ตัวอย่างผู้ไม่หวังดีกำลังพยายาม Login WordPress ด้วย User Admin
สำหรับเว็บใครใช้ WordPress นั้นบางท่านอาจจะไม่รู้ตัวว่ามีใครพยายาม Login เข้าเป็น Admin ของเว็บคุณ ซึ่งผมว่าไม่หวังดีแน่ๆ คงไม่มีใครอาจจะ Login เข้ามาโพสบทความอัพเดดข่าวสารให้คุณแน่นอนครับ บางท่านอาจจะยังไม่รู้ว่าเว็บตัวเองมีใครกำลังแอบทำอะไรอยู่รึเปล่า บางคนก็อาจจะถูกฝังสคริปใน plugin มาแล้วก็ได้ ถ้าหากอยากสแกน plugin ผมแนะนำใช้ plugin ตัวนี้ครับใช้ได้ดีทีเดียว Get Off Malicious Scripts (Anti-Malware) ลงแล้วก็ลองใช้งานกันดูครับเจ๋งสาด กลับมาเรื่องคนอื่นพยายามจะ Login เว็บของเราวิธีใครอยากรู้ว่ามีใครจะ Hack เว็บเราด้วยสคริปต่างๆหรือนั่ง Login ด้วยมือก็ตามผมมี plugin ที่เป็นตัวจับการกระทำภายในเว็บไม่ว่าจะเป็นการโพสอัพเดดลบต่างๆสามารถดูจาก plugin wp2syslog ตัวนี้ได้เบื้องต้นครับลองลงดูแล้วจะรู้ว่าเว็บคุณกำลังมีใครพยายาม Login อยู่เกือบตลอดเวลา
วิธีป้องกันเบื้องต้น
1.เปลี่ยนชื่อ Login จาก Admin เป็นชื่อ User อื่นๆ เพราะโปรแกรมบางตัวถูกตั้งค่ารันออโต้ด้วย Admin อย่างน้อย User ไม่ถูกก็กันได้ระดับนึง
2.ไม่ลง Plugin ที่แจกฟรีและน่าสงสัย เพราะจะถูกฝังสคริปที่ไม่พึงประสงค์ก็เป็นได้
3.ไม่ใช้ชื่อ Username/Password เว็บอื่นเหมือนเว็บหลักควรแยก Username ที่ใช้ในเว็บบอร์ดหรือธรุกรรมทางการเงินแยกกันเพื่อป้องกันเว็บนั้นๆสุ่ม Login
4.อื่นๆคิดเอาเองจ้ามีอีกเพียบ..ขอให้โชคดีเว็บไม่โดน Hack นะจ๊ะ
คำที่มีการค้นหาเข้ามา :
- ใครรับแฮก (1)
