ขอบคุณ

ขอบคุณครับ

ขอบคุณครับ

ขอบคุณครับ

ข้อมูลที่ให้มา ช่วยอะไรไม่ได้มากครับ

เพราะเคสที่โดนๆ กันทุกวันนี้ มาจากช่องโหว่ใน server เอง


ถ้า Hacker เจาะเว็บไหนได้ ก็จะแพร่ไปทั้งเครื่องครับ ใครอยู่เครื่องเดียวกัน ก็รับเคราะห์ตายหมู่ไปพร้อมหน้า

และไฟล์ wp-config.php ของคุณ ก็จะถูก script สูบไปกองรวมกัน นั่นก็หมายความว่า hacker จะเก็บรหัสผ่านของคุณไว้ด้วย


วิธีรับมือ ..

1. หา host ชั้นดี ถ้าเป็นไปได้ หา host ที่มีคนร่วมชะตากรรมน้อยๆ วิธีหาก็อาศัยเว็บ http://www.yougetsignal.com/tools/web-sites-on-web-server/
   มันสามารถบอกได้ว่า server เครื่องนั้นยัดกันอยู่กี่เว็บ (ปกติก็หลักร้อยครับ) แต่ข้อมูลจะไม่ชัวร์ 100% นะครับ แค่คร่าวๆ
2. backup บ่อยๆ
3. วันไหนโดน hack ถ้า server กลับมาพร้อมใช้งานอีก ให้เปลี่ยนรหัสให้หมด
4. เตรียมตัวโดนใหม่อีกรอบ ถ้ายังไม่เข็ด
5. โดนบ่อยๆ หนีไปเช่า vps รอตายเดี่ยว

จับ vps แล้วทำไงต่อ .. เริ่มจะออกทะเลแล้วครับ ต่อกระทู้นี้ดีกว่า ...

ถ้าเว็บคุณโดน hack แล้วปลีกวิเวก หนีมาใ้ช้ vps
http://www.thaiseoboard.com/index.php/topic,318605.msg4411890.html

ขอบคุณครับ

ขอบคุณมาก ๆ ครับ ขอเก็บไว้ก่อน พอดีผมก็เริ่ม ๆ ทำ WP อยู่เหมอนกันครับ ซึ่งก็เริ่มทำเว็บใหญ่ ๆ พอสมควร ก็ควรศึกษาเรื่องนี้เหมือนกันครับ ขอบคุณทุกกระทู้นะครับที่แนะนำครับ 

ขอบคุณค่ะ เป็นการป้องกันที่เยี่ยมเลยค่ะ

ขอบคุณครับ

แถมให้ ถ้าอยากรู้ว่าใครแอบ login เว็บเราอยู่ลงตัวนี้ plugin ชื่อ wp2syslog ตามลิ้งค์นี้ผมเขียนไว้นานล่ะ
http://blog.gootum.com/%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%A3%E0%B8%B6%E0%B9%80%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%B2%E0%B8%A1%E0%B8%B5%E0%B9%83%E0%B8%84%E0%B8%A3%E0%B9%81%E0%B8%AD%E0%B8%9A-hack

แล้วก็เปลี่ยน user จาก admin เป็นชื่ออื่น เพราะส่วนมากโปรแกรมที่เค้าตั้งค่าจะ hack เป็น admin ซ่ะส่วนใหญ่ อย่างน้อยก็กันได้ระดับนึงครับ

ขอบคุณครับ