ปัจจุบันนี้ การทำเว็บไซต์ผ่าน CMS: ที่ชื่อว่า wordpress มีการใช้งานอย่างแพร่หลายมากขึ้น เพราะมี theme ฟรีต่างๆ รวมถึง plugin ที่ถูกเขียนและพัฒนาขึ้นมามากมาย เพื่อความสะดวกสบายในการใช้งาน รวมถึงหาฟังค์ชั่นที่ต้องการให้เว็บของท่าน
แต่ใครจะรู้ได้ ว่าในเบื้องหลังของฟรีที่ให้มานั้น ก็แฝงด้วยสคิปอันตรายต่างๆ รวมถึง โฆษณาอันไม่พึงประสงค์
วันนี้ทาง แพ็คเกตเลิฟ เลยจะนำเสนอวิธีการเชคระบบเบื้องต้นเมื่อระบบ wordpress บนเว็บของท่านโดน hacked
1. เข้าเว็บผ่านเครื่องคอม แล้วถูก redirect ไปหน้าอื่น หรือวิ่งไปหน้าโฆษณาต่างๆ
2. เข้าเว็บผ่านเครื่องคอม เข้าเว็บได้ปกติ แต่ถ้าเข้าเว็บผ่านอุปกรณ์ smart phone แล้วโดน redirect เว็บไปหน้าอื่น
3. โดนแฝงโคดมาในหน้าแรก โดนฝั่งผ่าน widget
ปกติทางผมจะช่วยสแกนพวกจุดรั่วต่างๆ ให้กับเว็บลูกค้าอยู่แล้ว โดยใช้ tool ของ firefox ที่เป็น inspector tool ช่วยในการตรวจสอบได้ครับ หรือแม้กระทั่งตรวจสอบระบบเว็บเซิฟเวอร์ของท่านว่า มีจุดไหนที่ให้ hacker แฝงโคดเหล่านั้นเข้ามา หรือจะถูกอัฟขึ้นผ่านพวกไฟล์ .htaccess แล้วทำ redirect url
วิธีคือ พยายามดูใน path ต่างๆ เช่น path “wp-content/uploads” , “wp-content/themes/” ว่ามีการปรับสิทธิ์ให้เข้าถึงแบบ 777 หรือเปล่าคือให้ ทุกคนมีสิทธิ์อ่านเขียนได้ทั้งหมด ซึ่งถ้าเป็นลักษณะนี้ก็จะอันตรายมากครับ ควรปรับสิทธิ์ให้เหมาะสม หรือเขียน .htaccess กันไว้ ว่าให้อัฟโหลดได้เฉพาะพวก ไฟล์รูป .jpg , .png , .gif เท่านั้น
สำหรับท่านใดที่กำลังสงสัย ว่าโดนของเข้าซะแล้ว และต้องการให้ทางเราทำการตรวจสอบ หรือ ตราจเชคให้ก็สามารถแจ้งเข้ามาได้นะครับ ทางเราจะช่วยค้นหา และทำการให้คำปรึกษา เป็นอย่างดี เพราะเข้าใจว่า เว็บไซต์ของท่านมีข้อมูลที่สำคัญต่อธุรกิจของท่าน
Email : support[at]packetlove.com
Site : https://www.packetlove.com
Line : Golfreeze
Tel : 086-4150926
