htaccess | 1412

WordPress โดนยิง xmlrpc.php + วิธีป้องกัน

Posted on 7 กรกฎาคม 20161 สิงหาคม 2020 by 1412

การใช้งาน xmlrpc.php ของรตัวระบบ WordPress เป็นอีกช่องโหว่ที่ Hacker ชื่นชอบอย่างมาก เพราะมันสามารถใช้เป็น DDoS Zombie หรือเรียกว่าเครื่องเหยื่อได้ โดยหลักการ DDoS Attack XMLRPC ผู้ที่ทำการ Attack จะทำการส่ง Req ไปหาเว็บไซต์ที่เปิดใช้งาน XMLRPC และสามารถที่จะส่ง Return ไปยังเว็บเป้าหมายได้ นอกจากนี้…

วิธีการป้องกัน WordPress โดนแฮก [Hack WordPress] ด้วย WordPress Plugin

Posted on 7 กรกฎาคม 201626 พฤศจิกายน 2020 by 1412

จากบทความที่แล้ว วิธีการ Clean Install WordPress ใหม่ทั้งหมด [โดนแฮก] เป็นวิธีการแก้ไขหลังจากที่โดน Hack ไปแล้ว, สำหรับบทความนี้เราจะมาดูวิธีการป้องกันเว็บ WordPress CMS โดนแฮกด้วยวิธีการติดตั้ง WordPress Plugin กันนะครับ WordPress Security Plugin เพราะว่าบางครั้ง ถึงแม้ว่าเราจะใช้ซอฟต์แวร์ต่าง…