วิธีการ Clean Install WordPress ใหม่ทั้งหมด [โดนแฮก]

จากที่ให้บริการ Cloud จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…

วิธีการแก้ไขที่ดีที่สุดหลังจากที่โดน Hack ไปแล้วนั้น เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป บางที่เราหาเจอแล้ว แต่อาจจะไม่ได้เจอทั้งหมด เพราะฉะนั้น ขั้นตอนง่ายๆทำตามนี้เลย

  1. เปลี่ยน Username & Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database
  2. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด ยกเว่น wp-content/uploads
  3. ตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ php ให้ลบออกให้หมด
  4. ทำการอัพโหลด WordPress ขึ้นไปใหม่
  5. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง
  6. ในขั้นตอนนี้ เราต้องเข้าหน้าเว็บได้แล้ว, ให้ล็อคอินเข้า wp-admin ตามปกติ ข้อมูลล็อคอินเหมือนเดิมหมด เพราะว่าเราไม่ได้แก้ไขตัว Database นะครับ
  7. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ถ้าเป็นไปได้) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
  8. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ

แต่บางทีในกรณีที่เราติดตั้งแบบ Clean Install หมดแล้วก็จริง, แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin & Theme ยังไม่ได้ทำการแก้ไข ถึงแม้ว่าจะเป็นเวอร์ชั่นล่าสุดแล้วก็ตาม เดี๋ยวมาดูวิธีการป้องกันช่องโหว่ในการ Injection Code กันในบทความต่อไปนะครับ…

การติดตั้ง VestaCP โดยเลือกสิ่งที่จะติดตั้งได้

ตอนที่ VestaCP ออกมาใหม่ๆ เราไม่สามารถที่จะเลือกได้ว่าจะติดตั้งอะไร? และไม่ติดตั้งอะไร? แต่สำหรับท่านที่อยากจะใช้งาน VestaCP ตอนนี้มันสามารถเลือกได้แล้วว่าเราจะใช้อะไร โดยเข้าไปที่เว็บไซต์ vestacp.com และในส่วนของ “Advanced Install Settings” ให้เลือกเฉพาะที่เราต้องการครับ

VestaCP

จากตัวอย่างคือ เลือกแค่ Apache, MySQL, FTP เพราะใช้แค่ 3 ตัวนี้เท่านั้น, รับรองว่าไม่หนักระบบ เพราะไม่ได้ติดตั้งสิ่งที่เราไม่ได้ใช้ยังไงหละ…

ตัวอย่างคำสั่ง:

bash vst-install.sh --nginx no --apache yes --phpfpm no --vsftpd no --proftpd yes --exim no --dovecot no --spamassassin no --clamav no --named no --iptables no --fail2ban no --mysql yes --postgresql no --remi yes --quota yes --hostname hostname --email [email protected] --password yourpassword

เราสามารถเอาคำสั่งนี้ไปติดตั้งได้ทันที

การติดตั้ง Memcache ให้กับ VestaCP

Memcache คือ Library ตัวหนึ่งของ PHP ที่มีความสามารถในการเก็บข้อมูลต่างๆไว้บน Memory หรือในที่นี้มันคือ RAM จริงๆบนเซิฟเวอร์ ซึ่งมีความเร็วในการอ่านเขียนสูงมากๆ เร็วกว่า SSD อีกนะ มาดูคำสั่งการติดตั้งบน VestaCP กัน

yum install --enablerepo=remi php-pecl-memcache memcached libmemcached -y
service memcached restart
chkconfig memcached on

เนื่องจาก Memcache จะแยกส่วน Service ออกมาจากตัว PHP ด้วย, เพราะฉะนั้น หลังจากที่เราติดตั้งแล้ว ต้องทำการ Start Service มันด้วย และคำสั่ง chkconfig คือทำให้มัน Auto-Start หลังจากที่ระบบเรา Start นั่นเอง

การติดตั้ง Opcache ให้กับ VestaCP

สำหรับ Control Panel ที่ใช้งายง่ายๆอย่าง VestaCP จะไม่ได้ติดตั้งตัว Opcache หรือส่วนของการทำ Cache PHP มาให้นะครับ เราจะต้องมาติดตั้งเอง, หรือใครไม่ชอบใช้งานเพราะมันแคชเวลาแก้ไขไฟล์ php แล้วไม่อัพเดต อันนี้ก็ข้ามไปเลย

แต่สำหรับใครที่ต้องการลดการ Process ของไฟล์ PHP รับรองได้เลยว่า Opcache ช่วยได้เยอะแน่นอนครับ

yum install  --enablerepo=remi php-pecl-zendopcache -y

การ Rebuild vhost ของ Apache/Nginx ใน VestaCP

สำหรับท่านที่แก้ไขหรืออัพเดต Config อะไรต่างๆของตัวระบบ Apache และ Nginx (หากเปิดใช้ proxy) เวลาจะทำการ Rebuild Config ใหม่ให้มันอัพเดตทั้งหมด สามารถใช้งานคำสั่งนี้ได้ครับ

for user in $(v-list-sys-users plain); do v-rebuild-web-domains $user; done

คำสั่ง Auto-Repair, Optimize MySQL/MariaDB สำหรับ VestaCP

วิธีการคล้ายๆกับ คำสั่ง Auto-Repair, Optimize MySQL/MariaDB สำหรับ DirectAdmin นะครับ, เพียงแต่อันนี้สำหรับ VestaCP โดยเฉพาะ เพราะว่าไฟล์ config ของ Database มันอยู่คนละที่กัน

mysqlcheck -uroot -p`grep "PASSWORD=" /usr/local/vesta/conf/mysql.conf | cut -d "'" -f6` --auto-repair --optimize --all-databases

เช็คไอพีจริง Check IP + API

คุณกำลังหาไอพีจริงของคุณอยู่ใช่ไหม? ลิงก์สำหรับเช็คไอพีจริง xvlnw.com/ip.php

Your IP Address :

หมายเลขไอพีของคุณคือ :

คุณสมบัติ:

  • ตรวจสอบหา IP จริงๆ ที่ไม่ใช่ IP ภายในวง LAN
  • ถ้าใช้ Proxy ทั่วไป ก็จะโชว์ IP จริงๆได้
  • ถ้าใช้ Anonymous Proxy จะไม่สามารถตรวจสอบ IP จริงได้
  • รองรับกาแสดงผล IPv4 & IPv6

คำสั่ง Auto-Repair, Optimize MySQL/MariaDB สำหรับ DirectAdmin

DirectAdmin เป็นอะไรที่นิยมใช้งานกันในประเทศไทยนะครับ เนื่องจากเป็น License ชนิดที่ว่าสามารถซื้อขาดได้ ไม่ต้องจ่ายรายเดือนกัน เราจึงเห็นผู้ให้บริการ Hosting ในไทยส่วนใหญ่เลือกใช้งาน DirectAdmin กัน

สำหรับผู้ใช้งานที่เลือกใช้งาน VPS เราก็จะต้องดูแลระบบเองส่วนหนึ่ง และคำสั่งที่สำคัญที่จะต้องมีก็คือ การ Optimize Database นั่นเอง

mysqlcheck -uda_admin -p`grep "^passwd=" /usr/local/directadmin/conf/mysql.conf | cut -d= -f2` --auto-repair --optimize --all-databases

คำสั่งนี้สามารถ Optimize Database ได้ทั้งหมดในระบบ VPS เลยนะครับ, สะดวกดี เก็บไว้ใช้กันนะ

การสร้าง User ใน VMware vCenter Server

เมื่อเราติดตั้ง VMware Esxi หลายๆตัว และต้องการที่จะจัดการ Esxi ทั้งหมดผ่านหน้าจอเดียว เราจะต้องไปใช้ VMware vCenter Server เพื่องานนี้โดยเฉพาะเลย, มันไม่ได้มีความสามารถแค่จัดการในส่วนกลางตามชื่อของมัน แต่มันยังมีคุณสมบัติอื่นๆอีกมากมายที่เด่นๆ เช่น HA, DRS, Etc.

VMware vCenter Server

สำหรับการจัดการ VMware vCenter Server ก็จะใช้งาน User: root เหมือนๆกันกับ Esxi นี่แหละ และการสร้าง User ใหม่ขึ้นมา ไม่สามารถทำได้บนโปรแกรม VMware vSphere Client เหมือนกับการควบคุม Host เดียว, ถึงแม้ว่าการควบคุมหลายๆ Host ผ่านตัวระบบ VMware vCenter Server ใช้โปรแกรม VMware vSphere Client เหมือนกันก็ตาม

วิธีการสร้าง User ใหม่ใน VMware vCenter Server :

  1. เปิดตัว Console ของตัว vCenter ขึ้นมา
  2. เปิดใช้งาน SSH
  3. ล็อคอิน SSH ด้วยโปรแกรม Putty หรือโปรแกรมอื่นๆตามสะดวก
  4. ใช้คำสั่งนี้ในการสร้าง User ขึ้นมา
    localaccounts.user.add --role operator --username youruser --password

    ในส่วนของ youruser ให้ตั้งค่าเป็น username ที่ต้องการนะครับ

  5. จากนั้นจะพบการหน้าจอการใส่รหัสผ่าน ให้ใส่รหัสผ่าน 2 ครั้ง เป็นอันเสร็จสิ้นครับ

Welcome to I’m xvlnw

ยินดีต้องรับเข้าสู่ Blog ของนาย xvlnw, ซึ่งทำเว็บใหม่โดยใช้ WordPress CMS เป็นตัวขับเคลื่อนเว็บไซต์ ก่อนหน้านี้ก็มีหน้าเว็บที่คงโล๊ะทิ้งใหม่หมด สำหรับใครที่เคยเข้ามาอ่านแล้วหาบทความเก่าๆไม่เจอ ก็ต้องขออภัยมา ณ ที่นี้ด้วยจิมๆนะครับ

จากนี้ไปจะเป็นเรื่องราวต่างๆที่ผมได้พบเจอบนเส้นทางเดิน เล่าประสบการณ์ต่างๆ หลักๆจะเกี่ยวกับระบบคอมพิวเตอร์, เครือข่าย Network, การเขียนโปรแกรม, การให้บริการ Cloud และอื่นๆที่คิดว่ามีประโยชน์กับผู้ที่กำลังหาข้อมูลในโลกของอินเตอร์เน็ต แล้วจะมาแชร์ให้อ่านกันเรื่อยๆนะครับ…