การแจ้งเตือน
ลบทั้งหมด

เวบหน่วยงานใช้ wordpress 5.8.3 ปัญหาตอนนี้เหมือนโดนวางสคริปครับ

2 โพสต์
3 ผู้ใช้
0 Likes
56 เข้าชม
0
หัวข้อเริ่มต้น

ใช้ theme plan 2.4.1 เดือน กันยายน 2565 นี้พบว่าคนเข้าเวบจะถูก redirect ไปเวบอื่น ๆ เช่นโฆษณาชวนเชื่อบ้าง เวบแบบสำรวจบ้างเวบชวนเชื่อบ้าง 
ไม่ทราบว่าเราจะหาว่าโดนวางสคริปตรงไหนได้บ้างครับ ผมหาในไฟล์ .httacess ไม่มีอะไรเปลี่ยนแปลง เวบหน่วยงาน www.phayao2.go.th ครับ

2 คำตอบ
0

การถูกแทรกสคริปจะไม่ได้อยู่ในไฟล์ .httacess เท่านั้นค่ะ เนื่องจากใช้งาน WordPress เวอร์ชั่นเก่า(เวอร์ชั่นล่าสุด 6.0.2) และธีม Plant ก็เวอร์ชั่นเก่า(เวอร์ชั่นล่าสุด 2.5.5) ซึ่งอาจจะมีช่องโหว่ให้ถูกวางสคริปต์ได้

แนะนำให้การ Restore Backup ในเวอร์ชั่นที่ยังไม่โดนสคริปต์กลับมาก่อน ทำการสแกนด้วยปลั๊กอิน Security ว่ายังพบสคริปต์ หรือมัลแวร์หรือไม่

แล้วทำการอัปเดตเวอร์ชั่น WordPress และอัปเดตธีม Plant ให้เป็นเวอร์ชั่นล่าสุดค่ะ

0

ลองใช้ plugin ชื่อว่า Wordfence แสกนดูนะครับ น่าจะพอช่วยได้ระดับนึง

พอแสกนเสร็๗ก็ต้องเปลี่ยนรหัสทั้งหมด ทั้ง wp-admin , ftp เลยนะครับ

แบ่งปัน: