ສືບເນື່ອງມາຈາກຊ່ວງຫຼັງໆມາມີລູກຄ້າແຈ້ງມາວ່າເວັບໄຊ້ຖືກແຮັກ ແລະ ໃຫ້ເຮົາກວດເບິ່ງວ່າຖືກແຮັກຍ້ອນຫຍັງ ໂດຍສ່ວນໃຫຍ່ 70-80% ໄດ້ໃຊ້ WordPress ແລະ ກໍມີຊ່ອງວ່າງທັງນັ້ນ ສິ່ງທີ່ຈະນໍາມາສະເໜີ້ໃນບົດຄວາມນີ້ເພື່ອເປັນແນວທາງການປ້ອງກັນເບື້ອງຕົ້ນ ບໍ່ໄດ້ມີເຈຕະນາທີ່ຈະນໍາສະເໜີບົດຄວາມເພື່ອໃຫ້ໄປໃຊ້ໃນທາງທີ່ຜິດ ສິ່ງທີ່ນໍາສະເໜີໃນບົດຄວາມນີ້ຄື WPScan ເປັນ Tools ທີ່ລວບລວມຊ່ອງວ່າງ(public exploit) ຂອງ WordPress ມາໄວ້ໃຫ້ຂ້ອນຂ້າງຄົບ ແລະ ມີການອັບເດດຢ່າງສະໝໍ່າສະເໝີ ການເຮັດວຽກໃນການໃຊ້ຊອກຫາຊ່ອງວ່າງທີ່ວ່າຄືຈະໃຊ້ HTTP Requese ໄປທີ່ Path ຕ່າງໆຈາກຖານຂໍ້ມູນຫາກພົບ Plugin ຫຼື Themes ທີ່ມີໃນຖານຂໍ້ມູນວ່າມີຊ່ອງວ່າງກໍຈະສະແດງຜົນລັບແກ່ຜູ້ໃຊ້ ການນໍາໃຊ້ແຕ່ລະຄັ້ງຂະເຮັດໃຫ້ມີ Access Log ຈໍານວນຫຼາຍ ຫາກໄປນໍາໃຊ້ໃນການໂຈມຕີກໍຈະຖືກນໍາຕົວໄດ້ຢ່າງງ່າຍດາຍ ຈຶ່ງບໍ່ແນະນໍາໃຫ້ໄປໃຊ້ກັບເວັບໄຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະ ຄວາມສາມາດຂອງ Tools ນີ້ຍັງເປັນເຊີງຂອງການໂຈມຕີຂ້ອຍຈະບໍ່ເວົ້າເຖິງ ວິທີການຕິດຕັ້ງເບິ່ງໄດ້ຈາກ ທີ່ນີ້ ຫຼັງຈາກຕິດຕັ້ງແລ້ວ ທົດລອງຣັນໂປຣແກຣມດ້ວຍຄໍາສັ່ງ wpscan (ຫຼືເອີ້ນ full...
Read More