เนื่องจากมีลูกค้าหลายเจ้าของทาง Packetlove.com ใช้งาน wordpress อยู่และทางเราได้ให้คำปรึกษาในกรณีเว็บของลูกค้าโดน Hacked บ้าง
โดนแทรกโคดในส่วนของ Widget บ้าง หรือโดนของมากับ plugin หรือ Theme free บ้าง สิ่งเหล่านี้ถ้าคนเขียนเว็บปกติจะไม่ได้ทราบครับ
ซึ่งทาง Packetlove.com ยินดีให้คำปรึกษา หรือรับแก้ไขในกรณีดังกล่าวพร้อมทั้ง รับกู้ wordpress ที่โดน hacked
ปัจจุบันนี้ การทำเว็บไซต์ผ่าน CMS: ที่ชื่อว่า wordpress มีการใช้งานอย่างแพร่หลายมากขึ้น
เพราะมี theme ฟรีต่างๆ รวมถึง plugin ที่ถูกเขียนและพัฒนาขึ้นมามากมาย เพื่อความสะดวกสบายในการใช้งาน รวมถึงหาฟังค์ชั่นที่ต้องการให้เว็บของท่าน
แต่ใครจะรู้ได้ ว่าในเบื้องหลังของฟรีที่ให้มานั้น ก็แฝงด้วยสคิปอันตรายต่างๆ รวมถึง โฆษณาอันไม่พึงประสงค์
วันนี้ทาง แพ็คเกตเลิฟ เลยจะนำเสนอวิธีการเชคระบบเบื้องต้นเมื่อระบบ wordpress บนเว็บของท่านโดน hacked
1. เข้าเว็บผ่านเครื่องคอม แล้วถูก redirect ไปหน้าอื่น หรือวิ่งไปหน้าโฆษณาต่างๆ
2. เข้าเว็บผ่านเครื่องคอม เข้าเว็บได้ปกติ แต่ถ้าเข้าเว็บผ่านอุปกรณ์ smart phone แล้วโดน redirect เว็บไปหน้าอื่น
3. โดนแฝงโคดมาในหน้าแรก โดนฝั่งผ่าน widget
ปกติทางผมจะช่วยสแกนพวกจุดรั่วต่างๆ ให้กับเว็บลูกค้าอยู่แล้ว โดยใช้ tool ของ firefox ที่เป็น inspector tool ช่วยในการตรวจสอบได้ครับ หรือแม้กระทั่งตรวจสอบระบบเว็บเซิฟเวอร์ของท่านว่า มีจุดไหนที่ให้ hacker แฝงโคดเหล่านั้นเข้ามา หรือจะถูกอัฟขึ้นผ่านพวกไฟล์ .htaccess แล้วทำ redirect url
วิธีคือ พยายามดูใน path ต่างๆ เช่น path “wp-content/uploads” , “wp-content/themes/” ว่ามีการปรับสิทธิ์ให้เข้าถึงแบบ 777 หรือเปล่าคือให้ ทุกคนมีสิทธิ์อ่านเขียนได้ทั้งหมด ซึ่งถ้าเป็นลักษณะนี้ก็จะอันตรายมากครับ ควรปรับสิทธิ์ให้เหมาะสม หรือเขียน .htaccess กันไว้ ว่าให้อัฟโหลดได้เฉพาะพวก ไฟล์รูป .jpg , .png , .gif เท่านั้น
สำหรับท่านใดที่กำลังสงสัย ว่าโดนของเข้าซะแล้ว และต้องการให้ทางเราทำการตรวจสอบ หรือ ตราจเชคให้ก็สามารถแจ้งเข้ามาได้นะครับ ทางเราจะช่วยค้นหา และทำการให้คำปรึกษา เป็นอย่างดี เพราะเข้าใจว่า เว็บไซต์ของท่านมีข้อมูลที่สำคัญต่อธุรกิจของท่าน
อ่านเพิ่มเติมใน Blog => WordPress howto trackback by Packetlove.com
หรือสอบถามข้อมูลเพิ่มเติมได้ที่
Mobile : (+66) 086-4150926 (08.30 น – 20.30 น)
Tel: 02-5199816 , Fax: 02-5199826
E-mail : golfreeze@packetlove.com
Support team : support@packetlove.com
Line ID: Golfreeze
Line ID: Winnie3135
Line ID: Yakumi56
LINE Official ID: @packetlove.com
ทีมงาน Packetlove.com
Last update : 18 Jan 2016