|
หัวข้อ: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: bobomankung ที่ 14 กุมภาพันธ์ 2019, 20:02:43 ลองค้นหาบน Google Search วีดีโอ หรือค้นหาบน youtube
คำว่า Kali Linux Metasploit Wordpress และ Exploit Wordpress มาบอก เพื่อให้ทุกคนป้องกันครับ :wanwan017: หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: gd,lN ที่ 14 กุมภาพันธ์ 2019, 20:41:18 ขอบคุณครับ ถ้าขยันอัพเดทตามตัวล่าสุด ก็จะปลอดภัยระดับหนึ่งนะครับ
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: bobomankung ที่ 14 กุมภาพันธ์ 2019, 20:45:01 ขอบคุณครับ ถ้าขยันอัพเดทตามตัวล่าสุด ก็จะปลอดภัยระดับหนึ่งนะครับ Kali Linux ก็มี Metasploit Frametwork ตัวใหม่ๆ ที่รวมทุกอย่างของการ Hack ไว้ ถ้าเข้าไปศึกษาลึกๆ จะรู้ว่า ป้องกันไม่ได้ครับ อยู่ที่ Hacker ที่เก่งแล้ว จะเจาะหรือไม่ครับ มีวิธีเดียวคือ เขียนระบบความปลอดภัย ให้กับ Wordpress เพิ่มเข้าไป ครับ 2 ชั้น 3 ชั้น อะไรก็ว่าไปครับ ให้ Hack ยากขึ้นครับ :P หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: kihirota ที่ 15 กุมภาพันธ์ 2019, 00:28:01 ขอบคุณมากๆครับ
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: pokv ที่ 15 กุมภาพันธ์ 2019, 09:05:55 ขอบคุณครับ
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: Natth40 ที่ 15 กุมภาพันธ์ 2019, 09:07:09 ขอบคุณครับ
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: cloudsphere ที่ 15 กุมภาพันธ์ 2019, 09:07:26 ขอบคุณครับผม จะไปศึกษาดูครับ :wanwan017:
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: superlive ที่ 15 กุมภาพันธ์ 2019, 10:25:55 ขอบคุณครับ
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: l3master ที่ 15 กุมภาพันธ์ 2019, 12:25:41 ใช้ปลั๊กอิน สำหรับเป็นเกราะให้ Wordpress ของเรา ผมใช้ wordfence
- เพื่อ Log ดูว่าใครจากไหนที่พยายามเข้าหน้าหลังบ้านเราบ้าง - เพื่อกำหนด login fail กี่ครั้งๆ ให้แบน IP ในกรณี Bruteforce (จากประสบการณ์จริง แรกๆอาจจะมีเจาะเข้ามาเยอะหน่อย แต่พอไล่แบนไปเรื่อยๆเดียวมันก็จะลดลงไปเอง ส่วนมาก Hacker พวกนี้เค้าใช้ VPN ) - เพื่อ แจ้งเตือน หากมีคนพยายาม Bruteforce หน้าจัดการ WP ของเรา - มีระบบสแกนไฟล์เบื้องต้น เพื่อหาข้อผิดพลาด และมีแจ้งเตือนเมื่อปลั๊กอินหรือ Worpress มีรุ่นใหม่กว่า ใช้ปลั๊กอิน สำหรับแก้ลิ้งค์สำหรับเข้าหน้า Admin ผมใช้ WPS Hide Login - เพื่อเปลี่ยนลิ้งจาก www.123.com/wp-admin (http://www.123.com/wp-admin) ให้เป็น Path อื่นเช่น www.123.com/thisismyloginpage (http://www.123.com/thisismyloginpage) เป็นต้น - เพื่อให้คนทั่วไปหรือเหล่า Hacker หาหน้าล็อกอินของหลังบ้านเราไม่เจอ หรือย่างน้อยก็เจอยากกว่าเดิม ใช้ปลั๊กอิน Google Recaptcha - เพื่อกรองว่า Request นั้นเป็นบอท หรือเป็นคนจริงๆ อาจจะยุ่งยากตอนเราใช้งานนิดนึง ได้ช่วยกรอง Script จาก Hacker ได้ดีมาก - เพื่อช่วยให้ Hacker ที่ใช้โปรแกรมพวกสแกน Script เจาะเราได้ยากขึ้น เพราะต้อง By pass ตัว Google Recaptcha อีกขั้นตอนนึงถึงจะสามารถล็อกอินได้ - Google Recaptcha มีการพัฒนาอยู่เรื่อยๆจาก Google ทำให้ Hacker ส่วนมากขี้เกียจเขียนและอัพเดท Code By pass ถ้าเจอเว็บไหนใช้ก็เค้าก็อาจจะข้ามๆไป (Hacker ส่วนใหญ่เค้าไม่มาไล่นั่งทำมือทำละเว็บหรอก นอกซะจากจะเจาะจงกับเว็บเราจริงๆเท่านั้น) ข้อมูลข้างต้นเป็นแค่การป้องกันจากตัว Wordpress เองเท่านั้นนะครับ ยังมีปัจจัยอื่นๆอีก ที่ทำให้ Hacker สามารถ Hack เครื่อง Server ของคุณได้ ส่วนตัวเว็บผมใช้ 3 ตัวนี้ช่วยได้ชะงักนักแล เลยเอามาบอกต่อ :wanwan020: หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: lamyaiarm ที่ 15 กุมภาพันธ์ 2019, 12:28:25 ต้องลองศึกษา
หัวข้อ: Re: Wordpress Hack ได้ง่ายๆ ไม่ใช่ Plugins WP รอดยาก เรียนรู้เพื่อป้องกัน เริ่มหัวข้อโดย: waterboy ที่ 15 กุมภาพันธ์ 2019, 12:37:13 ขอบคุณสำหรับข้อมูล :wanwan017:
|