การลบ Malware go.padsdel.com เว็บ WordPress ที่ติดตั้งปลั๊กอิน CloudFlare

Must Read

Jiradech Suchada
Jiradech Suchadahttps://www.itmoamun.com/
การตลาดออนไลน์ เทคโนโลยี ธุรกิจ Passive Income ทำตัวเป็น Blogger แถมกด Shutter รัวๆ แล้วออกไปปั่นๆ พร้อมทั้งเก็บเป็นเรื่องราวดีๆผ่านพื้นที่ตรงนี้ออกมาเป็นบทความ รูปภาพ วิดีโอ แบบเล่าสู่กันฟัง อย่าลืมมาติดตามกันนะครับ

อย่างที่นักพัฒนาเว็บหลายๆท่านเข้าใจกันดีนะครับ ว่าจุดอ่อนของเว็บไซต์ที่ใช้ CMS ยอดนิยมอย่าง WordPress คือ Themes และ Plugin ซึ่งไฟล์บางไฟล์อาจจะเป็นช่องโหว่ที่เปิดช่องไว้ให้สามารถ execute ได้และทำให้ไปปลอดภัย..

CloudFlare Logo

โดยปัญหานั้นเกิดจากตัวเองจาก Plugin CloudFlare ผลกระทบคือ “เมื่อเข้าเว็บไซต์จะ Rediect ไปยังหน้าเว็บไซต์อื่นที่เป็นเว็บไซต์โฆษณาต่างๆ” ซึ่งได้ตามหาอยู่นานว่าตกลงโดนเข้ามาปรับแก้ไฟล์ตรงไหน ใช้วิธีการ Restore Backup กลับไปวันก่อนหน้าเกิดเหตุตั้งหลายครั้งก็ยังไม่หาย ยังเจอปัญหาเดิมๆอยู่ เพราะ Malware เข้ามาทำนั้นไม่ได้ทำบท Server หรือไฟล์ใดๆของผมเลยนั้นเอง เลยคิดว่าเป็นประเด็นที่น่าสนใจเลยเอามาฝากชาวไอทีเมามันส์กันครับ แต่ช่องโหว่ก็มาจาก Plugin CloudFlare ที่ติดตั้งอยู่นั้นเหละครับ

CloudFlare Page Rules

วิธีการที่ Malware go.padsdel.com นั้นเข้ามาทำคือจะเข้ามาเปลี่ยน Page Rules เป็นกำหนด URL ให้ Forwarding ไปยัง URL ปลายทาง ซึ่งจะซ่อนไว้ภายใต้ Shortener อีกที ที่เจอมาใช้ Google URL Shortener เพื่ออำพลางอีกชั้น

cloudflare wordpress plugin

วิธีการแก้นั้นทำได้ดังนี้

  1. Login เข้าสู่ระบบผ่านเว็บไซต์ www.cloudflare.com แล้วเข้าไปหน้า Page Rules ที่เราได้ผูกบัญชีเว็บไซต์ไว้ จากนั้นทำการลบ URL ที่โดน Forwarding ออก
  2. ไปยังหน้าจัด My Setting ของบัญชีผู้ใช้งาน เลื่อนลงมาในส่วนของ Password และทำการเปลี่ยนรหัสผ่านใหม่
  3. จากนั้นให้ไปที่หน้า wp-admin ของเว็บไซต์ของเรา ไปส่วน Plugin และทำการอัพเดทเป็น Version ใหม่ล่าสุด หรือถ้าไม่สามารถเข้าได้ ให้เข้า FTP ทำการอัพโหลดทับไปหรือจะลบออกก่อนแล้วอัพโหลดใหม่ก็ได้มีมีความแตกต่าง
  4. ทำการลบ Clear Cache ของ Web Browser ที่ใช้งานอยู่ก็เสร็จสิ้นแล้ว

ใครที่กำลังงงและเจอปัญหานี้ลงตรวจสอบกันดูนะครับ เพราะเว็บไซต์ที่ผมมีส่วนใหญ่ใช้บริการ CloudFlare เกือบทั้งหมดเนื่องจาก Server มีการติดตั้งอยู่ที่ต่างประเทศ ฝากไว้แค่นี้ครับชาวไอทีเมามันส์

 

อัพเดท! ก่อนใคร

เรื่องราวเจ๋งๆ ล้ำๆ สดใหม่ถึงคุณโดยตรงเพียงแค่กรอก Email ไว้เท่านั้น

รายละเอียดเงื่อนไขที่ privacy policy.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

เผยรายงานคนไทยเผชิญ SMS หลอกลวงมากสุดในเอเชียปี 2566 จาก Whoscall

ในยุคดิจิทัลที่ข้อมูลเป็นสิ่งที่ไหลเวียนได้รวดเร็วที่สุด ประเด็นเรื่องความปลอดภัยสารสนเทศก็เป็นหัวข้อที่ถูกหยิบยกขึ้นมาพูดถึงอย่างต่อเนื่อง Whoscall, แอปพลิเคชั่นชั้นนำที่ช่วยในการระบุตัวตนของสายเรียกเข้าไม่ที่รู้จักและการป้องกันข้อความสแปม, ได้เปิดเผยรายงานประจำปี 2566 ที่แสดงให้เห็นว่าคนไทยตกเป็นเหยื่อของ SMS หลอกลวงมากกว่าใครในเอเชียด้วยจำนวนถึง 58 ล้านข้อความ แม้ว่าในภูมิภาคเอเชียโดยรวมจะพบว่าการหลอกลวงมีแนวโน้มลดลงจากการทำงานร่วมกันของภาครัฐและภาคเอกชน แต่ในประเทศไทยกลับพบว่ามีการเพิ่มขึ้นอย่างน่าตกใจ การหลอกลวงเหล่านี้รวมถึงการส่งข้อความที่มีลิงก์ปลอม, การหลอกลวงเกี่ยวกับการลงทุนและเว็บพนัน และการใช้ชื่อของหน่วยงานรัฐในการหลอกลวง การรายงานจาก Whoscall ยังเน้นย้ำถึงความจำเป็นในการใช้ความระมัดระวังเป็นพิเศษในการรับข้อมูล พวกเขายังได้เพิ่มฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถตรวจสอบ URL...
- Advertisement -

More Articles Like This