ผมจดกับ namecheap อย่างเดียวเลยจด 0.88$ ก็หลายตัวแถมส่วนใหญ่มี WhoisGuard แถมฟรีมาด้วย
.me ตอนนี้ $3.88+WhoisGuard ใช้ได้เลยครับไม่ต้องใช้คูปองอะไรเลย

ลองปรับวันที่ก่อนไปที่ start -> run > cmd แล้ว enter
หน้าต่างดอสก็อปปี้โค๊ดนี้ทีล่ะบรรทัดแล้ว enter

w32tm /config /manualpeerlist:jp.pool.ntp.org,sg.pool.ntp.org,th.pool.ntp.org /syncfromflags:manual /update
w32tm /resync


หรืออีกกรณีนึงคือพวก antivirus มันติดตั้ง certificate เพื่อสแกนหน้าเว็บที่เป็น https ทำให้เกิดปัญหานี้ฮะ อันนี้ยุ่งยากเลย
ที่แอดเดรสบาร์ firefox พิม about:addons แล้วลองไปที่ Extensions มองหาชื่อที่เหมือนพวก antivirus ที่ลงไว้ในเครื่องแล้ว Disable ครับ

thaiseoboard กับ พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ ที่กำลังจะมา

พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ ที่ให้อำนาจล้นฟ้ากับพนักงานคงจะผ่านในเร็วๆนี้
ที่อนุญาติให้เจ้าหน้าที่กระทำการสอดส่องหรือเข้าถึงข้อมูลโดยไม่ต้องขอหมายศาล
กับประเทศที่การบังคับใช้กฎหมายก็มีปัญหาไม่เท่าเทียมกัน แถมยังมีกฎหมายที่มีปัญหาทั้งตัวกฎหมายกับการปฎิบัติแบบนี้ออกมา
บอกตรงๆผมสยองครับ เพราะไม่แน่ใจว่าวันดีคืนดีจะมีคนมา sniff ข้อมูลเอาอะไรไปแถมจนทที่ทำก็ไม่ต้องรับผิดชอบอะไรด้วยดีจัง

ตอนนี้เว็บที่ผมที่ต้องล็อกอินเหลือแค่ thaiseoboard นะที่ยังไม่ใช้ https
thaiseoboard มีโครงการจะใช้ https บ้างไหมครับ?
ถ้าไม่ลำบากไปขอความกรุณาเปิดใช้ https เถอะครับ
ผมไม่อยากให้ user หรือ passwd วิ่งไปมาแบบ text ที่ไม่เข้ารหัสให้ใครมาดู
ส่วนตัวจากที่ใช้อีเมลหลักที่ใช้งานมาสมัคร thaiseo ตอนนี้ก้อเปลี่ยนยืนยันอีเมลเป้นเมลสมัครใหม่ๆสดๆก๊องแก๊งแทนเมลหลัก
เปลี่ยนรหัสที่ใช้กะ thaseo ไม่ซ้ำกับเว็บอื่นๆแล้ว


ปล. ท่านใดที่ยืนยันแนวคิดที่ว่าไม่ทำผิดไม่ต้องกลัวจนท.เข้ามาดูข้อมูล
รบกวนส่ง id & passwd มาได้ที่หลังไมค์เลยครับ ผมก็ไม่เอาไปทำอะไรเหมือนจนท.เช่นกันครับ

จริงๆคุณ จขกท บอกรายละเอียดของตัวเองน้อยไปนิด
server ที่ใช้งานเป็น vps หรือ dedicate หรือ shared host ครับ?
ใช้ cloudflare ไหม?

อันนี้เป็นแบบไม่ได้ใช้กับ cloudfalre นะใช้ได้กับ vps,dedi,cloud จ้า base on ubuntu 14.04 นะครับ
* ถ้า vps ที่เป็น openvz ใช้ไม่ได้นะ

# อันนี้ลง xtables เป็นส่วนเสริมของ iptables
aptitude autoclean && aptitude clean && aptitude update && aptitude safe-upgrade
aptitude install awk bash-completion bc build-essential curl ed fakeroot gawk gnupg-curl gzip ipset iptables-dev kernel-package libtext-csv-xs-perl makepasswd module-assistant ntp resolvconf unzip vim-nox xtables-addons-common zip && mkdir -p /var/geoip /usr/share/xt_geoip

# script อันนี้ไว้ update GeoIP db เอาไปใส่ใน crontab รันเดือนล่ะ 2 ครั้งกำลังดี
#!/bin/bash
mkdir -p /var/geoip && cd /var/geoip && /usr/lib/xtables-addons/xt_geoip_dl && /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv && for i in *.csv; do rm $i; done && for i in *.zip; do rm $i; done

อันนี้ iptables rules ไว้บล็อคประเทศที่ไม่ต้องการของผม เอารายชื่อประเทศที่อยากให้เข้ามาออกไปนะ
เอาไปวางไว้ก่อน rules ของ http กับ https
# REMARK : TH + Google Data Center Locations + Amazon Data Center Locations
# http://www.google.com/about/datacenters/inside/locations/index.html
# Google Data Center Locations : US CA TW SG FI BE IE
# Amazon Data Center Locations : ++JP
# Microsoft Data Center Locations : ++HK
# ** อย่าใช้ตามผมนะเพราะผมบล็อคหมดให้แต่ ไทยกับ ประเทศด้านบนเท่านั้น
for CCOUNTRY in A1 A2 AD AE AF AG AI AL AM AO AP AQ AR AS AT AU AW AX AZ BA BB BD BF BG BH BI BJ BL BM BN BO BQ BR BS BT BW BY BZ CC CD CF CG CH CI CK CL CM CN CO CR CU CV CW CY CZ DE DJ DK DM DO DZ EC EE EG ER ES ET EU FJ FK FM FO FR GA GB GD GE GF GG GH GI GL GM GN GP GQ GR GS GT GU GW GY HN HR HT HU ID IL IM IN IO IQ IR IS IT JE JM JO KE KG KH KI KM KN KP KR KW KY KZ LA LB LC LI LK LR LS LT LU LV LY MA MC MD ME MF MG MH MK ML MM MN MO MP MQ MR MS MT MU MV MW MX MY MZ NA NC NE NF NG NI NL NO NP NR NU NZ OM PA PE PF PG PH PK PL PM PN PR PS PT PW PY QA RE RO RS RU RW SA SB SC SD SE SH SI SJ SK SL SM SN SO SR SS ST SV SX SY SZ TC TD TF TG TJ TK TL TM TN TO TR TT TV TZ UA UG UM UY UZ VA VC VE VG VI VN VU WF WS YE YT ZA ZM ZW
do
  $IPTABLES -A INPUT -p all -m geoip --src-cc $CCOUNTRY -j DROP
done

$IPTABLES -A INPUT -p tcp --dport 22 -m geoip --src-cc TH -j ACCEPT

สรุป ลง xtables, อัพเดท GeoIP database, block ประเทศที่ไม่ต้องการทิ้งใน firewall


ถ้าใช้งานกับ cloudflare ก็อีกแบบนึง concept ก็ประมาณ
allow http & https จาก ip cloudflare เท่านั้น
https://www.cloudflare.com/ips
ที่เหลือ block http & https หมด
แล้วไป set ที่ cloudfalre control panel อีกทีว่าจะ trust ประเทศไหน block ประเทศไหน

เอามาฝากจ้า

NameCheap Coupon: Transfers for 3.98$ and 50% OFF Shared Hosting

On Move Your Domain Day 2015 you can transfer your .com, .net, .biz, .org or .info domain for only $3.98 (plus $0.18 ICANN fee where applicable), using coupon code:
NC15MYDD

Also, any shared hosting package (Value, Professional or Ultimate) will be 50% off when you use coupon code:
MYDDHOST15

http://breakingbits.net/2015/01/18/taking-over-godaddy-accounts-using-csrf/
http://thehackernews.com/2015/01/godaddy-vulnerability-allows-domain_20.html

GoDaddy มีปัญหาเรื่องความปลอดภัยจาก CSRF เป็น bug ที่สามารถเปลี่ยนแก้ไข nameservers, auto-renew หรือ DNS Zone ได้ 

จากท้ายข่าวแพทช์แก้ไขไปแล้วอย่างเร็วไม่ถึง 24 ชมหลังจากมีคนแจ้ง แต่อาจจะมีการโดนก่อนหน้านั้นก็ได้ลองเช็คกันหน่อยนะครับ

Disclaimer จุดประสงค์บทความนี้เพื่อการศึกษาเท่านั้นไม่ได้สนับสนุนการละเมิดลิขสิทธิ์

เคยไหมครับที่บางทีเจอ theme ที่ถูกใจใน themeforest จะตัดสินใจซื้อเลยก็ราคาไม่ใช่ถูกๆ
แถมบางครั้งซื้อมาแล้วติดปัญหา config ต้องมือเทพอีกถึงจะเหมือนตัวอย่างเป๊ะๆ พอไม่เหมือนใช้ไม่เวิคร์ก้อเสียตังฟรีๆ
จะโหลด demo มาใช้ก็ไม่มี ต้องซื้อจ่ายเงินอย่างเดียว

วิธีเดียวที่จะทดลอง theme ได้ก็คือของเถื่อน ที่นี้ขึ้นชื่อว่าของถูกของฟรีของดีไม่ได้หาได้ง่ายๆ เพราะอาจจะโดนฝังสคริปแถมมาพังทั้งเว็บ 
อยู่ว่างๆเลยมานั่งเขียนวิธีเช็ค theme ที่โหลดของเถื่อนเบื้องต้นก่อนตัดสินใจซื้อของแท้มาใช้กันนะครับ (เหมาะสำหรับท่านที่พอมีความรู้เรื่อง linux หรือ computer อยู่บ้างนะครับ มือใหม่หัดขับอาจจะงง)

1. โหลดของเถื่อนมาจากที่ต่างๆกันซัก 3 เว็บตัวอย่าง web-a.com web-b.com web-c.com
2. แล้วไปแตกไฟล์ที่โหลดมาเป้นใน folder ตามชื่อเว็บก็ได้ครับตัวอย่าง /tmp/getnulledscript/my_wptest_theme /tmp/nullled/my_wptest_theme /tmp/theme123/my_wptest_theme



my_wptest_theme นี่ต้องเป็นโฟลเดอร์พร้อมใช้งานเวลาอัพโหลดขึ้นโฮส wordpress เพื่อใช้งานแบบนี้นะนะครับ



3. ผมเขียน bash script ง่ายๆช่วยเช็คว่าแต่ล่ะไฟล์มี md5 เหมือนกันไหม อันไหน md5 ต่างจากชาวบ้านก็สงสัยไว้ก่อนว่าถูกวางยาหรือถูกแก้มา
3.1 สร้างไฟล์แล้ว run จาก terminal (ใช้ ssh ล็อกอินก่อน)
vi ~/CHK_MD5_THEME
แล้วก็อปข้างล่างนี้ไปวาง
########################################################################################
######################## START
########################################################################################
#!/bin/bash
WRKDIR='/tmp'
# แก้ theme123,getnulledscript,nullled เป็นชื่อตามที่ folder ที่คุณสร้างนะครับ
DONWLOAD1='/tmp/theme123/'
DONWLOAD2='/tmp/getnulledscript'
DONWLOAD3='/tmp/nullled'

cd $DONWLOAD1
cat /dev/null > $WRKDIR/diff.log && clear

# ลิสรายชื่อไฟล์ใน theme folder
for CHECK_F in $(find ./ -type f)
do
# compare DONWLOAD1 and DONWLOAD2
if [ $(md5sum "$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD2/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD1""$CHECK_F" "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

# compare DONWLOAD1 and DONWLOAD3
if [ $(md5sum "$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD3/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD1""$CHECK_F" "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

# compare DONWLOAD2 and DONWLOAD3
if [ $(md5sum "$DONWLOAD2/$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD3/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD2""$CHECK_F" "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

done
# ปริ้น report
cd $WRKDIR && cat $WRKDIR/diff.log
########################################################################################
######################## END
########################################################################################
หลัง save ไฟล์พิมคำสั่งนี้เพื่อให้ไฟล์ execute ได้
chmod 0700 ~/CHK_MD5_THEME && ~/CHK_MD5_THEME หลังโปรแกรมทำงานจบจะสแดง report ออกมาที่หน้าจอ

4. แล้วตรวจรายงานอีกที ไฟล์ไหนที่ md5 ไม่เหมือนตัวอื่น ก็ copy จาก 2 ตัวที่เหลือมาทับซะ

ตัวอย่างที่ผมเทสไว้
6210bde06cc195f905ee075a3b07c2d8  /tmp/theme123/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/getnulledscript/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/nullled/./my_wptest_theme/style.css
DIFF /tmp/theme123/./my_wptest_theme/style.css /tmp/getnulledscript/./my_wptest_theme/style.css

6210bde06cc195f905ee075a3b07c2d8  /tmp/theme123/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/getnulledscript/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/nullled/./my_wptest_theme/style.css
DIFF /tmp/theme123/./my_wptest_theme/style.css /tmp/nullled/./my_wptest_theme/style.css

4d87d83abce011d1fa394cf5ff341c30  /tmp/theme123/./my_wptest_theme/functions.php
59767966a00a7157279aebee4cbc55a5  /tmp/getnulledscript/./my_wptest_theme/functions.php
4d87d83abce011d1fa394cf5ff341c30  /tmp/nullled/./my_wptest_theme/functions.php
DIFF /tmp/theme123/./my_wptest_theme/functions.php /tmp/getnulledscript/./my_wptest_theme/functions.php

4d87d83abce011d1fa394cf5ff341c30  /tmp/theme123/./my_wptest_theme/functions.php
59767966a00a7157279aebee4cbc55a5  /tmp/getnulledscript/./my_wptest_theme/functions.php
4d87d83abce011d1fa394cf5ff341c30  /tmp/nullled/./my_wptest_theme/functions.php
DIFF /tmp/getnulledscript./my_wptest_theme/functions.php /tmp/nullled/./my_wptest_theme/functions.php

ผม cp /tmp/nullled/./my_wptest_theme/style.css /tmp/theme123/./my_wptest_theme/style.css
แล้วก็ cp /tmp/theme123/./my_wptest_theme/functions.php /tmp/getnulledscript/./my_wptest_theme/functions.php เป็นอันเรียบร้อย

หรือจากตัวอย่างรายงานจะใช้ /tmp/nullled/./my_wptest_theme อัพขึ้น host ใช้งานเลยก็ได้เพราะดูปกติกว่า theme123 ที่ style.css ถูกแก้มา และ getnulledscript ที่ functions.php (ไอ้ตัวนี้วาง scipt hack ไว้ที่ php include('images/social.png'))

สรุปขั้นตอนการตรวจสอบคือโหลด theme จากเว็บต่างกันแล้วนำมาเปรียบเทียบกันโดยเช็คจากค่า md5 อันไหนค่าต่างจากชาวบ้านแปลว่าโดนแก้มานะครับ
สงสัยตรงไหนก็ลองสอบถามดูนะครับ

* ย้ำอีกครั้งว่าไม่ได้สนับสนุนให้ใช้ของเถื่อนไม่ว่ากรณีใดๆนะครับ
** theme ที่ท่านใช้สร้างรายได้ให้ท่าน เพื่อความปลอดภัยและได้ support จากผู้ผลิตซื้อของแท้ใช้กันนะครับ

ถ้าท่านใช้ของเถื่อนสำหรับ Joomla WordPress Drupal
จากเว็บรายชื่อนี้ ท่านน่าจะเป็นผู้โชคดีแล้วล่ะครับ

จริงๆของเถื่อนจากทุกเว็บก็น่ากลัวเหมือนกันหมดล่ะ

อันนี้เป็นรายงาน https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf
หน้าข่าว
http://www.pcworld.com/article/2853192/over-23000-web-servers-infected-with-cryptophp-backdoor.html
http://news.softpedia.com/news/Over-23-000-Web-Server-IP-Addresses-Connect-to-CryptoPHP-Control-Domains-465977.shtml


http://wordpress.org/news/2014/11/wordpress-4-0-1/
อย่าลืม backup ก่อน update กันนะครับ

ที่ผม follow อยู่นะครับ

Sad But True 

อ้างถึงจาก: KK ใน 12 พฤศจิกายน 2014, 23:45:15

อ้างถึงจาก: KK ใน 12 พฤศจิกายน 2014, 23:41:24

อ้างถึงจาก: wasantec ใน 12 พฤศจิกายน 2014, 23:34:11
มีเว็บให้ดูไหมครับ  อัพรูปนี้ได้ ตั้งค่ารูปพิเศษ ด้วยหรือป่าวครับ

ไม่มีเว็ปอ่าค่ำ ทำใน localhost อ่ะค่ะ เดี๋ยวเอารูปให้ดูนะค่ะ

http://upload.siamza.com/1588332
http://upload.siamza.com/1588331

ตอนเพิ่มสินค้าได้ Set featured image หรือยังครับ

ลอง Set featured image ก่อนถ้าไม่ได้อีกน่าจะมีอะไรผิดที่ themes ล่ะโชคดีครับ

อ้างถึงจาก: onlinenow ใน 03 พฤศจิกายน 2014, 22:40:50
รอ ebook ติดตั้ง wp บน  Google Cloud Platform อยู่ครับ

ที่ github มี official GoogleCloudPlatform สำหรับติดตั้ง wp บน appengine
clone มาแล้วแก้นิดหน่อยแล้ว deploy ได้เลยไม่ยาก
https://github.com/GoogleCloudPlatform/appengine-php-wordpress-starter-project
ลองดูนะครับ

บริษัทลูกของ OVH น่าจะ based on ที่ Quebec
พอไว้ใจได้ระดับนึงมากกว่า OVH โซน europe แต่ที่ Quebec ก็มีช้าหลุดๆหายๆบ้างแล้วแต่ดวงเหมือนกัน

สถิติจาก w3techs นะครับ
IIS 7.0 Windows Server 2008
IIS 6.0 Windows Server 2003
IIS 8.0 Windows Server 2012

แบบนี้น่าจะเป็นที่ config webserver & php ไม่ถูกต้องจ้า
ลองเช็คดูดีๆนะครับ

ที่ /etc/mysql/my.cnf
[client]
default-character-set = utf8
[mysqld]
skip-character-set-client-handshake
init_connect = 'SET collation_connection = utf8_general_ci'
init_connect = 'SET NAMES utf8'
character-set-server = utf8


restart mysql แล้วเช็ค mysql status
ถ้าได้แบบนี้ที่ mysql ก็น่าจะโอเคล่ะ
Server characterset:    utf8
Db     characterset:    utf8
Client characterset:    utf8
Conn.  characterset:    utf8


ที่ php.ini
default_charset = "UTF-8"

ที่ webserver ก็ควร set ให้เป็น utf8 ด้วย
# nginx
charset utf-8;
# apache
AddDefaultCharset UTF-8

ลองดูนะครับ

ผมใช้ plugins "Disable Comments" ก็โออยู่นะ

https://wordpress.org/plugins/disable-comments/

YH โดนไปล่ะเพราะ Shellshock
ทีนี้คงคุ้ยหาจาก inurl:cgi-bin filetype:sh, inurl:cgi-bin filetype:pl, inurl:cgi-bin filetype:cgi กันสนุกเลย

Yahoo Hacked (googleusercontent.com) https://news.ycombinator.com/item?id=8416393
อ่านต่อที่
http://www.futuresouth.us/yahoo_hacked.html




winzip.com ก็โดน Shellshock สอยไปด้วย

อย่างที่ท่านๆบอกว่าใช้ bbpress ก็ได้ครับ ถ้าอยากใช้ wp ไปเลยมันมีพวก Themes กับ Plugins แนวนี้อยู่
ลอง google พวก "Question and Answer WordPress Themes Plugins" แล้วเลือกๆเอาตัวที่ถูกใจก็ได้ครับ
บางตัวสวยดูคลีนสะอาดดูดีได้อารมแบบ Stack Exchange เลยก็มี