กดถูกใจ เป็นกำลังใจให้เรา 😍

VIR9.COM

ขอบคุณน๊าา 🥰

Close

  • การฝั่งโค๊ด malware wordpress

    May 14, 2018

    ไฟล์จะถูกฝังไว้ที่

    /domains/vir9.com/public_html/wp-includes/Requests/Auth

    เป็นไฟล์สกุล .ico เช่น .2780323.ico
    มองไม่เห็น ถ้าไม่ได้ตั้งค่าใน โปรแกรม FTP แต่มองเห็นใน direct admin
    ถ้าคลิ๊กจะแจ้งโทรจัน และถูกลบ
    ต้องเปลี่ยนนามสกุลไฟล์ edit copy code ออกมา

    ป้องกัน

    1 สร้างไฟล์ .htaccess

    ป้องกันการสร้างไฟล์

    2. chomod 644 folder
    จะทำให้มองไม่เห็นใน CP admin Direct admin
    ถ้าเป็น 755 จะมองเห็น

    3. กรณีเขียนเพิ่มในไฟล์
    – chomod 644
    – CP direct admin ใส่  user/pw ป้องกันไฟล์

    4. .htaccess เฉพาะไฟล์

    Copy and paste the following code into your .htaccess file to deny access to your wp-config.php file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

    จะเป็นแบบนี้

    # BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

ตั้งค่าสิทธิ์เป็น apache

เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!

เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories