เนื่องด้วยบทความนี้จำเป็นต้องพัฒนาเรื่อยๆ ตามความซับซ้อนของการเจาะระบบ ทำให้การแก้ไขตามเนื้อหาในบทความนี้อาจไม่ครอบคุลมกับอาการที่เกิดขึ้นได้สำหรับทุกเว็บไซต์เนื้อหานี้ถูกแก้ไขครั้งล่าสุดเมื่อ 2/12/2014 Joomla เป็น CMS (Content Management System) ตัวนึงที่ได้รับความนิยมมากเป็นอันดับต้นๆ เนื่องด้วยความสามารถที่หลากหลาย และจำนวนผู้ใช้งานจำนวนมากทำให้ Jooma ตกเป็นเป้าหมายของเหล่าผู้ไม่ประสงค์ดีที่จะคอยหาช่องโหว่ของระบบเพื่อทำการ hack บกความนี้จะกล่าวถึงขั้นตอนการแก้ไขเมื่อ Joomla ของคุณถูก Hack ครับ กรุณาทำตามทีละขั้นตอน ทุกขั้นตอนสำคัญทั้งหมดไม่สามารถข้ามได้นะครับ 1. ทำ Backup และดาวน์โหลดไฟล์ Backup เก็บไว้ที่เครื่องที่ท่านใช้งาน เพื่อให้มั่นใจว่าหากแก้ไขผิดพลาดในจุดไหนก็ยังสามารถย้อนกลับกระบวนการมายัง ณ เวลานี้ได้อ้างอิงขั้นตอนการทำ Backup 2. Download ไฟล์ของเว็บไซต์มั้งหมดผ่าน FTP เก็บไว้ที่เครื่องท่านอีกชุด เราจะใช้ไฟล์นี้เพื่ออ้างอิงไฟล์ที่ถูกเจาะ หรือวาง Backdoor ไว้ข้างใน พร้อมทั้งใช้เพื่อการ Restore ข้อมูลบางส่วน 3. ทำการ Disable Module, Extension […]
การตั้งค่าการส่ง E-Mail ด้วย SMTP ให้กับ Joomla
การส่งอีเมล์แบบ SMTP จะช่วยให้อีเมล์ที่ถูกส่งไปมีความน่าเชื่อถือมากขึ้น ลดโอกาสอีเมล์ตกไปยังกล่อง Junk ทำให้ผู้รับตรวจสอบอีเมล์ได้ง่ายและอีเมล์ไม่ตกหล่น ขั้นตอนการตั้งค่าการส่ง E-Mail ด้วย SMTP ให้กับ Joomla 1. ล็อกอินเข้าสู้ระบบในส่วนจัดการ Joomlaยกตัวอย่างเช่น http://www.yourdomain.com/administrator/ 2. หลังจาก Login เข้าสู่ระบบเรียบร้อยแล้วดูที่แถบเมนูด้านซ้าย ให้คลิกเลือกเมนู Global Configuration 3. ที่แถบเมนูด้านบน เลือก Server 4. ทำการตั้งค่ารายละเอียด SMTP Mailer ดังภาพ 5. จากนั้นคลิก Save ที่เมนูด้านบน
วิธีการติดตั้ง Joomla ผ่านระบบติดตั้ง Script อัตโนมัติ
คุณสามารถติดตั้ง Joomla ผ่านระบบติดตั้ง Script อัตโนมัติ โดยทำตามขั้นตอน ดังนี้ 1. ทำการ Login เข้า สู่ระบบ DirectAdmin Control Panel ด้วยชื่อผู้ใช้งานของคุณ 2. คลิกที่เมนู Softaculous Auto Installer 3. คลิกที่ปุ่ม Install ของ Joomla เพื่อดำเนินการติดตั้ง 4. กรอกรายละเอียดสำหรับการตั้งค่าซอฟต์แวร์ กำหนดเวอร์ชั่นในช่อง Choose the version you want install กำหนด Protocal ในช่อง Choose Protocal กำหนดโดเมนในช่อง Choose Domain กรอกตำแหน่งการเก็บไฟล์ ในช่อง In Directory กรอกชื่อฐานข้อมูลในช่อง Database Name กรอกชื่อเว็บไซต์ในช่อง Site […]
วิธีการติดตั้ง Joomla
Joomla คือ Content Management System (CMS) เป็นระบบเว็บสำเร็จรูปที่มีความสามารถในการสร้าง และจัดการเนื้อหาข้อมูล ไม่ว่าจะเป็น เรื่อง รูปภาพ วิดิโอ และอื่นๆ ได้อย่างง่ายดาย ซึ่งคุณสามารถติดตั้ง joomla ได้โดยทำตามขั้นตอนดังนี้ 1. ดาวน์โหลดโปรแกรม Joomla ได้ที่http://www.joomla.org/download.html 2. เมื่อดาวน์โหลดโปรแกรม Joomla เรียบร้อยแล้ว จากนั้น Upload ไฟล์ลงที่ public_html ด้วย File Managerสำหรับขั้นตอนการ Upload ไฟล์ คุณสามารถดูได้จากหัวข้อนี้วิธีการ Upload Files ด้วย File Manager ใน DirectAdmin Control Panel 3. ดำเนินการแตกไฟล์สำหรับขั้นตอนการแตกไฟล์ คุณสามารถดูได้จากหัวข้อนี้วิธี Extract File หรือ แตกไฟล์ด้วย File […]
วิธีปิด magic_quotes_gpc สำหรับการใช้งาน Joomla
หลังจากที่ Joomla ออกเวอร์ชั่นล่าสุด ขณะนี้ 3.0 ออกมาได้มีการบังคับไม่ให้ใช้งาน magic_quotes_gpc ครับเนื่องจากมีการตรวจพบว่า การใช้งาน magic_quotes_gpc อาจทำให้เว็บไซต์ถูกเจาะระบบโดยวิธี SQL Injection ได้ครับ ดังนั้นก่อนการติดตั้ง Joomla หากพบว่า Server ที่ให้บริการยังเปิดใช้งาน magic_quotes_gpc อยู่ให้ท่านทำการปิดการทำงานของฟังก์ชั่นนี้โดยสร้างไฟล์ชื่อ .htaccess (จุด-เฮช-ที-เอ-ซี-ซี-เอส-เอส) โดยใส่ค่านี้ลงไป แล้วนำไฟล์อัพโหลดไว้ในแฟ้ม public_html ครับ จากนั้นลองตรวจสอบดูอีกครั้งก็จะพบว่า magic_quotes_gpc บนเว็บไซต์ของท่านถูกปิดเรียบร้อยแล้วพร้อมสำหรับการติดตั้งและใช้งาน Joomla ครับ
แก้ปัญหา WP SuperCache ขึ้น File name too long
หากพบปัญหา wp-supercache เกิด error เนื่องจาก URL permalink เป็นภาษาไทยยาวจน wp-supercache ไม่ทำงานการแก้ไขสามารถทำได้โดยสร้าง Plugin ให้กับ WP-SuperCache อีกทีโดยสร้างไฟล์ php ชื่ออะไรก็ได้ จากนั้นเอาไปใส่ไว้ที่ wp-content/plugins/wp-super-cache/plugins/แค่นี้ก็แก้ปัญหาเรียบร้อย ส่วน rewrite url มีปัญหาแล้วครับ ขอบคุณเทคนิคดีๆ แบบนี้จากคุณ icez แห่ง THT ครับ
วิธีเปลี่ยน URL ของ WordPress ให้เป็นภาษาไทยแบบไม่โดนตัดคำ
PP Auto Thai URL เป็นปลั๊กอินที่จะช่วยแก้ปัญหาให้กับเจ้าของเว็บไซต์ที่ทำด้วย WordPress ภาษาไทย สามารถเปลี่ยน URL ภาษาไทยให้ยาวขึ้น ไม่ถูกตัดสั้น เนื่องจาก Browser เข้าใจเฉพาะภาษาอังกฤษจึงไม่สามารถเข้าใจภาษาไทยได้ จึงจำเป็นที่ จะต้องเข้ารหัส URL ที่ไม่ใช่ภาษาอังกฤษเพื่อแปลงให้เป็นภาษาอังกฤษ เช่น 1 ตัวอักษรในภาษาไทยจะถูกแปลงเป็นภาษา อังกฤษ ถึง 3 ตัวอักษร เท่ากับว่า คนไทยสามารถพิพ์ได้แค่ 66 ตัวอักษรเท่านั้น ทำให้บางที URL สั้นกว่าที่คิด คุณสามารถติดตั้งปลั๊กอิน PP Auto Thai URL โดยทำตามขั้นตอนดังนี้ 1. Login เพื่อเข้าสู่ระบบหน้าจัดการ WordPress 2. ที่แถบเมนูทางด้านซ้ายเลือก Plugins > Add New 3. ค้นหาปลั๊กอิน PP […]
วิธีป้องกัน Brute Force Attack สำหรับ WordPress
เนื่องจาก WordPress เป็น CMS ที่เป็นที่นิยมมากในปัจจุบันจึงทำให้ตกเป็นเป้าหมายของเหล่า Hacker ที่พยายามหาทุกวิถีทางเพื่อที่จะเจาะเว็บไซต์ WordPress ซึ่งวิธีหหนึ่งที่พบบ่อยในอันดับต้นๆ คือการโจมตี Brute Force หรือเรียกง่ายๆ ว่าการสุ่มรหัสผ่าน และด้วยปัจจุบันขณะนี้ผมเขียนเรื่องนี้นี้ 25/9/2015 ตัว WordPress เองยังไม่มีระบบป้องกันการโดนสุ่มรหัสผ่าน ผ่านการ Login ผิดเกินกว่าจำนวนครั้งที่ตั้งไว้ ซึ่ง Worpdress ควรจะมีระบบระงับ IP ปิดไม่ให้สุ่มรหัสผ่านเพิ่ม แต่ดันยังไม่มี เราจึงต้องหาแนวทางป้องกันกันเองไปก่อน จนกว่า WordPress เองจะมีระบบป้องกันในส่วนนี้ ผมคิดว่าในอนาคตคงมีครับ ผู้ใช้หลายคนบอกว่าไม่เห็นจำเป็นต้องป้องกันการสุ่มรหัสผ่านเลย แค่เราตั้งรหัสผ่านยากๆ ก็สุ่มไม่ได้แล้ว ผมเห็นด้วยกับความคิดเห็นนี้ครับ แต่ไม่เห็นด้วยว่าควรเพิกเฉย จริงครับที่ตั้งรหัสผ่านที่คาดเดาได้ยากจะสุ่มไม่ได้ แต่การที่ Hacker ใช้ Botnet สุ่มรหัสผ่านเข้ามาจำนวนมาก ทุกครั้งที่เกิดการ Login ตัว WordPress เองจะสั่งให้ Login […]
ทำอย่างไรเมื่อ WordPress ถูก Hack
เนื่องด้วยบทความนี้จำเป็นต้องพัฒนาเรื่อยๆ ตามความซับซ้อนของการเจาะระบบ ทำให้การแก้ไขตามเนื้อหาในบทความนี้อาจไม่ครอบคลุมกับอาการที่เกิดขึ้นได้สำหรับทุกเว็บไซต์ เนื้อหานี้ถูกแก้ไขครั้งล่าสุดเมื่อ 4/03/2024 WordPress เป็น Content Management System ที่เป็นที่นิยมแพร่หลายมาก จึงทำให้ตกเป็นเป้าหมายสำคัญของ Hacker และผู้ไม่ประสงค์ดีเช่นเดียวกันแนวทางการแก้ไข กรุณาทำตามทีละขั้นตอน ทุกขั้นตอนสำคัญทั้งหมดไม่สามารถข้ามได้นะครับ 1. ทำ Backup และดาวน์โหลดไฟล์ Backup เก็บไว้ที่เครื่องคอมพิวเตอร์ที่ท่านใช้งานอยู่ เพื่อให้มั่นใจว่าหากแก้ไขผิดพลาดในจุดไหนก็ยังสามารถย้อนกลับกระบวนการมายัง ณ เวลานี้ได้อ้างอิง : 2. Download ไฟล์ของเว็บไซต์ทั้งหมดผ่าน FTP Client มาเก็บไว้ที่เครื่อง Computer ของท่านและแจ้งไว้ว่าข้อมูลชุดนี้หากโดนเจาะแล้ว เป็นการ backups โดยมีไฟล์แปลกปลอมอยู่ด้วย ไม่แนะนำให้เอากลับมาใช้ใหม่นะคะ เพราะเราจะใช้ไฟล์นี้เพื่ออ้างอิงไฟล์ที่ถูกวางโค้ดแปลกปลอม หรือวาง Backdoor ไว้ข้างใน พร้อมทั้งใช้เพื่อการนำข้อมูลบางส่วนกลับมาใช้งานอีกครั้ง โดยเฉพาะอย่างยิ่งข้อมูลในแฟ้ม upload ที่อยู่ใน wp-content ทั้งหมด กับไฟล์ wp-config.php ที่จัดเก็บรายละเอียดในการ […]
วิธีติดตั้ง Plugin WP Super Cache เพื่อให้ WordPress ทำงานได้เร็วขึ้น
WP Super Cache เป็นปลั๊กอินที่ช่วยทำให้เว็บโหลดเร็วขึ้น โดยปลั๊กอินนี้จะทำการสร้าง Cache File ขึ้นมาให้ผู้ชมเรียกหน้าเว็บนั้นผ่าน Cache ไฟล์ได้เลย แทนที่จะต้องให้ Server ประมวลผล PHP และเรียกข้อมูลจาก Database ทุกครั้งที่เปิดหน้าเว็บ ส่งผลทำให้เว็บเร็วขึ้น และรองรับการเข้าชมของผู้ใช้งานได้มากขึ้นด้วย คุณสามารถติดตั้งปลั๊กอิน WP Super Cache โดยทำตามขั้นตอนดังนี้ Login เพื่อเข้าสู่ระบบหน้าจัดการ WordPress ที่แถบเมนูด้านซ้ายมือ เลือก Plugins > Add New ที่ Keyword พิมพ์ข้อความ WP Super Cache เพื่อทำการค้นหาปลั๊กอิน เมื่อเจอแล้วคลิก Install Now เพื่อดำเนินการติดตั้ง จากนั้นคลิก Activate เพื่อเปิดใช้งานปลั๊กอิน ที่เมนูด้านซ้าย คลิกที่ Settings […]