กดถูกใจ เป็นกำลังใจให้เรา 😍

VIR9.COM

ขอบคุณน๊าา 🥰

Close

  • วิธีแก้ 12 ขั้นตอน ให้เว็บห่างไกลจากไวรัส,hacker

    May 18, 2018

    ใช้ FTP ที่ผ่านการ crack  มาหรือเปล่าครับ

    แนะนำให้ใช้ FileZilla  ครับ เป็น freeware
    ใช้ ftp โปรแกรม freeware ก็สามารถ ติดไวรัส malware ,โทจัน ได้เหมือนกันครับ
    ถ้าในเครื่องเรายังมีไวรัส malware หรือ โทรจัน อยู่ครับ

    วิธีแก้ 12 ขั้นตอน ให้เว็บห่างไกลจากไวรัส,hacker และ เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย 
    Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) 
    Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง 

    1.ลบโปรแกรม FTP  ที่ผ่านการ crack เถื่อน ออก  หันมาใช้โปรแกรม FTP ที่บริสุทธิ์  *แนะนำให้ใช้ FileZilla  ครับ เป็น freeware

    Download  FileZilla  เป็น freeware ที่ http://filezilla-project.org/download.php 

    2.สแกนไวรัสในเครื่อง ด้วยโปรแกรม ป้องกันไวรัสเช่น BitDefender,Kaspersky   + Spyware Doctor(โปรแกรมตัวนี้กำจัด Spyware,malware ,AdWare, ม้าโทจัน (Trojans), Keyloggers, Spyware แบบ Cookies, Trackware, Spybots ได้ดีมาก ต้องใช้ร่วมด้วย) เลือกสแกนแบบ > Full  system  Scan

    -โปรแกรมกำจัดโทรจัน,MalwareและSpyware ตัวอื่นๆเช่น Trojan Remover, SUPERAntiSpyware Pro ,Malwarebytes Anti-Malware .ใช้ไม่ได้เรื่องเลยครับ จับโทรจัน,Malware และSpyware สู้ Spyware Doctor ไม่ได้เลยซักตัว

    Download  Spyware Doctor  เวอร์ชัน Trial Limitations (รุ่นทดลองใช้) ที่ http://www.pctools.com/spyware-doctor/ 

    3. หลังจาก Scan ไวรัส,Spyware,malware,โทรจัน ในเครื่อง เคลียร์ 100 %  ให้โหลด Flie  ติดไวรัสที่โดนแทรกสคริปส์  ลงมาแก้ที่เครื่อง

    โดยส่วนใหญ่ จะติดในfolderไดเรดเทอรรี่ชื่อ /templates ,/image

    และ page ที่มักติดไวรัสโดนแทรกสคริปส์  ชื่อ page จะเป็น index.php ,index.html, home.php ,home.html default.php default.html   แต่เพื่อความมั่นใจควรเช็คทุก folderไดเรดเทอรรี่และทุก  page  ตั้งแต่.php, html ให้หมดครับ

    4.ใช้โปรแกรม editplus  หรือ Notepad++ เปิดขึ้นมา แล้วกด ctrl+F  หาและลบcode ที่โดนแทรกสคริปส์ ฝังอยู่ออกครับ

    Download  Notepad++  เป็น freeware ที่ http://www.filehippo.com/download_notepad/ 

    String ที่ใช้ค้นหาในที่นี้คือ eval(base64_decode

    -คำ String ที่ใช้ค้นหาต้องแล้วแต่กรณีที่โดนว่าเจอฟังก์ชัน  encoding  JavaScript  ฟังก์ชันใดครับ

    กด Ctrl+F    ในที่นี้หาคำว่า

    โค๊ด:
    eval(base64_decode

    เจอแล้วให้ลบออกทั้งหมดครับ   โดยให้ลบฟังก์ชัน encoding  JavaScript  ตั้งแต่ <script..>ถึง</script>

    5. หา Link  url  เว็บอื่นๆที่ติดไวรัสออก  ทั้ง Link  in และ Link out  เพราะ ว่า ถ้ามีเว็บ เพื่อนบ้าน ที่เว็บติดไวรัส และเราได้ลิงค์ Link  url ไปหาเขา  พวก ไวรัส malware ,หมอน,โทรจัน  มันจะมาแพร่ ทำให้เว็บเราติดได้อีกครับ

    6.เปลี่ยน Password  ของ   Admin control Panel  หลักใหม่หมด และ สร้าง บัญชี  FTP  และ pass ย่อยๆขึ้นมาใช้แทน

    พยายยามอย่าใช้  user และ pass ที่เป็นFTP บัญชีหลักเพราะว่า ถ้าเกิด ติดไวรัส มันจะเข้าได้ทุก Folder  , Domain ,และ website ทั้งหมดใน host ของเรา ทำให้   website ทั้งหมดของเรา ติดไวรัสไปด้วย

    7.เปลี่ยน Password ของ FTP   ใหม่หมดแล้วถึง  Upload ไพล์ ที่แก้ไขขึ้น host ได้ครับ

    Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) 

    8.ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) หรือ การ CHMOD ของ ไฟล์  Folder ไดเรคเทอรี่ website ให้สม่ำเสมอว่า ตั้งค่า Permission เลือกได้ถูกต้องเพื่อความปลอดภัย หรือเปล่า

    ควรมีการตั้งค่า และเลือกใช้ให้ถูกต้องเพื่อความปลอดภัย ของระบบ website ของเรา โดยเฉพาะอย่างยิ่ง สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ควรมีการตั้งค่า ที่ถูกต้องนี้ด้วยนะครับ
    ***ไม่ควรตั้งค่า ไฟล์ทุกไฟล์หรือ Folder ไดเรคเทอรี่ทุก Folder ไดเรคเทอรี่เป็น 777 แต่ควรตั้งค่าเฉพาะที่ต้องการให้ไฟล์หรือ Folder ไดเรคเทอรี่ นั้น สามารถให้เว็บให้สคริป์ อื่นสามารถทำการเขียน แก้ไข ไฟล์นั้นได้

    -Folder ไดเรคเทอรี่ ที่ได้ทำการตั้งค่า Permission เป็น 777  จะเป็นจุดอ่อนที่โดนโจนตีจาก hacker โดยง่าย

    *** ค่าโดยปกติ คือ 644 คือสามารถให้สคริป์ ทำการอ่านไฟล์ นั้นขึ้นมาแสดงผลได้ แต่ไม่สามารถเขียน แก้ไขไฟล์นั้นได้ๆ

    **9.เมื่อเว็บเราได้ทำการเคลีรย์ไวรัสออกหมดแล้ว ก็ให้เข้าไปที่ Webmaster Central
    http://www.google.co.th/intl/th/webmasters/  แจ้งเว็บเราใน google analysis ว่าให้ทำการตรวจสอบเว็บเราใหม่
    และ submit เว็ปเราใหม่ ที่  http://www.google.com/addurl/?continue=/addurl 
    เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย

    10. เว็บที่ทำจาก CMS  เช่น PHP-Nuke, WordPress, Mambo, Joomla, Drupal, MODx, XOOPS, อื่นๆ ควรหมั่น upate ให้เป็นเวอร์ชั้น ล่าสุดเสมอ…เพื่อ fix ความปลอดภัย

    Edit + 2 ข้อการป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง 

    11. สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ในชื่อของผู้ดูแลเว็บไซค์ไม่ควรตั้งเป็น User ชื่อ”admin” ตรงๆ ควรตั้งเป็นชื่ออื่น…

    12.ใช้ระบบ Password Protected Directories  ใน folderไดเรดเทอรรี่ชื่อ /admin   ,/administrator ในwebsite ของเรา เพื่อป้องกันการเข้าถึงหน้า admin ไว้อีกขั้นหนึ่ง

    ex. ใน   url  Joomla admin Control Panel  จะเป็น พww.website.com/administrator

    เมื่อได้ทำการใช้ระบบ Password Protected Directories ใน folderไดเรดเทอรรี่ ที่ป้องกันการเข้าถึงไว้อีกขั้นหนึ่ง เมื่อเข้าหน้า url admin ก็จะถาม user และ pass เพื่อเข้าถึงหน้า url admin ครับ

    ทำทั้ง 12 ขั้นตอนครบ มันจะไม่กลับมาอีกแน่นอนครับ

    ต้อง fix ทั้ง ฝั่ง  Desktop และ Server  ครับ เพื่อให้แน่ใจว่ามันจะไม่กลับมาอีก  :Smiley

    ผ่านการ Edit เพื่อความสมบูรณ์และแถ้ไขคำผิด
    Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ)
    Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง


เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!

เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories