วิธีป้องกัน WP โดนแฮก : ตอนที่ 2

เริ่มโดย Xara, 30 ธันวาคม 2012, 10:22:43

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

Xara

มาอีกแล้วครับเพื่อนๆ หลังจากที่ผมได้แนะนำวิธีการตั้งค่าไฟล์ wp-config กันไปแล้วในภาคแรก http://www.thaiseoboard.com/index.php/topic,301459.0.html ซึ่งจะสามารถช่วยป้องกันการโดนแฮกได้ในระดับหนึ่ง วันนี้ก็อยากจะมาแนะนำเพิ่มเติมเกี่ยวกับ Plugin ที่จะช่วยให้เพื่อนๆที่ใช้งาน Wordpress มีเกราะป้องกันอีกชั้นหนึ่งมานำเสนอ โดยเจ้า Plugin ตัวนี้มีชื่อว่า SI CAPTCHA Anti-Spam สามารถหาดาวโหลดได้ฟรีที่เว็บของ Wordpress โดยตรง หรือจากลิ้งนี้ครับ http://wordpress.org/extend/plugins/si-captcha-for-wordpress/ โดยคุณสมบัติหลักของ Plugin ตัวนี้ก็คือป้องกันการสแปมต่างๆ ไม่ว่าจะเป็นการสแปมด้วยการ Login , Comment , Register เรียกได้ว่าคลอบคลุมแทบจะทุกช่องทาง สามารถเลือกระดับการตั้งค่าได้ว่าจะกำหนดให้ใส่ CAPTCHA ในส่วนไหนบ้าง แต่สำหรับผมแล้วผมเลือกใช้เฉพาะหน้า Login ครับ ซึ่งรวมถึงการ Login เข้า wp-admin ด้วย วิธีการใช้งานก็ง่ายมากเพียงแค่ติดตั้งเข้าไปในเว็บของเพื่อนๆ เลือกใช้งาน จากนั้นจะมีหน้า SI Captcha Options ให้ตั้งค่าก็เลือกตั้งกันได้ตามใจชอบเลยครับ หวังว่าวิธีการนี้จะช่วยให้ Wordpress ของเพื่อนๆปลอดถัยขึ้นมาอีกระดับหนึ่งนะครับ


* หมายเหตุ * บางคนอาจสงสัยว่าแล้ว สแปมไปเกี่ยวอะไรกับการโดนแฮก ถ้าเพื่อนๆเคยลองสังเกตุไฟล์ Log ดีๆจะพบว่าพวกที่จะมาแฮกเว็บเราบางเคสมันจะมาใช้สคริปที่ Random User และ Password Admin ในหน้า wp-admin ของเรา เมื่อเรามี Plugin ตัวนี้ก็จะสามารถช่วยได้อีกชั้นหนึ่งครับ
รับสร้างเว็บไซด์ ออกแบบแก้ไขธีม สร้างธีมเพื่อการใช้งานด้าน ADS และอื่นๆอีกมากมาย สนใจ PM มาคุยได้ครับ

josephsrawut


loveloveaon

สนใจครับ รบกวนขอ link ภาค 1 หน่อยครับ  :wanwan003:

Xara

รับสร้างเว็บไซด์ ออกแบบแก้ไขธีม สร้างธีมเพื่อการใช้งานด้าน ADS และอื่นๆอีกมากมาย สนใจ PM มาคุยได้ครับ

treehost

|(。◕‿‿◕。)| [direct=https://www.ihotvps.com]VPS SSD Raid-5[/direct] จัดโปรใจปล้ำ!.. ลด 20% แถมแรม 4GB ฟรี เริ่มต้นเพียง 700บาท
|(。◕‿‿◕。)| Line: @airwave |  [direct=https://www.facebook.com/ihotVPS]ihotVPS[/direct]

treehost

ขึ้นแบบนี้ตามภาพ เข้าไม่ได้หน่ะครับ

แล้ว ล๊อกอินเข้าไม่ได้ครับ

|(。◕‿‿◕。)| [direct=https://www.ihotvps.com]VPS SSD Raid-5[/direct] จัดโปรใจปล้ำ!.. ลด 20% แถมแรม 4GB ฟรี เริ่มต้นเพียง 700บาท
|(。◕‿‿◕。)| Line: @airwave |  [direct=https://www.facebook.com/ihotVPS]ihotVPS[/direct]

SU9799

 :wanwan006:
เป็นเรื่องเลย
ตัวเอง ยัง log in เข้าเว็บตัวเองไม่ได้
โดนแระ เฮ้อ
Go 10$/Day from Google Adsense  by Only One (Thai) Site

SU9799

อ้างถึงจาก: treehost ใน 30 ธันวาคม 2012, 13:25:30
ขึ้นแบบนี้ตามภาพ เข้าไม่ได้หน่ะครับ

แล้ว ล๊อกอินเข้าไม่ได้ครับ



ไปลบ โฟลเดอร์ ปลั๊ก อินอันนี้ ที่ FTP เลยครับ ผมไม่เอา มันแร้วว  :wanwan010:
Go 10$/Day from Google Adsense  by Only One (Thai) Site

treehost

อ้างถึงจาก: SU9799 ใน 30 ธันวาคม 2012, 13:30:22
อ้างถึงจาก: treehost ใน 30 ธันวาคม 2012, 13:25:30
ขึ้นแบบนี้ตามภาพ เข้าไม่ได้หน่ะครับ

แล้ว ล๊อกอินเข้าไม่ได้ครับ



ไปลบ โฟลเดอร์ ปลั๊ก อินอันนี้ ที่ FTP เลยครับ ผมไม่เอา มันแร้วว  :wanwan010:


ซวยเลยผมก็เข้าเว็บตัวเองไม่ได้แล้วตอนนี้   55555+  :'(
|(。◕‿‿◕。)| [direct=https://www.ihotvps.com]VPS SSD Raid-5[/direct] จัดโปรใจปล้ำ!.. ลด 20% แถมแรม 4GB ฟรี เริ่มต้นเพียง 700บาท
|(。◕‿‿◕。)| Line: @airwave |  [direct=https://www.facebook.com/ihotVPS]ihotVPS[/direct]

JSampas

อ้างถึงจาก: treehost ใน 30 ธันวาคม 2012, 13:31:08
อ้างถึงจาก: SU9799 ใน 30 ธันวาคม 2012, 13:30:22
อ้างถึงจาก: treehost ใน 30 ธันวาคม 2012, 13:25:30
ขึ้นแบบนี้ตามภาพ เข้าไม่ได้หน่ะครับ

แล้ว ล๊อกอินเข้าไม่ได้ครับ



ไปลบ โฟลเดอร์ ปลั๊ก อินอันนี้ ที่ FTP เลยครับ ผมไม่เอา มันแร้วว  :wanwan010:


ซวยเลยผมก็เข้าเว็บตัวเองไม่ได้แล้วตอนนี้   55555+  :'(
ไปโหลดไฟล์ wp-login.php มาอัพขึ้นไปทับใหม่เลยครับ ลองแก้ PHP ดูครับ ไฟล์ wp-login.php แก้โค้ดหน่อยๆ ลองไปเอาเว็บคนอื่นมาก็ได้ครับ ดาวน์โหลดมาแล้วมาดัดแปลงดู ผมเองก็ไม่เป็นครับ
[direct=http://goo.gl/B7A3Il][/direct]

treehost

ตอนนี้ผมลบออกไปก่อนแล้วครับ   :P
|(。◕‿‿◕。)| [direct=https://www.ihotvps.com]VPS SSD Raid-5[/direct] จัดโปรใจปล้ำ!.. ลด 20% แถมแรม 4GB ฟรี เริ่มต้นเพียง 700บาท
|(。◕‿‿◕。)| Line: @airwave |  [direct=https://www.facebook.com/ihotVPS]ihotVPS[/direct]

Elmoreden

ปลั๊กอิน SI CAPTCHA Anti-Spam มักจะมีปัญหานะครับ ใช้ตัวอื่นดีกว่าครับ
ผมก็เคยเอามาลองใช้ แต่ก็ลบออกไปแล้วครับ

Xara

ของผมไม่มีปัญหาเลยนะครับ  :-X
รับสร้างเว็บไซด์ ออกแบบแก้ไขธีม สร้างธีมเพื่อการใช้งานด้าน ADS และอื่นๆอีกมากมาย สนใจ PM มาคุยได้ครับ

คนธรรมดา

#13
ถ้าจะป้องกันหน้า login admin ใช้วิธีนี้ก็ได้ครับ DirectAdmin CP ก็ใช้ได้

คลิกไปตามภาพ หน้า File manager



คลิกแล้วก็มาทำตามนี้ครับ
1. Protected Directory Prompt:   eg: Member's Area
2. Set/Update User: admin # กำหนดชื่อ user เป็นอะไรก็ได้
3. and Password: กำหนดรหัสผ่าน
4. Re-Enter Password : ใส่รหัสผ่านอีกครั้ง

คลิกเลือก Protection Enabled ด้วย แล้วกด Save จากนั้นลองเข้าหน้า wp-admin ดู
[direct=https://www.hostkub.com/vps-server]เช่า vps[/direct]
[direct=https://www.hostkub.com/vps-server]เช่า server[/direct]

nuanear

สรุปว่า มันยังมีปัญหาใช่เปล่าครับ งั้นผมยังไม่ลองดีกว่า รอคนมาพิสูจน์ก่อน  :P

gamepc2u

#15
แบบนี้ต้องลอง  :wanwan015: ขอบคุณที่นำมาบอกครับ