากลัวอ่าา :o
ขอบคุณมากๆค่ะ
อ้างถึงจาก: KINGRPG ใน 13 เมษายน 2013, 00:54:35
ถ้าใช้ CloudFlare จะช่วยได้ไหมเนีย :'(
CloudFlare ก็ดี แต่มีเหตุแบบนี้มันชอบโฆษณาครับ
บางทีมันจะขึ้น Error นะ เข้าไม่ได้นะ
ไม่ทันละ แล้วฉันจะเข้าแอดมินไงเนี่ย
ขอบคุณครับ
ดีนะไม่โดน ไม่งั้นเสียเวลาแก้แย่เลย :P
backup ไว้เเล้วครับขอบคุณมาก
555+
ผมรอด เพราะไม่ได้ใช้ admin ตั้งแต่แรก
ไม่ได้แดกตูหรอกเฟ้ยยย :wanwan020:
อย่างนี้แล้ว มี cms ตัวไหนไม่เคยโดนบ้างคะ
คนแฮกเก่งกว่ากลุ่มโปรแกรมเมอร์ที่ทำ cms อีกหรอ T_T
เปลี่ยนชื่อไฟล์ wp-login.php จะ bf มาอย่างไงน่อ
อ้างถึงจาก: Baki ใน 13 เมษายน 2013, 13:20:56
อย่างนี้แล้ว มี cms ตัวไหนไม่เคยโดนบ้างคะ
คนแฮกเก่งกว่ากลุ่มโปรแกรมเมอร์ที่ทำ cms อีกหรอ T_T
ตัวที่ใช้กันเยอะคงโดนหมดแล้ว
เก่งกว่าไหม ถนัดคนละแบบมากกว่า
เก่งเจาะ กับ เก่งสร้าง
ขอบคุณที่มาเตือนนะครับ
ใช้กันเยอะเลยเป็ฯเป้าโจมตีได้ง่าย ไป backup และเปลี่ยนชื่อแบบด่วน ๆ
อ้างถึง90,000 servers เริ่มจะหนักแล้ว
อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด
และ ลงปลั๊กอิน Login Lockdown
โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/
อ่านเพิ่มเติมที่ http://www.business2community....og-with-login-lockdown-0462963
ผมไปดูปลั๊กอินไม่ได้อัพเดทมา2ปีแล้ว ครับแบบนี้จะยังน่าใช้อยู่ไหมครับ
เอาเรื่องแล้วไง ต้องไปดูหน่อยแล้ว
ขอบคุณที่เตือนครับ :wanwan017:
เพิ่งโดนเมื่อคืนนี้ครับ 2 เว็บ
อยู่ ตจว เลยแก้ลำบาก เซง โดนถี่เกิน
http://www.sangrung.co.th/site/
เปลี่ยน password ก็แล้ว
ลบ theme ที่ไม่ใช้ก็แล้ว
ใส่ anti span แบบ capcha ก็แล้ว
อัพเดท wp ใหม่สุด ก็แล้ว
ใครโดนบ้างครับ redspy
อ้างถึงจาก: dodkung ใน 14 เมษายน 2013, 08:07:40
เพิ่งโดนเมื่อคืนนี้ครับ 2 เว็บ
อยู่ ตจว เลยแก้ลำบาก เซง โดนถี่เกิน
http://www.sangrung.co.th/site/
เปลี่ยน password ก็แล้ว
ลบ theme ที่ไม่ใช้ก็แล้ว
ใส่ anti span แบบ capcha ก็แล้ว
อัพเดท wp ใหม่สุด ก็แล้ว
ใครโดนบ้างครับ redspy
ผมปล่อยไว้อยากให้มันอยู่ นานๆ ด้วยซ้ำครับ (random ip ได้ทราฟฟิคจากทั่วโลก ผมว่าร่าจะได้อันดับเพิ่มด้วย)
admin ไม่สามารถแก้ไขได้ :wanwan014:
อ้างถึงจาก: kingkong701 ใน 12 เมษายน 2013, 20:52:48
พอดีได้รับแจ้งจากทาง Host ใครใช้ WP โปรดตรวจสอบเว็บของท่าน ว่า login ได้หรือไม่
WordPress Brute Force Attack
http://www.siliconrepublic.com/strategy/item/32269-major-brute-force-attack/
http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
http://www.webhostingtalk.com/showthread.php?t=1255387
อ่านดูจากหลายที่ เขาแนะนำ เปลี่ยนชื่อ admin เป็นอย่างอื่น และ อัพเดรทปลั๊กอินใหม่หมด
และ ลงปลั๊กอิน Login Lockdown
โหลดที่ http://wordpress.org/extend/plugins/login-lockdown/ หรือ http://wordpress.org/extend/plugins/limit-login-attempts/
อ่านเพิ่มเติมที่ http://www.business2community.com/blogging/prevent-brute-force-attacks-on-your-blog-with-login-lockdown-0462963
เปลี่ยนชื่อ Admin ตรงไหนหรอครับ
เปลี่ยนชื่อ admin ผมรู้แค่ 1 วิธีครับ
เข้าไปเปลี่ยนใน phpmyadmin เลยครับ ง่ายสุดละ ^^ :wanwan003: :wanwan003: :wanwan003:
ล่าสุด ผมโดนลบโดเมนใน file manager ทั้งหมดครับ เมื่อช่วงบ่ายๆนี้เอง :P
ใครแก้ login name โดยใช้ phpmyadmin ไม่เป็น
ดูได้ที่นี่ครับ http://www.wpbeginner.com/wp-tutorials/how-to-change-your-wordpress-username/
ก็เหมือนเป็นการขโมยของนะครับ
ต้องอาศัยกฏหมาย
และตำรวจเข้ามาช่วยในการจับตัวคนร้ายครับ
สู้ด้วยการป้องกันอย่างเดียวไม่ชนะหรอกครับ
เค้าเก่ง
:P
(http://image.ohozaa.com/i/6b5/bRL0ME.jpg) (http://image.ohozaa.com/view2/wLKxa4ebAjBFEi5l)
ขอบพระคุณอย่างสูงครับ ผมเองก็งงอยู่ตั้งนานว่าเว็บคนเข้าก็ไม่มากอะไร จูลทุกรูปแบบแต่ทำไม CPU สูงโคตรๆ ตั้งแต่ลง Wordpress Loch Down ชีวิตเปลี่ยนไปเลย :-[ :-[