ฝากระวังธีม WordPress โหลดฟรีพร้อมมัลแวร์

เริ่มโดย max30012540, 24 เมษายน 2014, 12:28:37

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1 2 3
การกระทำของผู้ใช้

max30012540

24 เมษายน 2014, 12:28:37 แก้ไขล่าสุด: 24 เมษายน 2014, 12:40:24 โดย max30012540
ช่วงนี้ค่อนข้างเหนื่อย กับการจัดการธีม WP ที่สแปมเมล์ออกทุกวันไม่หยุดหย่อน แก้ไขเท่าใดก็ไม่หมดเสียที :P
จึงขอฝากผู้ใช้งาน WP แล้วไม่อยากเสียตังซื้อธีม ดังนี้ครับ

  • โหลดฟรีไม่ดีหรอกครับ เขาใช้แรงทำ แต่เราเอามาฟรีๆ
  • หากจำเป็นต้องใช้หลายๆเว็บ ควรติดต่อผู้พัฒนาเพื่อขอส่วนลด
  • ธีมฟรีมักจะมีของแถมเสมอ (ไม่ทุกธีม)
  • การโหลดธีมควรโหลดจากแหล่งที่เชื่อถือได้เท่านั้น
ส่วนผลที่ตามาคือการสแปมเมล์ออก ผู้ใช้งานอาจจะได้รับการแจ้งเตือนทางเมล์แล้ว ว่ามีการส่งเมล์ออกมากเกินกำหนด แต่ผู้ใช้จำนวนไม่น้อยเลยที่ไม่ได้รับการแจ้งเตือน อาจจะเป็นเพราะเมล์ตกหล่น หรืออะไรก็ตามแต่

คำแนะนำสำหรับผู้ใช้งานธีมฟรี มีดังนี้ครับ

  • หากใช้ DirectAdmin ให้กดเข้าไปดูตรง Message System บ่อยๆครับ ตรงส่วนนี้จะแจ้งเรื่องที่เราควรทราบ
  • หากโดน Suspend โดยที่เว็บไม่มีคนเข้ามากมาย ไม่ลงปลักอินมาก อยู่แบบปกติๆ ให้สงสัยได้เลยว่าสแปมเมล์ออก

ไม่ใช่แค่ WordPress เท่านั้นนะครับ ตัว Joomla! ก็มีปัญหานี้เช่นกันครับ

ตัวอย่างเพียงเล็กน้อย

ปรับลิมิตไว้ที่ 100 มีลูกค้าแจ้งว่าไม่พอ เมื่อเปลี่ยนเป็น 500 ก็เจอสแปมออกหนักกว่าเดิม (ในรูปคือไล่หาไฟล์ แก้ไขให้ 3 - 4 ครั้งแล้ว แต่ก็เอามาวางได้อีก เลยต้อง Suspend แล้วให้ทางลูกค้าลบธีมออก)

สำหรับท่านที่เจอโฮสบอกว่าสแปมเมล์ออก แต่ไม่รู้จะตรวจสอบอย่างไร หากใช้งาน DirectAdmin ให้ทำดังนี้
1. เข้าสู่ระบบ DirectAdmin แล้วเลือกโดเมน (กรณีมีหลายโดเมน)

2. คลิก E-Mail Accounts

3. คลิก E-Mail Usage

4. Show usage from เมื่เข้ามาจะถูกเลือกอยู่ที่ Today หากไม่พบ ให้เลือก This month, This month, excluding today ตามลำดับ

5. ดูตรงส่วน Path ครับ จะบอกว่าถูกส่งออกมาจากโฟลเดอร์ไหน แล้วไปทำการไล่หาไฟล์ และลบไฟล์ตามโฟลดเดอร์นั้นๆได้เลยครับ

สำหรับท่านที่ลองทำแล้ว ลบแล้วก็ยังไม่หมด ให้ตรวจสอบว่ามาจากธีมจริงๆหรือเปล่า โดยสังเกตุจากที่อยู่ไฟล์ ว่าอยู่ในโฟลเดอร์ธีม หรือปลักอิน โดยส่วนใหญ่จะ 2 โฟลเดอร์นี้ ถ้าโฟลเดอร์อื่นอาจเป็นไปได้ว่าโหลด WordPress ที่ฝังมัลแวร์มาลง หรือโดนแฮกเข้ามา หากโดนแฮกเข้ามา ก็ไล่ตรวจสอบเลยครับ ว่าไฟล์ถูกสร้างเมื่อไหร่ ตอนไหน แล้วไปทำการไล่หา Log ช่วงนั้นๆ จาก IP อะไร แหล่งที่มาจากไหน หากไม่เจอ ให้ลองหาใน Log FTP หรือดูในส่วน Login History เพื่อดูประวัติการล็อกอินเข้าใช้งาน DirectAdmin ทั้งหมดครับ

และนี่คือผลที่ตามมา

ลูกค้าบริษัทโทรมาบ่น ส่งเมล์ไม่ออก :'(

:wanwan017: :wanwan017: :wanwan017:

newbie-pro

#1
24 เมษายน 2014, 12:39:22
Thank you.

kankab13

#2
24 เมษายน 2014, 12:43:34
ขอบคุณครับต้องระวังให้มาก ฟรีแต่เราปรับแต่งตรวจสอบscriptให้ดีก็ไม่มีปัญหาครับ
:P
[direct=http://oveshop.us]oveshop[/direct][direct=http://oska.site]oska[/direct][direct=http://easyouttool.tk//]tk[/direct][direct=http://berngudon.com/]เบิ่งอุดร[/direct][direct=http://hakpenguin.com/]hk[/direct]

MD.18

#3
24 เมษายน 2014, 12:48:21
อ้างถึงจาก: kankab13 ใน 24 เมษายน 2014, 12:43:34
ขอบคุณครับต้องระวังให้มาก ฟรีแต่เราปรับแต่งตรวจสอบscriptให้ดีก็ไม่มีปัญหาครับ
:P

ผู้ใช้งานมีหลายระดับครับ  และระบบการซื้อที่หลาย ๆ คน ใช้งานไม่เป็น หรือไม่มีบัญชีออนไลน์ที่ใช้จ่ายได้ ทำให้ต้องพึ่งธีมโหลดฟรี ที่ใช้ คำพูดสวยหรูมาล่อใจครับ

ธุรกิจ สร้างธีม wp ภาษาไทย เพื่อจำหน่ายในไทยน่าจะรุ่งครับ เน้นว่าสร้างใหม่นะไม่ใช่การนำธีมมาโมดิฟลาย   :wanwan013:

ติดต่อทางเมล์ [email protected] by ทวีศักดิ์  line : 0862600055
[direct=https://imd18.com] [/direct]
คิวงานว่าง !!

SEOPUG

#4
24 เมษายน 2014, 12:56:46
ธีมเถื่อนมักจะแฝง Script แปลกๆมาเสมอ เพราะผมก็เคยโดนเหมือนกัน :wanwan009:
ss

sam4444

#5
24 เมษายน 2014, 12:58:28
ขอบคุณครับ
[direct=http://www.radio4u.in]ฟังวิทยุออนไลน์[/direct][direct=https://www.xn--42c6abcv9cb2i6a2i.online]บัตรเครดิตธนาคารไหนดี เรามีคำตอบ[/direct][direct=https://www.daraspicy.com]ข่าวบันเทิง[/direct][direct=https://www.ไปเที่ยวที่ไหนดี.online]ไปเที่ยวไหนดี[/direct][direct=http://เช็คคนโกง.online]เช็คคนโกง[/direct]

Ruszell

#6
24 เมษายน 2014, 12:58:49
อ้างถึงsitecheck.sucuri.net

ลองเอาไปใช้เช็คกันดูนะครับ ว่าติดมัลแวร์รึป่าว

:wanwan004:
[direct=https://techhuhu.com]Techhuhu[/direct] | [direct=https://photoscape.me]PhotoScape ภาษาไทย[/direct] | [direct=https://linepc.me]LINE PC[/direct] | [direct=https://xn--k3cik3abbb2cgj0etczlg3j.com/]รหัสไปรษณีย์[/direct] | [direct=https://xn--12cf7fn2a0awkbbb3oya.com/]ภาษาคาราโอเกะ[/direct]

nothandsome

#7
24 เมษายน 2014, 13:05:52
ขอบคุณครับ กำลังมีปัญหาอยู่เลย :wanwan017:
[direct=https://www.youtube.com/@JasKidsShow]ช่อง YouTube กิจกรรมเด็ก ท่องเที่ยว เรียนรู้ ร้องเพลง [/direct]
[direct=https://www.jaskidsshow.com]ช่อง YouTube Kids เด็ก Jas Kids Show การท่องเที่ยว กิจกรรมเด็ก[/direct]
[direct=http://bit.ly/3kX8dIh]ปาหนัน กระบี่ รีสอร์ต รีวิวโรงแรม Panan Krabi Resort เที่ยวทะเล อ่าวนาง[/direct]
[direct=https://youtu.be/RUvdWPL6Vew]พักโรงแรมอนันตบุรินทร์ รีสอร์ท อ่าวนาง เที่ยวกระบี่ ว่ายน้ำในสวนน้ำ[/direct]

Legolas

#8
24 เมษายน 2014, 13:13:14
เห็ยบางคนก็ชอบจังแจกของเถื่อน
[direct=imblogideas.blogspot.com][/direct]
[direct=https://bit.ly/3A3xBjx]

[direct=https://bit.ly/39Rn6Xu]ตอนนี้มีโปร $29.99 Creative Fabrica ถูกที่สุดสำหรับทำ POD,KDP[/direct]
ขาย License wp theme 5 ธีมจา่ก Themeforest Newspaper, KALLYAS, Puzzle, Valenti, Jarida ราคาถูกมาก pm มาได้เลยครับ
รับทำ vdo avartar สำหรับนำเสนอ aff ต่างประเท

hoke46

#9
24 เมษายน 2014, 13:49:11
newone.org

เว็บนี้ก็มีเยอะนะแต่ไม่ทุกอัน แต่ละอันสวยๆทั้งนั้นเคยเจออยู่อันนึงโดนสคริปส่งเมล์ออกเองจนโดนโฮสแบนไปเลย

holidaytours

#10
24 เมษายน 2014, 13:57:24
แล้วถ้ามันอยู่ใน wp ล่ะครับ
เพราะใน wp เค้าก็มีให้เลือกนะ ตรง add theme มั้ง
อันนั้นก็มีหลายอยู่นะครับ น่าจะปลอดภัยนะครับ
:P
[direct=http://www.bkkth.com/]bkkth.com[/direct]

ShowOff

#11
24 เมษายน 2014, 14:10:33
อ้างถึงจาก: holidaytours ใน 24 เมษายน 2014, 13:57:24
แล้วถ้ามันอยู่ใน wp ล่ะครับ
เพราะใน wp เค้าก็มีให้เลือกนะ ตรง add theme มั้ง
อันนั้นก็มีหลายอยู่นะครับ น่าจะปลอดภัยนะครับ
:P
ถ้าเป็นของฟรี ไม่เป็นไรครับ

BrainFreeze

#12
24 เมษายน 2014, 14:27:59
ผมเองก็เจอประจำครับ ลูกค้าโดนแทรก script จาก template nulled แล้วโดน hack
ขอทำความเข้าใจกันก่อนเลยครับว่า template free / theme free ใช้ได้ครับถ้าโหลดจากแหล่งที่น่าเชื่อถือ
แต่ theme crack / theme nulled ที่เป็น theme ขายแต่มีคนเอามาแจกตามเว็บที่ไม่ใช่เว็บขาย แบบนี้เสี่ยงทั้งนั้นครับ

บางคนอาจบอกว่ายินดีเสี่ยงไม่อยากเสียเงินซื้อ แต่ทางเทคนิคหากคุณใช้ shared host คุณไม่ได้เสี่ยงคนเดียว
เพื่อนร่วม host คุณเสี่ยงด้วยครับ ยกตัวอย่างที่คุณ max30012540 แนะนำด้านบนคือ IP ติด Blacklist ส่ง Email ไม่ออกกันทั้ง Server
หรือบาง host ถ้าตั้งค่าไม่ดีพอ อาจโดนเจาะยกโฮสโดนกันทุกเว็บก็เป็นได้

hacker พวกนี้ไม่ส่ง Email Spam อย่างเดียวนะครับ มีการใช้ เว็บที่โดนเจาะไปโจมตีเว็บอื่น หรือ ทำ phishing หลอกเงินคนอีกสารพัดครับ

Wordpress Template FREE มีเยอะแยะที่ปลอดภัยและโหลดมาใช้ได้ครับ
http://wordpress.org/themes/
http://www.fabthemes.com/
http://www.simplewpthemes.com/

ถ้าจำเป็นต้องใช้แบบเสียเงิน หรืออยากได้ตัวนั้นจริงๆ แนะนำซื้อเอาปลอดภัยกว่า
ซื้อแล้ว template ออก version ใหม่เราอัพเดทได้อีกด้วยครับ

:wanwan003:
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

beerqazasa

#13
24 เมษายน 2014, 14:35:56
http://smthemes.com/
ผมใช่แต่ของที่นี้ปลอดภัยปล่าวครับเว็บนี้  :wanwan004:

Twenty-One

#14
24 เมษายน 2014, 15:06:40
ของฟรีนี้ชอบมีของแถมเสมอเลย
# บริการโฮสติ้งขั้นเทพ 24/7 เปิดให้บริการ web hosting มาแล้ว 14 ปี ลูกค้ากว่า 40,000 ราย ให้ความไว้วางใจ
# [direct=https://www.hostneverdie.com]hosting[/direct] คุณภาพสูง ดูแลระบบโดย system engineer ประสบการณ์สูง
# [direct=https://www.hostneverdie.com]host[/direct] เร็ง แรง ไม่มีล่ม ติดตั้ง cms ฟรี
# [direct=https://www.hostneverdie.com/vps-server]vps[/direct] ราคาถูก 50GB 999 บาท

[direct=https://www.hostneverdie.com][/direct]

Legolas

#16
24 เมษายน 2014, 15:16:30
อ้างถึงจาก: beerqazasa ใน 24 เมษายน 2014, 14:35:56
http://smthemes.com/
ผมใช่แต่ของที่นี้ปลอดภัยปล่าวครับเว็บนี้  :wanwan004:


ถ้าไม่ใช่ของที่เค้าขายค่อนข้างสบายใจได้ครับ
[direct=imblogideas.blogspot.com][/direct]
[direct=https://bit.ly/3A3xBjx]

[direct=https://bit.ly/39Rn6Xu]ตอนนี้มีโปร $29.99 Creative Fabrica ถูกที่สุดสำหรับทำ POD,KDP[/direct]
ขาย License wp theme 5 ธีมจา่ก Themeforest Newspaper, KALLYAS, Puzzle, Valenti, Jarida ราคาถูกมาก pm มาได้เลยครับ
รับทำ vdo avartar สำหรับนำเสนอ aff ต่างประเท

Sapan-Bot

#17
24 เมษายน 2014, 17:31:02
ผมโหลดของฟรีตลอด :wanwan035: :wanwan035:
[direct=https://xn--12cr1ca8bbc3c1a6bnc.com]สอบรับราชการ[/direct]
[direct=https://xn--12cr1ca8bbc3c1a6bnc.com]ข่าวเปิดสอบรับราชการ[/direct]
[direct=https://xn--12cr1ca8bbc3c1a6bnc.com]สอบบรรจุราชการ[/direct]

seoland

#18
24 เมษายน 2014, 17:39:37 แก้ไขล่าสุด: 24 เมษายน 2014, 17:40:17 โดย seoland
theme nulled เหมาะกับการทดสอบ ทดลองบนเครื่อง local host และไม่ต่อเน็ต ลองเล่นแล้วถูกใจ ฟังก์ชันแจ่มดี ค่อยซื้อจริง

fangbif

#19
24 เมษายน 2014, 20:18:52
เราใช้ธีมฟรีประจำ แต่โหลดจากของผู้พัฒนาที่เค้าทำธีมขายอยู่แล้ว ไม่ใช่พวกไปเอาของเค้ามาแจกจ่ายตามเน็ต พวกนี้แหละไม่ปลอดภัย ของฟรีมีเยอะแยะ แต่ของที่เสียเงินแต่ไม่ยอมเสีย อยากใช้ฟรีๆ มักมีของแถม
พิมพ์
ขึ้น หน้า1 2 3
การกระทำของผู้ใช้