joomla-channel-logo

สนับสนุนโดย
logo

เว็บตอบปัญหา Joomla

สอบถามปัญหาการใช้งาน joomla! สอบถามการใช้งาน Joomla
  1. adminerror
  2. แจ้งเว็บ Joomla! โดนแฮก (Hack Web)
  3. วันพุธ, 16 มกราคม 2556
  4.  Subscribe via email
http://colorpack.co.th/images/stories/flexicontent/m_joomla-security.png
ช่วงนี้มีข่าวการโดน Hack ของเว็บหลายเว็บ ที่ผ่านมา เว็บกระทรวงศึกษาโดนแฮกเปลี่ยนแบนเนอร์ หรือ ล่าสุด เว็บกระทรวงวัฒนธรรมโดนแฮกใส่ like เว็บพนันบอลและเว็บโป้ ไม่ว่าเว็บไหน ทำด้วยอะไร ใช้ Joomla หรือเขียนเอง ก็มีสิทธิโดน Hack เหมือนกันหมด แต่ถ้าคุณใช้ Joomla มั่นใจได้อย่างหนึ่งว่า คุณมีคนดูแลความปลอดภัยในตัวสคริป ให้จากทั่วโลก 24 ชั่วโมง แต่คุณต้องดูแลมันด้วย มาเริ่มกันดีกว่า

ช่วงนี้มีข่าวการโดน Hack ของเว็บหลายเว็บ ที่ผ่านมา เว็บกระทรวงศึกษาโดนแฮกเปลี่ยนแบนเนอร์ หรือ ล่าสุด เว็บกระทรวงวัฒนธรรมโดนแฮกใส่ like เว็บพนันบอลและเว็บโป้ ไม่ว่าเว็บไหน ทำด้วยอะไร ใช้ Joomla หรือเขียนเอง ก็มีสิทธิโดน Hack เหมือนกันหมด แต่ถ้าคุณใช้ Joomla มั่นใจได้อย่างหนึ่งว่า คุณมีคนดูแลความปลอดภัยในตัวสคริป ให้จากทั่วโลก 24 ชั่วโมง แต่คุณต้องดูแลมันด้วย มาเริ่มกันดีกว่า
1.เว็บโดนแฮกจากทางไหนได้บ้าง

รหัสผ่าน ไม่ปลอดภัย = อันนี้เจอมาเยอะมากกับ รหัส 1234 หรือ 123456 ลองไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ
Script ไม่ปลอดภัย =  ส่วนใหญ่คนทำเว็บไม่ยอม อัพเดตสคริปที่ใช้เป็นรุ่นล่าสุด ไม่ว่าจะเป็น Core หรือตัวเสริม จึงมีโดนแฮกได้ง่าย
Server ไม่ปลอดภัย = ถ้าเช่าก็ต้องให้คนที่เราเช่าดูแลให้ เลือก Host ที่อยู่มานานและมีคนใช้อยู่
เครื่องคุณเอง ไม่ปลอดภัย = ส่วนนี้น่าจะเป็นสาเหตุใหญ่ๆ ในตอนนี้ คือเครื่องของคนทำเว็บติดโทรจัน แล้วโดนชโมยรหัสผ่านไป ลองไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร
2. เริ่มทำการป้องกัน

รหัสผ่าน ไม่ปลอดภัย

ไปอ่าน >> Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ

เครื่องคุณเอง ไม่ปลอดภัย

ไปอ่าน >> เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

Script ไม่ปลอดภัย

อันนี้หากคุณ ทำเว็บด็วย Joomla ตรวจสอบว่าคุณใช้ Joomla รุ่นไหน

Joomla 1.5 รุ่นล่าสุดคือ joomla! 1.5.26 โหลด ตัวเต็มไป แตกไฟล์ แล้วเอาทั้งหมด ไปทับ บน  server ยกเว้นโฟลเดอร์ Installation

http://joomlacode.org/gf/download/frsrelease/16890/73390/Joomla_1.5.26-Stable-Full_Package.zip

Joomla 2.5  สามารถ  update ผ่าน เมนู Component >> Joomla! Update

หากไม่ได้ให้โหลด http://joomlacode.org/gf/download/frsrelease/17716/77263/Joomla_2.5.x_to_2.5.8-Stable-Patch_Package.tar.bz2 ไปติดตั้ง

ในส่วนของคอมโพเน้นส่วนเสริม ต้องตามไปดูที่หน้าเว็บของ ส่วนสริมนั้นๆกันเอาเองครับ หากใหม่กว่าก็ Update กันเลย

3. เสริมการป้องกัน Joomla ให้ปลอดภัยมากขึ้น

3.1 เปิด SEF URL ทำให้ url joomla เป็น search engine friendly เพื่อทำ ให้ปลอดภัยและดีกับ SEO

ปรกติ url ของ joomla จะเป็น index.php?option=com_content&view=article&id=1 แบบนี้ ​Hacker สามารถ ค้นผ่าน goole ได้เลยว่า มี เว็บไหนบ้างที่มี  URL แบบนี้ แล้วลอง Hack ได้เลย

Joomla! 2.5Joomla! 1.5
ไปตามรูป


http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-config.png


จากนั้นแก้ ไข ค่าตามรูป
http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-sef.png


จากนั้นใช้ FTP ไปแก้ไฟล์ htaccess.txt เป็น .htaccess

http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-htaccess.png

* หากแก้ไฟล์ htaccess แล้ว เข้าเมนูไม่ได้ ให้ ไปเลือก Use URL Rewriting เป็น  No


3.2 เปลี่ยน Meta description และ Meta Keyword ซะ

หลายครั้งที่ ค้นหาเว็บผมจะเจอ  Joomla! - the dynamic portal engine and content management system เยอะมาก เป็นช่องทางหนึ่งที่บอก Hacker  ว่าเราใช้อะไรอยู่ เปลี่ยนมันซะ

Joomla! 2.5Joomla! 1.5
ไปตามรูป

http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-config.png



ในรูปนี้เป็นตัวอย่าง การตั้งค่า เปลี่ยน Meta description และ Meta Keyword ของ Joomla! 2.5 เพื่อความปลอดภัยและ เพื่อ SEO ที่ดีเยี่ยม  ไม่ต้องใส่ยาวมากนะครับ เอาพอดี

http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-meta.png

3.3 ซ่อน META Tags Generator



META Tags Generator จะเป็นตัวบอกให้รู้ว่าเราใช้สคริปอะไรอยู่ แล้วทำไมเราต้องบอก ซ่อนมันดีไหมเดี๋ยว hacker รู้
http://colorpack.co.th/images/stories/2013/joomla-hack/joomla-metagen.png
Joomla! 2.5Joomla! 1.5
สำหรับ joomla 2.5 ให้ใช้ plugin ชื่อ

ByeByeGenerator http://extensions.joomla.org/extensions/site-management/seo-a-metadata/generator-tag/12556
หรือ
Set Generator tag http://www.tooljoom.com/downloads/plugins/set-generator-tag

การตั้งค่าตามรูป

Custom =  ใส่ข้อความเอง

Remove = ไม่แสดงอะไรเลย

Do Noting = ไม่ทำอะไรเลย ( แล้วติดตั้งทำไม)


http://colorpack.co.th/images/stories/2013/joomla-hack/ByeByeGenerator.png



http://colorpack.co.th/article/42-%E0%B8%A1%E0%B8%B2%E0%B8%97%E0%B8%B3%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2-%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%94%E0%B8%99-hack-%E0%B8%95%E0%B8%AD%E0%B8%99-1.html
Accepted Answer Pending Moderation
0
Votes
Undo
โดนแล้วครับใช้joomlaอยู่ โดนAyyıldız Tim แฮ็กเซ็งเลยครับ
  1. มากกว่าหนึ่งเดือน
  2. แจ้งเว็บ Joomla! โดนแฮก (Hack Web)
  3. # 1
Accepted Answer Pending Moderation
0
Votes
Undo
รอตอนที่ 2 ค่ะ ข้อมูลดีมาก
  1. มากกว่าหนึ่งเดือน
  2. แจ้งเว็บ Joomla! โดนแฮก (Hack Web)
  3. # 2
  • Page :
  • 1


There are no replies made for this post yet.
However, you are not allowed to reply to this post.