Tag Archive for Wordpress

พบช่องโหว่ WordPress ในการ Hack เปลี่ยนรหัสผ่าน

ถือว่าเป็นข่าวใหญ่มาก ที่มีผู้ค้นพบช่องโหว่ในการ Reset Password ของตัวระบบ WordPress CMS แต่อย่างไรก็ตาม มันไม่ได้มาจาก WordPress โดยตรง แต่เป็นการตั้งค่า Web Server ให้สามารถเข้าใช้งานเว็บไซต์ผ่านหมายเลข IP Address ได้ โดยไม่จำเป็นต้องเข้าผ่าน Domain Name ช่องโหว่นี้จึงมีผลทำให้ Hacker สามารถปลอมแปลง SERVER NAME เพื่อทำการส่งอีเมลล์สำหรับ Reset Password ไปยังอีเมลล์ของ Hacker และกดยืนยันการเปลี่ยนรหัสผ่านได้อย่างง่ายดาย หลังจากที่ทำการเปลี่ยนรหัสผ่านแล้ว ยังสามารถทำการต่อยอดอื่นๆได้ เช่น ฝังไฟล์, ทำ Backdoor และอื่นๆ เป็นต้น

วิธีการแก้ไขช่องโหว่นี้ จะต้องปิดใช้งานการเข้าถึงเว็บไซต์ด้วยหมายเลข IP Address ได้ และบังคับให้เข้าใช้งานผ่าน Domain Name เท่านั้น

เช่า Hosting ลง WordPress กันดีกว่า

แต่ก่อนจะทำเว็บทั้งทีมันโครตยากมากๆ แต่สมัยนี้มันมีระบบเว็บไซต์สำเร็จรูป หรือที่เรียเป็นภาษาอักฤษว่า CMS หรือย่อมาจาก Content Management System ช่วยให้เราทำเว็บไซต์ได้รวดเร็ว เพียงแต่ดาวน์โหลด Script แล้วอัพโหลดขึ้น Hosting จากนั้นก็รัน Script และติดตั้งระบบให้เสร็จสิ้น เพียงเท่านี้เราก็จะได้เว็บไซต์มา 1 เว็บไซต์แล้ว โดยรวมๆใช้เวลาไม่ถึง 1 นาทีเลยจริงๆ

Script ที่เราจะมาแนะนำกันในวันนี้มีชื่อว่า “WordPress” ซึ่งเว็บไซต์ของเราก็ใช้งาน CMS ตัวนี้ด้วยเช่นกัน และก่อนที่เราจะติดตั้ง Script ได้แล้ว เราต้องเช่า Hosting ก่อน เพื่อให้เรามีที่ที่จะอัพโหลดไฟล์ไปนั่นเอง ยังไงก็อย่าลืมลองใช้งานกันดูนะ ดาวน์โหลดได้ฟรีๆจาก wordpress.org