อย่างที่นักพัฒนาเว็บหลายๆท่านเข้าใจกันดีนะครับ ว่าจุดอ่อนของเว็บไซต์ที่ใช้ CMS ยอดนิยมอย่าง WordPress คือ Themes และ Plugin ซึ่งไฟล์บางไฟล์อาจจะเป็นช่องโหว่ที่เปิดช่องไว้ให้สามารถ execute ได้และทำให้ไปปลอดภัย..

CloudFlare Logo

โดยปัญหานั้นเกิดจากตัวเองจาก Plugin CloudFlare ผลกระทบคือ “เมื่อเข้าเว็บไซต์จะ Rediect ไปยังหน้าเว็บไซต์อื่นที่เป็นเว็บไซต์โฆษณาต่างๆ” ซึ่งได้ตามหาอยู่นานว่าตกลงโดนเข้ามาปรับแก้ไฟล์ตรงไหน ใช้วิธีการ Restore Backup กลับไปวันก่อนหน้าเกิดเหตุตั้งหลายครั้งก็ยังไม่หาย ยังเจอปัญหาเดิมๆอยู่ เพราะ Malware เข้ามาทำนั้นไม่ได้ทำบท Server หรือไฟล์ใดๆของผมเลยนั้นเอง เลยคิดว่าเป็นประเด็นที่น่าสนใจเลยเอามาฝากชาวไอทีเมามันส์กันครับ แต่ช่องโหว่ก็มาจาก Plugin CloudFlare ที่ติดตั้งอยู่นั้นเหละครับ

CloudFlare Page Rules

วิธีการที่ Malware go.padsdel.com นั้นเข้ามาทำคือจะเข้ามาเปลี่ยน Page Rules เป็นกำหนด URL ให้ Forwarding ไปยัง URL ปลายทาง ซึ่งจะซ่อนไว้ภายใต้ Shortener อีกที ที่เจอมาใช้ Google URL Shortener เพื่ออำพลางอีกชั้น

cloudflare wordpress plugin

วิธีการแก้นั้นทำได้ดังนี้

  1. Login เข้าสู่ระบบผ่านเว็บไซต์ www.cloudflare.com แล้วเข้าไปหน้า Page Rules ที่เราได้ผูกบัญชีเว็บไซต์ไว้ จากนั้นทำการลบ URL ที่โดน Forwarding ออก
  2. ไปยังหน้าจัด My Setting ของบัญชีผู้ใช้งาน เลื่อนลงมาในส่วนของ Password และทำการเปลี่ยนรหัสผ่านใหม่
  3. จากนั้นให้ไปที่หน้า wp-admin ของเว็บไซต์ของเรา ไปส่วน Plugin และทำการอัพเดทเป็น Version ใหม่ล่าสุด หรือถ้าไม่สามารถเข้าได้ ให้เข้า FTP ทำการอัพโหลดทับไปหรือจะลบออกก่อนแล้วอัพโหลดใหม่ก็ได้มีมีความแตกต่าง
  4. ทำการลบ Clear Cache ของ Web Browser ที่ใช้งานอยู่ก็เสร็จสิ้นแล้ว

ใครที่กำลังงงและเจอปัญหานี้ลงตรวจสอบกันดูนะครับ เพราะเว็บไซต์ที่ผมมีส่วนใหญ่ใช้บริการ CloudFlare เกือบทั้งหมดเนื่องจาก Server มีการติดตั้งอยู่ที่ต่างประเทศ ฝากไว้แค่นี้ครับชาวไอทีเมามันส์

 

ไม่มีความคิดเห็น

แสดงความคิดเห็นของคุณที่บนบทความนี้