All posts by admin

เมื่อwordpressโดนแฮค

hackedwordpress (1)

เมื่อwordpressโดนแฮค โดยส่วนมากแล้วความปลอดภัยของwordpressมีสูงมาก ดังนั้นในเคสของการโดนHackข้อมูลนั้นจึงไม่ค่อยมีจะมีก็ประเภทโปรแกรมสปายแวร์ที่ฝังตัวในเครื่องแล้วทำงานโดยการดักpasswordของ FTP โดยโปรแกรมพวกนี้จะทำการHack wordpress ทางFTP แล้วเข้ามาทำการเพิ่มไฟล์อื่นๆในโฮสของเรา นอกจากนั้นยังจะทำการเปลี่ยนไฟล์ index.php และ .htaccess ผู้เขียนเจอมาหลายแบบ มีทั้งแบบเข้าเว็บตัวเองแล้ว ถูกส่งไปยังเว็บไซต์อื่น และ แบบเข้าเว็บไซต์ได้ปกติแต่ คนอื่นจะเข้ามาแล้วเจอส่งไปยังเว็บไซต์อื่นทำให้เราไม่รู้ว่าเว็บไซต์โดนแฮคไปแล้ว นอกจากนั้นยังมีประเภทฝังตัวไว้แล้วทำการส่งอีเมล์จากโฮสไปเป็นสแปมเมล์ยังที่อื่นและทำให้ Bandwidthของโฮสเราเต็ม บางทีเราอาจจะให้เจ้าของฮสช่วยเช็คได้ว่าไฟล์เป็นไฟล์ดังกล่าวและ ให้ช่วยทำการลบออกได้ หากเจอเจ้าของโฮสที่ไม่ชำนาญก็อาจจะช่วยเหลือเราไม่ได้มาก แต่ในกรณีที่เจ้าของโฮสเป็นผู้ชำนาญการจะลบไฟล์ให้เราและคืนค่า bandwidthให้อีกด้วย ดังนั้นหากเราใช้โฮสที่ทางโฮสช่วยเราไม่ได้แนะนำให้เปลี่ยนโฮสเป็นเจ้าอื่นจะดีกว่า

hackedwordpress (2)

วิธีการแก้ไขส่วนมากจะลบไฟล์ที่เพิ่มมาก่อน แล้วเริ่มแก้ไขไฟล์ index.php และ .htaccess ซึ่งบางครั้งก็โดนแฮคอันใดอันหนึ่งหรือ ทั้งสองอัน หากเรามีไฟล์ Backupข้อมูลอยู่ ก็จะง่ายขึ้น สามารถนำไฟล์ทั้งสองอันก่อนโดนแฮคมาวางทับไฟล์ที่โดนแฮค ได้ เพียงเท่านี้ก็สามารถแก้ไขเว็บไซต์ให้กลับสู่สภาพปกติได้

 

ข้อแนะนำเพื่อความปลอดภัยของการใช้งานWordpress อีกอย่างคือ ID สำหรับลอคอินส่วนมากเรามักนิยมตั้งว่าadmin ทำให้สามารถคาดเดาได้ง่าย ส่วนในกรณีของ Password นั้นอย่าตั้งให้จำได้ง่าย หรือใช้รหัสที่คนรู้จักเรารู้จัก เพราะอาจจะทำให้อาจโดนhackข้อมูลได้

 

สำหรับการป้องกันการโดนแฮคซ้ำอีก บางเครื่องติดสปายแวร์ที่แฮคข้อมูลFTPไปบางครั้งอาจจะต้องลบ FTP user ออกแล้วสมัครใหม่เพื่อไม่ให้โปรแกรมสปายแวร์ดังกล่าวสามารถเข้าสู่โฮสของเราได้อีก อีกกรณีนึงคือการใช้Plugin เช่น pluginสำหรับเช็คip หากเป็นของต่างประเทศจะทำการแบนไม่ให้เข้าสู่หน้าลอคอินได้อีกซึ่งก็ถือว่าได้ผลโปรแกรมสปายแวร์ส่วนมาเป็นของต่างประเทศของไทยมีน้อยมาก ดังนั้นก็สามารถป้องกันได้ระดับนึง มีอีกpluginที่ใช้งานโดยเช็คว่ามีใครลอคอินเข้าเว็บไซต์บ้างโดยเช็คipaddressได้และสามารถบล็อคip ที่ต้องการได้ก็สามารถทำให้ip ของโปรแกรมสปายแวร์ต่างๆไม่สามารถเข้ามารบกวนได้อีก เป็นการป้องกันที่ใช้งานได้จริง

 

ตัวอย่างเว็บสวยๆที่ทำด้วย WordPress

ตัวอย่างเว็บสวยๆที่ทำด้วย WordPress

เว็บของต่างประเทศ ที่ทำด้วย WordPress มีจำนวนมาก ทั้งเว็บบริษัท, เว็บข่าว

เว็บของดารา เซเล็บ ชื่อดังมากมาย

ตัวอย่างเว็บบริษัท ที่มีชื่อเสียง ที่ใช้ wordpress ในการทำเว็บไซต์ เช่น

1. Google ventures ( www.gv.com )

Google ventures

2. เว็บของหนังสือพิมพ์ The New york times ( http://www.nytco.com/ )

จำนวนคนเข้าเว็บ กว่า 8 ล้านคนต่อวัน

 

ตัวอย่างเว็บที่ทำด้วย WordPress2

3. http://tadah.co.th/

4. ตัวอย่างเว็บกระเบื้องอันดับ 1 ของประเทศไทย

 กระเบื้องลายไม้ เดอะตรีทัช

กระเบื้องลายไม้

กระเบื้องลายไม้