สืบเนื่องจากกระทู้  วิธีป้องกัน WP โดนแฮก : ตอนที่ 1
http://www.thaiseoboard.com/index.php/topic,301459.0.html

เจ้าของกระทู้แนะนำให้ตั้งค่า wp-config.php  ให้รัดกุมขึ้น

ซึ่งต้นเหตุของการโดน hack ในปัจจุบัน มันมาจากทาง server ซึ่งถ้าเราใช้ host ร่วมกับชาวบ้าน

(shared host) เครื่องนึงอยู่กันเป็นร้อยเว็บ เว็บไหนโดน hack โดนฝัง shell มันจะสามารถทะลุถึงเว็บได้ทั้งเครื่อง

และไฟล์ config สำคัญของ cms ทั้งหลายจะโดน copy มากองรวมกัน ซึ่งหมายความว่า password ก็จะถูกดูดไปด้วยเ่ช่นกัน



หลังจากเครื่องโดนเปิดซิงไปแล้ว เราอาจจะมีข้อมูลที่ backup ไว้ เมื่อดึงกลับมาได้ แย่ยังไม่ได้เปลี่ยนรหัส ก็มีสิทธิ์เจ๊งอีกรอบ

และถ้า admin ลง server แบบเดิมๆ มีเว็บเดิมๆ plugin เดิมๆ (ที่มันรั่ว) hacker ก็กลับมาใช้บริการได้อีก


เข้าเรื่องนะครับ ...


ย้ายหนีแม่ม มันเลย

เช่า vps ครับ ใช้มันคนเดียว

admin เป็น ก็ใช้ unmanaged vps ซึ่งราคาในเมืองนอก ถูกมากๆ  แต่ลูกค้าจัดการเองหมดนะครับ
ถ้าไม่เป็นก็จ้างเอา (ไม่รู้จักใครจ้างผมก็ได้) หรือใครที่ขาย vps ในนี้ คุยได้หมดครับ

ราคา vps ที่ผมเพิ่งเ่ช่าไปไม่กี่ชั่วโมงที่ผ่านมา ปีละ 703 บาทครับ

1024MB RAM
2048MB Burst
3 CPU Cores
50GB Diskspace
2000GB Bandwidth
1Gbps Port Speed

spec นี้เหลือเฟือสำหรับการใช้เว็บรายเดียวครับ แต่ต้อง config เป็นนะ ไม่งั้นคนเข้ามากๆ ซดแรมหมด

ฐานะยากจน (เหมือนผม) แต่อยากประหยัด ใช้เงินให้น้อย พยายามให้มาก คนแบบนี้ผมชอบครับ
ไปหาคู่มือการตั้ง server ได้ตามเว็บบอร์ด linux ทั่วไป จะปรึกษาผมก็ยินดีครับ แต่ถ้าให้ช่วยทำให้ ก็ต้องจ้างนะ

แต่อะไรที่ผมทำไม่ได้ ก็จะบอกตรงๆ ว่า ผมทำไม่ได้ครับ


อาจจะสงสัยว่า ทำไมผมหน้าเงินแบบนี้  ช่วงนี้ลูกสอง กำลังจะเปิดเทอมครับ แต่นั่นไม่ใช่ประเด็น

การจ้างคือการหาใครสักคนช่วยย่นเวลาแก้ปัญหาให้คุณ

งบน้อย ต้องใ้ช้ความพยายามมาก ต้องศึกษามาก และแน่นอนว่าใช้เวลามากตามมา

กว่าผมจะแก้ปัญหาให้ใครได้ ก็ต้องสะสม level มาหลายปีเหมือนกัน


ขอพักแป๊บ เดี๋ยวมาต่อนะ ...

ถ้าใช้โฮสในนี้
ฝัง Shell ก็กระโดดข้ามมาไม่ได้ครับ
( เพราะปิดการบายพาส ip/~user )

ที่เหลือ
ถ้าเว็บโดนแฮก ไม่แก้ไข ย้ายไป Vps ก็ไม่ช่วยอะไรขึ้นมา

เอาง่ายๆครับ Unmanaged เมืองนอก  ถูกๆ Oversell เยอะมากครับ  ล่มมาก็หนักพอๆกับ โดนแฮค   

เคยใช้ครับ เพราะเห็นว่าถูกดี Burst Ram เยอะดี แต่พอใช้เข้าจริงๆ พอชั่วโมง Peak มันก็ Peak กันทุก IP
ไม่สามารถ Burst ได้ เข้าใจว่าหาพวกที่ไม่ Oversold ยาก
ทุกวันนี้เช่า Dedicated สเปคต่ำๆ ราคาก็แพงกว่า VPS นิดแต่ก็ OK

อ้างถึงจาก: songwutk ใน 10 พฤษภาคม 2013, 12:58:21
สืบเนื่องจากกระทู้  วิธีป้องกัน WP โดนแฮก : ตอนที่ 1
http://www.thaiseoboard.com/index.php/topic,301459.0.html

เจ้าของกระทู้แนะนำให้ตั้งค่า wp-config.php  ให้รัดกุมขึ้น

ซึ่งต้นเหตุของการโดน hack ในปัจจุบัน มันมาจากทาง server ซึ่งถ้าเราใช้ host ร่วมกับชาวบ้าน

(shared host) เครื่องนึงอยู่กันเป็นร้อยเว็บ เว็บไหนโดน hack โดนฝัง shell มันจะสามารถทะลุถึงเว็บได้ทั้งเครื่อง

และไฟล์ config สำคัญของ cms ทั้งหลายจะโดน copy มากองรวมกัน ซึ่งหมายความว่า password ก็จะถูกดูดไปด้วยเ่ช่นกัน



หลังจากเครื่องโดนเปิดซิงไปแล้ว เราอาจจะมีข้อมูลที่ backup ไว้ เมื่อดึงกลับมาได้ แย่ยังไม่ได้เปลี่ยนรหัส ก็มีสิทธิ์เจ๊งอีกรอบ

และถ้า admin ลง server แบบเดิมๆ มีเว็บเดิมๆ plugin เดิมๆ (ที่มันรั่ว) hacker ก็กลับมาใช้บริการได้อีก


เข้าเรื่องนะครับ ...


ย้ายหนีแม่ม มันเลย

เช่า vps ครับ ใช้มันคนเดียว

admin เป็น ก็ใช้ unmanaged vps ซึ่งราคาในเมืองนอก ถูกมากๆ  แต่ลูกค้าจัดการเองหมดนะครับ
ถ้าไม่เป็นก็จ้างเอา (ไม่รู้จักใครจ้างผมก็ได้) หรือใครที่ขาย vps ในนี้ คุยได้หมดครับ

ราคา vps ที่ผมเพิ่งเ่ช่าไปไม่กี่ชั่วโมงที่ผ่านมา ปีละ 703 บาทครับ

1024MB RAM
2048MB Burst
3 CPU Cores
50GB Diskspace
2000GB Bandwidth
1Gbps Port Speed

spec นี้เหลือเฟือสำหรับการใช้เว็บรายเดียวครับ แต่ต้อง config เป็นนะ ไม่งั้นคนเข้ามากๆ ซดแรมหมด

ฐานะยากจน (เหมือนผม) แต่อยากประหยัด ใช้เงินให้น้อย พยายามให้มาก คนแบบนี้ผมชอบครับ
ไปหาคู่มือการตั้ง server ได้ตามเว็บบอร์ด linux ทั่วไป จะปรึกษาผมก็ยินดีครับ แต่ถ้าให้ช่วยทำให้ ก็ต้องจ้างนะ

แต่อะไรที่ผมทำไม่ได้ ก็จะบอกตรงๆ ว่า ผมทำไม่ได้ครับ


อาจจะสงสัยว่า ทำไมผมหน้าเงินแบบนี้  ช่วงนี้ลูกสอง กำลังจะเปิดเทอมครับ แต่นั่นไม่ใช่ประเด็น

การจ้างคือการหาใครสักคนช่วยย่นเวลาแก้ปัญหาให้คุณ

งบน้อย ต้องใ้ช้ความพยายามมาก ต้องศึกษามาก และแน่นอนว่าใช้เวลามากตามมา

กว่าผมจะแก้ปัญหาให้ใครได้ ก็ต้องสะสม level มาหลายปีเหมือนกัน


ขอพักแป๊บ เดี๋ยวมาต่อนะ ...

จะว่าอย่างนั้นก็ไม่ถูกครับ มันอยู่ที่ สคิปที่คุณใช้ด้วย ถ้าใช้สคิปที่รั่ว สคิป null โหลดฟรี ธีมโหลดฟรีทั้งหลายก็เตรียมใจรอไว้ก่อนเลยครับ ทำหน้า welcome hacker ไว้เลยก็ดีครับ

ส่วนย้ายไปเป็น vps เองนั้นก็ไม่ใช่ทางออกที่ดีเท่าไหร่ครับ เพราะเราเซตเองก็ไม่ได้หมายความว่าเซตเองแล้วจะปลอดภัยนะครับ  

ทุกอย่างมีรูรั่วหมด ตั้งแต่ ระบบ network switch router, os, apache, nginx, phpmyadmin, cpทั้งหลาย, cms ทั้งหลาย(ไม่รวมถึงปล๊กอิน), ปลั๊กอินทั้งหลาย
มันอยู่ที่ว่าคุณจะโดนตรงส่วนไหนเท่านั้นแหละครับ  

มันก็คงช่วยได้นิดนึงแต่ที่โดนๆแฮกกันน่าจะมาจากปัจจัยอื่นมากกว่า

VPS ปลอดภัยกว่าเยอะ แบบที่เจ้าของกระทู้บอกครับ

เว็บอื่นโดน hack ก็ไม่ต้องกลัวมาเจาะเว็บเราด้วย ที่อยู่ใน Share Host เดียวกัน   

เข้ามาต่อนะครับ ...


ถ้า admin ไม่เป็น ไม่อยากศึกษาเอง เพราะเกิดมาทำเว็บ ไม่ได้มาเป็น admin

คิดแบบนี้ก็ถูกแล้วครับ เข็มมันต้องแหลมด้านเดียว

เก่งทุกอย่าง มันคงต้องสะสมบารมีเหมือนพระเจ้าสิบชาติ

ชาติแรก linux
ชาติที่สอง php
ชาติที่สาม css
ชาติที่สี่ framework

ฯลฯ ประมาณนี้เป็นต้น

ก็ให้เช่า vps แบบที่เขามี support ครับ

ใช้ให้คุ้ม มีปัญหาอะไรก็บอกเขา เพราะใช้บริการแล้วมัวแต่เกรงใจเขามันก็ไม่ดีกับเรา


สรุปว่า ตอนนี้เราจะใช้ละ จะ unmanaged หรือ managed ก็แล้วแต่

unmanaged ก็ถูกหน่อย แบบ High Risk High Return

managed ก็อุ่นใจ อย่างน้อยก็มีคนให้ด่าระบายอารมณ์



อันที่จริง unmanaged ก็มีให้ด่าได้ครับ ผมเห็นแว๊บๆ ที่ fruityjob จ่าย 150 ด่าไรก็ด่าได้เต็มที่ 555



เข้าประเด็นเลย มาทำอะไรที่ shared host ทำไม่ได้ดีกว่า

เมื่อได้ vps มาแล้วทำดังนี้

1.  ปิด ftp ครับ เข้าทาง ssh อย่างเดียว ด้วยโปรแกรม winscp

เข้าไปแล้วก็คล้ายๆ หน้าจอ โปรแกรม ftp นั่นแหละ แต่มันใช้โปรโตคอล ssh ซึ่งมีการเข้ารหัสข้อมูล


2.  ปิด phpmyadmin ครับ เพราะ hacker ชอบเข้าทางนี้

วิธีปิดก็คือ ลบ alias ทิ้ง หรือไม่ก็ shell เข้าไปลบ softlink ทิ้งไปเลย
ถ้าจะใช้ก็สร้าง alias หรือ สร้าง softlink ขึ้นมาใหม่

ถ้าเป็นการทำสงคราม ก็คล้ายๆ ปิดสะพานข้ามแม่น้ำน่ะครับ


ใน vps เราปิด phpmyadmin เองได้ แต่ใน shared host ถ้า admin ปิด phpmyadmin ก็ต้องเตรียมตัวโดนด่าแน่นอน

phpmyadmin เกี่ยวไรกับการ hack

เนื่องจากว่า มันมีวิธีเข้าเว็บได้แบบไม่ต้่องใช้ password และถ้าเข้าไป run query ได้ ก็จะสามารถให้ output ของ query เป็น php สักตัว ก็เป็นไปได้

ถ้า php ไฟล์นั้นคือ shell ล่ะครับ .. เมื่อนั้นเครื่องเราก็จะถูกยึด

ข้อควรระวัง ไม่ว่าจะใช้ host แบบไหน

-  ตั้งรหัสผ่าน อย่าให้มันสั้น อย่าให้มันง่าย

-  พยายามเลี่ยงการเขียนโปรแกรมขึ้นมาเอง โดยเฉพาะแนว sql

มีโอกาสจะโดนเจาะผ่าน sql มาก

ถ้าจำเป็นก็ใช้พวก php framework ซึ่งไม่ได้ใช้ sql โดยตรง


- ระวังการใช้ plug-in ใน cms โดยเฉพาะ joomla

ขอสรุปรวบรัดเลยว่า ใช้ wordpress ค่อนข้างปลอดภัย แต่ให้ระวัง plugin


- backup ข้อมูลออกมานอกเครื่องอย่างสม่ำเสมอ

ห้ามเด็ดขาดคือ backup แล้วใส่ใน folder ที่ออก www ได้

หมูหวาน hacker เลย

ถ้าสูบ backup ได้ ก็คือเสียเว็บนั้นไปแล้่ว

-  ของเถื่อนของฟรี อย่าเอามาใช้ใน host ครับ

ที่ผมเคยเจอ ก็คือ theme เถื่อนของ wordpress มันเรียก jquery แต่ไปเรียกที่เว็บ hacker และก็เป็น script เจาะเครื่อง


นึกไรได้ จะมาเล่าต่อครับ ..


ท่านอื่นๆ ที่เสริมด้านบน เป็นข้อมูลที่มีประโยชน์มาก

สรุปปิดท้ายนะครับ

vps ช่วยลดความเสี่ยง ถ้า ..

1. admin เองเป็น

2. มีีคน admin ให้


ปิดช่องทางการ hack ได้มากกว่า shared host ครับ

อ้างถึงจาก: jorjee001 ใน 10 พฤษภาคม 2013, 13:11:54
เอาง่ายๆครับ Unmanaged เมืองนอก  ถูกๆ Oversell เยอะมากครับ  ล่มมาก็หนักพอๆกับ โดนแฮค   

ขึ้นอยู่กับระดัีบงานครับ

สำคัญมาก  -> เสี่ยงน้อย = จ่ายมาก

สำคัญน้อย -> ยอมเสี่ยงมาก = จ่ายเบา

คอขาดบาดตาย -> ลดความเสี่ยง, ซ้อนแผน 1 2 3 = จ่ายหนัก


วิธีลดความเสี่ยง อาจจะต้องใช้ cloud,  ทำ mirror site

อีกบริการที่น่าสนใจคือ ใช้บริการ cloudflare

ชื่อ cloudflare  ให้จินตนาการถึง ระบบ cloud ซึ่งอาศัย server เป็นฝูงๆ มาช่วยกันประมวลผล

flare ที่เป็นเป้าพลุ ใช้ล่อกระัสุนที่ยิงมาประชิดเครื่องบินขับไล่



บริการจาก cloudflare เป็นของฟรี ทำงานเหมือน dns ล่อเป้า ซึ่งได้ผลกรณีที่ server โดนรุมยิง
เจ้า cloudflare จะกลั่นกรองข้อมูลแบบปกติ แล้วส่งต่อไปให้ server ตัวจริงเท่านั้น ที่มาร้ายๆ โยนทิ้งหมดครับ

ช่วงนี้เรื่อง Hacker กำลังเป็นประเด็นระดับประเทศ มาแชร์ความรู้กันแบบนี้ขอขอบคุณครับ

* ปล เว็บผมเพิ่งโดนฝังสคริปเมื่อเร็ว ๆ นี้เหมือนกัน

VPS ราคาถูก http://infovpshosting.blogspot.com/2013/05/birthday-promotion-bluevm-kvm-25year.html

ข้อมูลดีมากๆค่ะ
ขอบคุณค่ะ

สำหรับผม ไม่ว่าใช้ที่ไหน ถ้าเป็น wp + plugin + theme ส่วนมากจะโดนเข้ามาทางสคริปนี่แหละครับ ไม่ได้โดนจาก host

อ้างถึงจาก: songwutk ใน 10 พฤษภาคม 2013, 22:10:22

อ้างถึงจาก: jorjee001 ใน 10 พฤษภาคม 2013, 13:11:54
เอาง่ายๆครับ Unmanaged เมืองนอก  ถูกๆ Oversell เยอะมากครับ  ล่มมาก็หนักพอๆกับ โดนแฮค  

ขึ้นอยู่กับระดัีบงานครับ

สำคัญมาก  -> เสี่ยงน้อย = จ่ายมาก

สำคัญน้อย -> ยอมเสี่ยงมาก = จ่ายเบา

คอขาดบาดตาย -> ลดความเสี่ยง, ซ้อนแผน 1 2 3 = จ่ายหนัก


วิธีลดความเสี่ยง อาจจะต้องใช้ cloud,  ทำ mirror site

อีกบริการที่น่าสนใจคือ ใช้บริการ cloudflare

ชื่อ cloudflare  ให้จินตนาการถึง ระบบ cloud ซึ่งอาศัย server เป็นฝูงๆ มาช่วยกันประมวลผล

flare ที่เป็นเป้าพลุ ใช้ล่อกระัสุนที่ยิงมาประชิดเครื่องบินขับไล่



บริการจาก cloudflare เป็นของฟรี ทำงานเหมือน dns ล่อเป้า ซึ่งได้ผลกรณีที่ server โดนรุมยิง
เจ้า cloudflare จะกลั่นกรองข้อมูลแบบปกติ แล้วส่งต่อไปให้ server ตัวจริงเท่านั้น ที่มาร้ายๆ โยนทิ้งหมดครับ

เอาจริงส่วนตัวผมใช้มาเยอะ  ส่วนมากคนที่โดนนั้นคือใช้พวก Null หรือสคริปที่มีรูโหว่มากกว่า  โดนจากโฮสเลยโอกาสน้อย
ระบบ Cloud ของนอกส่วนมากก็ใช้ Onapp ลดต้นทุน   ช่วยป้องกันล่มได้ส่วนหนึ่ง   แต่ไม่ได้ป้องกันโดนแฮค

ทางที่ดีที่สุดคือไม่ใช้ของปลอม  ของเก๊ Null-script หรือสคริปบัคเยอะ   ป้องกันได้ดีที่สุด

ปล. ลายเซ็นท่านผิดกฏครับ

อ้างถึงจาก: jorjee001 ใน 10 พฤษภาคม 2013, 23:55:05
ปล. ลายเซ็นท่านผิดกฏครับ

ขอบคุณที่เตือนครับ รู้สึกเสียวสันหลังวาบๆ

กำลังตีความอยู่ครับ

6. ลายเซ็นต์

6.1 มีได้ไม่เกิน 5 Links
กระทู้ : อยากให้มีLinkในลายเซ็นต์จำนวนเท่าไรครับ (โพล)
http://www.thaiseoboard.com/in...19023.msg248100.html#msg248100

6.2 ลายเซ็นต์บอร์ดไทยเสียว ต้องมีความสูงไม่เกิน 250 pixels(Admin ป้าชลลี่)
http://www.thaiseoboard.com/index.php/topic,27164.0.html
กระทู้ : Signature Too Big
http://www.thaiseoboard.com/in...,5378.msg394685.html#msg394685

6.3 ห้ามติด Sign-profit หรือที่มีลักษณะดังกล่าว
กระทู้ : ทุกท่านที่ใช้ลายเซนต์ของ sign-profit.com กรุณาเอาออกด้วยครับ !!
http://www.thaiseoboard.com/index.php/topic,12939.0.html

6.4 ไม่อนุญาตให้ทำLink ออกไปยังเว็บอนาจาร - ผิดกฎหมาย
http://www.thaiseoboard.com/index.php/topic,61823

นึกได้อีก 1 ข้อเพิ่มขึ้นมาครับ

ปิด service Hosting control panel เมื่อใช้งานเสร็จครับ


เพราะพักหลัง Control Panel ตระกูลดัง ก็เริ่มโดน Hack แล้วเช่นกัน

ภาพประกอบ : รหัสผ่านจาก cpanel ถูกดูดมากองรวมกัน