Security

WordPress Security รวมเทคนิคเสริมความปลอดภัยให้ WordPress ที่คนใช้งานเวิร์ดเพรสต้องรู้ถ้าไม่อยากให้เว็บเราโดนแฮค แนะนำให้ศึกษาไว้ครับ

ซ่อนเวอร์ชั่น Server
วิธี ซ่อนเวอร์ชั่น server ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆ ตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับ yourdomain.com/.htaccess ภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้ว เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess #Disable server signature ServerSignature Off เรียบร้อยครับไม่แสดงข้อมูลอะไรออกมาแล้ว แค่นี้ก็ช่วยให้เว็บเราปลอดภัยขึ้นแล้วครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
วิธีส่งเมลแจ้งเตือนแอดมินเมื่อ User Login เข้าสู่ระบบผิด
วิธีส่งเมลแจ้งเตือนแอดมินเมื่อ User Login เข้าสู่ระบบผิด บทความนี้ CodingDee จะมาแนะนำวิธีทำ มาดูกันเลยว่าทำยังไง เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ function.php function.php จะอยู่ใน /public_html/wp-content/themes/your-theme add_action( 'wp_login_failed', 'codingdee_notify_failed_login' ); function codingdee_notify_failed_login( $user_login ) { date_default_timezone_set("Asia/Bangkok"); $subject = 'Invalid Login Attempt'; $content = 'Description'. "<br>"; $content .= 'User: '.$user_login."<br>"; $content .= 'Date: '.date('d/m/Y H:i:s')."<br>"; if ( ! empty( $_SERVER ) ) { //check ip from...
วิธีทำให้เวิร์ดเพรสโดนแฮค
หลังจากหยุดยาวสงกรานต์กันมา เรามาดู วิธีทำให้เวิร์ดเพรสโดนแฮค กันครับ ผมรับรองได้เลยว่าทำตามนี้แล้วโดน Hack แน่นอน วิธีทำให้เวิร์ดเพรสโดนแฮค 1.โหลดธีมหรือปลั๊กอินเถื่อนหรือโหลดจากแหล่งที่ไม่น่าเชื่อถือ โหลดปลั๊กอินเถื่อนเพราะฟรี ที่ไหนแจกของฟรีเราโหลดหมด เราเป็นคนประหยัด (งก) 2.ตั้งค่า Permission Folder & File เป็น 777 Permission 777 คือสิทธ์ิในการยินยอมให้ใครก็ได้สามารถสร้างหรือแก้ไขไม่ว่าจะเป็น File หรือ Folder สามารถทำได้หมด เราเป็นคนใจกว้าง ใจดี ใครอยาก สร้างหรือแก้ไขไฟล์อะไรบนเว็บเรา เรายินดี มาจัดการได้เลย 3.อย่าอัพเดทเวอร์ชั่น WordPress ,Themes, Plugin ทุกครั้งที่มีเวอร์ชั่นใหม่ออกมา อย่าอัพเดทครับ ปล่อยไว้อย่างนั้น เพราะทุก ๆ อัพเดททางผู้พัฒนาเค้าก็จะปรับปรุงโค๊ด เพิ่มประสิทธิภาพให้มันเสถียรขึ้น อุดช่องโหว่ต่าง ๆ ที่มีในเวอร์ชั่นเก่า เราไม่ชอบของใหม่ เราจะใช้ของเก่า เราเป็นนักอนุรักษ์ของเก่า เพราะฉะนั้นเราจะไม่อัพเดทอะไรทั้งสิ้น 4.ตั้ง Username ให้ง่าย ๆ ผมแนะนำให้ตั้ง Username เป็นชื่อพวกนี้ admin ชื่อเว็บคุณเอง admin1234 5.ตั้ง Password ให้จำได้ง่าย ๆ ตั้งให้จำง่าย เข้าไว้อะไรจำยาก ๆ อย่าไปตั้งเช่น admin1234 ...
วิธีป้องกันเมื่อโดน Copy บทความ
ผมเขียนบทความวิธีป้องกันนี้ขึ้นมาเนื่องจากว่ามีเพื่อนสมาชิกท่านหนึ่งในกลุ่ม WordPress Bangkok โดนคัดลอกบทความที่เค้าเขียนขึ้นมาโดยไม่ให้เครดิตหรือลิงค์กลับมาที่บทความต้นฉบับเลย ผมนึกขึ้นได้ว่าเคยเจอโค๊ดป้องกันการคัดลอกบทความที่ช่วยป้องกันไม่ให้คัดลอกบทความของเรา (ไปได้ง่าย ๆ) ด้วย javascript ไปดูวิธีกันเลยครับ วิธีป้องกัน การโดน Copy บทความด้วย   JavaScript เพิ่มโค๊ดชุดนี้เข้าที่  footer.php <script type="text/javascript"> document.addEventListener('copy', function(e){ e.clipboardData.setData('text/plain', 'Original Content By CodingDee.comrn'); e.preventDefault(); }); </script> การทำงานของโค๊ดชุดนี้คือ ตรวจสอบว่าเมื่อมีการกด Copy ไม่ว่าจะเป็น คลิกขวาแล้วกด Copy หรือกด Control + C โค๊ดจะทำการแทนที่ข้อความที่ Copy มาด้วย ข้อความที่เรากำหนดไว้ ตัวอย่างข้อความที่ผมกำหนดไว้คือ Original Content By CodingDee.com ใครจะเปลี่ยนก็เปลี่ยนตรงนี้นะครับเป็นข้อความที่เราต้องการตามใจชอบเลย สิ่งที่ควรทำ ก่อนจะโดน Copy บทความหรือโดนแล้วก็ทำได้ครับ คนที่มา Copy เราเค้าจะได้ทำได้ลำบาก ใส่ความเป็นตัวตนหรือเอกลักษณ์ของเราลงไปเช่น แทนสรรพนามที่เรียกตัวเราเองเป็นชื่อ เว็บเราหรือเป็นชื่อเราไปเลยแบบนี้คนที่ Copy ไปก็ต้องลำบากขึ้นอีกหน่อยต้องมาไล่เปลี่ยนตรงนี้ วิธีจากคุณ Woravut Ikssn Srianant แนะนำว่า "เวลาเขียนเรื่องใหม่ๆ จะพยายามใส่ลิ้งในเนื้อหาให้วิ่งไปหาหน้าหลักหรือหน้าเดียวกันนี้ของเว็บเรา แล้วส่ง url เข้าไปในเครื่องมือเว็บมาสเตอร์ของ search engine...
วิธีซ่อนเวอร์ชั่น WordPress
วิธีซ่อนเวอร์ชั่น WordPress ไม่ให้ใครรู้ เป็นอีกวิธีที่ช่วยเพิ่มความปลอดภัยให้กับเว็บเรา ลองอ่านและนำไปปรับใช้กันดูครับ วิธีซ่อนเวอร์ชั่น WordPress บทความนี้ทีมงาน CodingDee จะมาแนะนำวิธีซ่อนเวอร์ชั่น WordPress ไม่ให้ใครรู้กันครับ ผลกระทบที่อาจจะเกิดขึ้น ถ้าเราไม่ซ่อนเวอร์ชั่น WordPress จะส่งผลกระทบอะไรบ้างมาดูเหตุการณ์จำลองกัน สมมุติว่าผมเป็นผู้ไม่หวังดีอยากจะโจมตีเว็บ ๆ นึง สิ่งแรกที่ผมจะทำคือหาข้อมูลของเป้าหมายก่อนว่าเค้าใช้ Server อะไร  เวอร์ชั่นอะไร ใช้ CMS ค่ายไหน เวอร์ชั่นอะไร ฯลฯ ยิ่งเราได้ข้อมูลพวกนี้มากเท่าไหร่ เราก็สามารถนำมาวิเคราะห์หาช่องโหว่และวิธีการโจมตีได้มากขึ้นเท่านั้น ถ้าไปเจอ WordPress Version ตำ่ กว่า 4.7.0 เสร็จเลยครับ ช่องโหว่เพียบเลย ผมเคยเจอบางเว็บยังใช้ WordPress เวอร์ชั่น 3.8.x อยู่ก็มี ถ้าใครเคยดู The Fast and the Furious ภาคที่ลากตู้เซฟอ่ะ ผมจำภาคไม่ได้ว่าภาคไหน จะมีอยู่ช่วงหนึ่งที่ฝ่ายของตัวเอกแบ่งทีมกันออกไปเก็บข้อมูลของเป้าหมาย ว่าใช้ตู้เซฟยี่ห้ออะไร รุ่นอะไร เก็บไว้ที่ไหน แล้วนำข้อมูลที่ได้มาวิเคราะห์ หาวิธีการโจมตีต่อไป เห็นไหมครับว่าข้อมูลพวกนี้ถ้าเราไม่ปิดไว้ มันไม่เป็นผลดีกับเราเลย วิธีซ่อนก็ไม่ยากอะไรมากมาย มาดูวิธีทำกันเลยครับ อัพเดทเวอร์ชั่นใหม่เสมอ วิธีนี้เป็นวิธีที่ดีครับ คือ Update WordPress ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ แต่ก็อาจจะมีบางสาเหตุที่เรายังไม่สามารถ Update...
iThemes
มาตามสัญญาครับ สำหรับเสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 คราวนี้เราจะมาทำความเข้าใจว่าแต่ละฟีเจอร์ของ iThemes มีอะไรบ้าง เพื่อจะได้เข้าใจและนำไปปรับใช้ให้เหมาะสมกับเว็บของเรากัน หลังอ่านบทความนี้จบคุณจะได้เว็บที่มีความปลอดภัยแน่นปึ๊ก ไม่โดนแฮคง่าย ๆ อีกต่อไป. ก่อนจะเริ่มกันใครยังไม่อ่าน ตอนที่ 1 ผมเอามาแปะไว้ให้แล้ว สำหรับใครที่พร้อมแล้วก็มาเริ่มกันเลย เข้าไปที่ Menu Security > Settings เราจะเจอหน้าสำหรับตั้งค่าปลั๊กอินโดยแบ่งเป็นแต่ละฟีเจอร์ มีอยู่ทั้งหมด 29 ฟีเจอร์ด้วยกัน ( เยอะมากกก ) ฟีเจอร์แรก Security Check ฟีเจอร์นี้ปลั๊กอินจะตั้งค่าต่างๆให้เราอัตโนมัติเพียงแค่คลิก Secure Site สำหรับใครที่ขี้เกียจอ่านผมทำเป็นคลิปไว้ให้แล้ว https://www.youtube.com/watch?v=cUfe6_3-iGs WordPress Tweaks ส่วนนี้จะคล้าย ๆ กับส่วนของ System Tweaks แตกต่างกันตรงที่ส่วนนี้จะตั้งค่าในส่วนของ WordPress ตั้งตามภาพได้เลย System Tweaks สำหรับส่วนนี้จะเป็นการตั้งค่าเกี่ยวกับสิทธ์ในการเข้าถึงไฟล์ ตรงนี้เป็นอีกจุดหนึ่งที่เว็บส่วนมากโดนแฮคเนื่องจากไม่มีการกำหนดสิทธ์ในการเข้าถึง File หรือ Directory ต่าง ๆ ที่ดีพอ ส่วนนี้ตั้งตามภาพได้เลยครับ Database Backups ฟีเจอร์นี้คือสำรองฐานข้อมูลเว็บเรานั่นเอง ตั้งค่าตามภาพได้เลยครับ อธิบายเพิ่มเติม จากรูปผมตั้งให้ปลั๊กอินทำการสำรองข้อมูล Database เป็นไฟล์ zip และส่งเข้าเมลผมทุกวันนั่นเอง Away Mode ฟีเจอร์นี้ผมชอบมากเปรียบเสมือนตั้งเวลาการเข้าใช้งานหลังบ้านเว็บเรานั้นเอง โดยสามารถตั้งได้ว่าเราจะไม่อนุญาติให้สามารถเข้าหลังบ้านได้ตั้งแต่กี่โมงถึงกี่โมง สำหรับผมผมตั้งไว้ที่ เที่ยงคืนถึงแปดโมงเช้า จะไม่สามารถเข้าใช้งานหลังบ้านได้  ตามภาพ ลองนึกภาพว่า wp-admin เป็นประตูบ้านเรานะครับ...
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1
วันนี้ผมมีวิธีตั้งค่า Plugin iThemes Security มาฝากครับ ถ้าอ่านบทความนี้จบ และเอาไปปรับใช้กับ เว็บไซต์ของคุณ ผมรับรองได้เลยว่าเว็บไซต์ของคุณจะมีความปลอดภัยเพิ่มมากขึ้นแน่นอน WordPress โดนแฮค ทำยังไงดีครับ นี่เป็นอีกคำถามที่ผมเจอบ่อยมาก โดยอาการที่เจอก็จะแตกต่างกันไป ตั้งแต่ หน้าเว็บโดน Redirect ไปเว็บอื่น ,เข้าเว็บแล้วโดน Google เตือนว่าเว็บไม่ปลอดภัย, โดนวาง Backlink ไปเว็บ 18+ บลาๆๆ แล้วแต่ว่าใครจะโดนแบบไหน ถ้าถามผม ผมก็จะตอบว่า ลง WordPress ใหม่ หรือ มี BackUp ไหม Restore กลับไปก่อนหน้าที่จะโดนสิ  สาเหตุที่ผมตอบแบบนี้เพราะถ้าเว็บโดนแฮคไปแล้วเนี่ย มันจะกระจายสคริปฝังไปแทบจะทุกไฟล์ในเว็บเราเลยครับ มาตามแก้นี่ใช้เวลาเยอะมาก อารมณ์เดียวกับ คอมโดนไวรัสนั่นแหละ ลงวินโดวน์ใหม่ง่ายกว่า คงไม่มีใครอยากโดนกับเว็บตัวเองแน่ๆ  ลองนึกภาพวันดีคืนดี มีคนมาบอกว่า ทำไมผมเข้าเว็บคุณแล้วมันขึ้นเป็นเว็บโป๊ล่ะ หรือทำไมเว็บเข้าหลังบ้านไม่ได้ หรือทำไมโดนกูเกิ้ลฟ้องว่าเว็บไม่ปลอดภัย ขึ้นหน้าจอสีแดงหราโชวน์ให้ชาวโลกเค้ารู้กันไปเลย ว่าเว็บโดนแฮคนะ พอจะเห็นภาพใช่ไหมครับว่ามันน่ากลัวแค่ไหน เว็บสุดรักสุดหวงของเราที่ลงทั้งแรงกาย แรงใจสร้างมาจะต้องมาเป็นแบบนี้  แต่ไม่ต้องกังวลไปครับ วันนี้ผมจะมาแนะนำพระเอกของเราที่จะมาช่วยให้เว็บเรามีความปลอดภัยเพิ่มมากขึ้น เปรียบเสมือนกับใส่ vanguard กันเลย ใครรู้จัก vanguard นี้บ่งบอกอายุนะ ( 55...

Google Tag Manager

ecommerce tracking

Ecommerce Tracking For Woocommerce

Ecommerce Tracking สร้างได้ใน 7 ขั้นตอน ช่วยให้เราวัดผล Conversion บนเว็บไซต์ได้ง่ายขึ้น เหมาะสำหรับทีม Marketing เพื่อวิเคราะห์ข้อมูลการสั่งซื้อสินค้า..  Ecommerce Tracking สำหรับใครที่ยังไม่รู้ว่า E-commerce Tracking คืออะไร แล้วทำไปทำไม ผมจะอธิบายให้เข้าใจในเบื้องต้นก่อนนะครับ E-commerce Tracking ก็คือการติดตามพฤติกรรมการซื้อของลูกค้าที่เข้ามาซื้อสินค้าภายในเว็บไซต์ของเรา ว่าเค้ามีพฤติกรรมการใช้งานอย่างไรบ้างเช่น ลูกค้าเข้าเว็บเรามาจากช่องทางไหน อาจจะมาจาก Facebook หรือมาจาก...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึกการตั้งค่า