ขอสอบถามหน่อยครับ การที่ โดนแฮกเว็บไซต์ บ่อยๆ มันอยู่ที่ Hosting ด้วยหรือเปล่าครับ

เพราะเนื่องจาก ผมมีเว็บไซต์ที่ ทำจาก wordpress  อยู่หลายเว็บ แต่ไม่เคยโดนแฮกเลย อยู่คนละ Hosting นะครับ

มีปัญหาอยู่ 1 เว็บที่โดนแฮกบ่อยๆ จาก Hosting สีแดง ทำเว็บ wordpress  ได้ประมาณ 4 เดือน อยู่ๆ ผลการค้นหาเป็นภาษาญี่ปุ่นทั้งหมด ซึ่งทีมงาน Hosting สีแดงบอกว่า ไม่สามารถช่วยเหลือได้ต้องให้ทางโปรแกรมเมอร์ มาแก้เองเท่านั้น โอเค นั้นไม่เป็นไร ผมก็เลยให้ทาง Hosting ทำการ ล้าง Hosting เพื่อผมจะทำเว็บไซต์ใหม่ทั้งหมด
ชื้อธีมใหม่ ใช้ของใหม่ทุกอย่าง อัพเดทตลอด ทุกปลั๊กอิน เว็บทำเสร็จ เรียบร้อยเดือน ธค. ดูแล และอัพเดทมาตลอด

และวันนี้อยู่ๆ ก็มีเมล์แจ้งว่าเว็บไซต์โดนแฮก phishing website (ครั้งที่2) หลังจากผ่านไปไม่กี่เดือน

https://www.xxxxx.com/tmp/pop-new/

ใครเคยเจอปัญหาแบบนี้ไหมครับ
--------------------------

ที่ผมสงสัยคือ เว็บอื่นที่ผมทำจาก wordpress แต่ไม่ได้อยู่ Hosting สีแดง นี้เปิดมาหลายปี อัพเดทบ้าง ไม่ได้อัพเดทบ้าง กับไม่เคยโดนแฮกเลย
จึงทำให้ผมสงสัยคือ มันเป็นเพราะ เว็บผม หรือ เป็นที่ Hosting  กันแน่

ตอนดี Hosting กำลังจะหมดอายุ จึงจะอัพเดทเป็น Private Hosting จึงไม่กล้าตัดสินใจเอา Hosting  เดิม

ต่างโฮสกัน แล้วใช้ template, plugin ตัวเดียวกันไหมครับ
หรือตางกัน ลองกลับมาดู template, plugin ว่ามาจากไหน ทำเองหรือซื้อ หรือโคลนแจกฟรี ฯลฯ

โฮสก็มีส่วน แต่โฮสมักมาจากตัวเรา การล็อคอินของเรา ผ่านเครื่องต่างๆ แต่ถ้าเป็นที่โฮส เว็บอื่นๆ ของโฮส ก็ต้องเป็นเหมือนกัน
ปํญหาจึงน่าจะเกิดขึ้นจากตัวเว็บเราเองนี่แหละ ว่าโหลด พวก template, plugin มาจากไหน ใช่ว่าใช้มานานหลายเว็บแล้วไม่เคยเจอครับ

เกิดได้ทั้งจากตัวเว็บลูกค้าเอง (การตั้งรหัสผ่านส่วนต่าง ๆ ง่ายเกินไปหรือโดนดักรหัสผ่าน, ระบบเว็บ ธีม, ปลั๊กอิน ที่ติดตั้งไว้มีช่องโหว่)
หรือเกิดจากเซิฟเวอร์ก็ได้ครับ แต่ส่วนใหญ่มักจะเป็นกรณีแรกเสียมากกว่า
ถ้าผู้ให้บริการสามารถตรวจสอบได้ว่าโดน hack มาจากทางไหนก็จะสามารถแก้ไขได้ครับ

ต่าง Hosting  ต่าง template ต่าง plugin ทั้งหมดเลยครับ

ทุกอย่าง ชื้อของแท้ทั้งหมด ทั้ง template และ  plugin อัพเดททุกครั้งเมื่อมีเวอร์ชั่นใหม่

ตอนนี้เริ่มเหนื่อยใจจริงๆ ครับ ทำมา 4 เดือน โดนไวรัส ทำใหม่อีก 4 เดือน โดนแฮก

---------------------------------

ไม่ทราบว่าพอจะมีแนวทางการป้องกันไหมครับ

เบื้องต้นลองเปลี่ยนพาสเวิดดูก่อนนะครับ ที่สำคัญอย่าใช้ user "admin" หรือ "administrator"

ลองทำตามนี้ก็ได้ครับ http://www.wpbeginner.com/wp-tutorials/9-most-useful-htaccess-tricks-for-wordpress/ ตัวที่ผมชอบใช้คือ protect wp-admin ด้วย .htaccess

ตั้งแต่ทำเว็บด้วย wordpress มาผมยังไม่เคยโดนแฮ็คเลย เรื่องว่าโดนจากโฮสต์หรือจากซอฟแวร์เองอันนี้ตอบยากเหมือนกัน แต่ผมจะพยายามอัพเดททั้งปลั๊กอินและธีมให้เป็นตัวล่าสุดตลอด

ถ้า plugin , template แท้ บางทีอาจจะมากับรหัส ftp รั่วครับ แต่ปกติถ้าโฮสผมจะปิดการทำงาน php ของ folder wp-content ก็จะป้องกันได้ระดับนึงครับ ลองให้ทางโฮสช่วยสแกนไฟล์ดูอีกทีครับ

เอาจริงๆนะครับตั้งแต่ผมทำโฮสติ้งมา ผมเคยเจอเคสรั่วจากเครื่องอยู่หนเดียวเอง เพราะฝั่งเครื่องใช้ os เก่า

ส่วนใหญ่ที่ผมเจอมาจาก ftp คือผมเปลี่ยนพาสไม่บอกทีไรหายทุกที พอให้พาส ก็กลับมาติดใหม่  ลองโหลด avast ตัวฟรี กับ malwarebyte มาสแกนดูครับ


อันนี้เคสล่าสุดที่ผมเจอ



user pass ftp มาถูกต้องหมด ก็ไม่รู้จะกันยังไงนะครับ

พวก plugin กับ theme ก็ต้องระวังครับ

ขอบคุณครับ

เบี้องต้นได้ลองคุยกับ Hosting แล้ว เดี๋ยวจะอัพ Hosting  แล้วทำเว็บใหม่อีกครั้ง แต่ครั้งนี้จะลองเอาวิธี ที่พี่ๆ บอกมานำไปปรับใช้นะครับ

กราบขอบพระคุณครับผม

เข้ามาดูครับ อยากรู้มากว่าโดนแฮ็กจากทางไหน

อีกสาเหตุ นะครับ คือเครื่องที่ใช้เชื่อมต่อ