Ajenti ເປັນເຄື່ອງມືສໍາລັບຜູ້ດູແລລະບົບທີ່ຕ້ອງການຄວາມສະດວກສະບາຍໃນການຈັດການເຄື່ອງເຊີບເວີໃນອົງກອນຂອງທ່ານໂດຍ Ajenti ນັ້ນສາມາດຈັດການເກືອບຈະຄົບທຸກຢ່າງຜ່ານ Web Interface ທີ່ມີໜ້າຕາຂ້ອນຂ້າງທັນສະໄໝເຊັ່ນ Web Server, Firewall , Crontab , DNS , ອື່ນໆອີກຫຼາກຫຼ!ຍ ລວມເຖິງມີ Plugin ທີ່ສາມາດຕິດຕັ້ງເພີ່ມເຕີມໄດ້ອີກດ້ວຍ ຂັ້ນຕອນການຕິດຕັ້ງ Ajenti Install repository http://repo.ajenti.org/ajenti-repo-1.0-1.noarch.rpm ຕິດຕັ້ງ Ajenti yum install ajenti ເປີດການນໍາໃຊ້ service service ajenti restart ເຮັດໃຫ້ Ajenti ເປີດບໍລິການທຸກຄັ້ງຫຼັງຈາກເປີດເຄື່ອງໃໝ່ chkconfig ajenti on ການນໍາໃຊ້ Ajenti ຈະເຂົ້າຜ່ານ https ຜ່ານພອດ...
Read More
ປະຈຸບັນ WordPress ເປັນ CMS ທີ່ນົມກັນຫຼາຍທີ່ສຸດໃນຕອນນີ້ ສໍາລັບຄົນທີ່ສ້າງເວັບທັງ Web Blog, Corporate, E-Commerce ອື່ນໆ ແຕ່ສ່ວນໃຫຍ່ຜູ້ນໍາໃຊ້ບໍ່ໄດ້ຄໍານຶງເຖິງເລື່ອງຂອງ Security ຈຶ່ງເຮັດໃຫ້ເວັບໄຊ້ 30-50% ມີຊ່ອງວ່າງໃຫ້ຜູ້ບໍຫວັງດີເຂົ້າມາໂຈມຕີໄດ້ທັງທາງ Plugin,Themes,Brute Force Attack ເປັນຕົ້ນ ຊ່ອງວ່າງສ່ວນໃຫຍ່ບໍ່ໄດ້ເປັນທີ່ທາງ wordpress.org ແຕ່ເປັນເພາະ Plugin ຫຼື Themes ເປັນສ່ວນໃຫຍ່ຖືກພັດທະນາມາຈາກບຸກຄົນທົ່ວໄປທີ່ມາຮ່ວມພັດທະນາທັງແຈກຟຣີ ແລະ ແບບເສຍເງິນ ຈຶ່ງໄດ້ຂໍຄໍາປຶກສາກັບທາງບໍລິສັດ Datafarm ຜູ້ໃຫ້ບໍລິການ Security Consult ແລະ ຮັບສ້າງພວກ Penetration Testing ເຖິງແນວທາງການແກ້ໄຂບັນຫານີ້ ຈຶ່ງແນະນໍາໃຫ້ຂ້ອຍຮູ້ຈັກກັບ Plugin ຊື່ວ່າ NinjaFirewall ເຮັດວຽກຄື Plugin ຈະມີ Rule ຕ່າງໆທີ່ເປັນການໂຈມຕີຢູ່ ແລະ...
ເທົ່າທີ່ພົບບັນຫານີ້ຄື Themes ບໍ່ Support ກັບລະບົບການບີບອັດຂໍ້ມູນຂອງ WP Super Cache (Compression) ວິທີແກ້ໄຂໃຫ້ຕິກສ່ວນທີ່ເປັນ Compression ອອກກໍຈະເຮັດໃຫ້ເວັບສາມາດນໍາໃຊ້ໄດ້ປົກກະຕິ – Compress pages so they’re served more quickly to visitors. (Recommended) – Compression is disabled by default because some hosts have problems with compressed files. Switching it on and off clears the cache.
ຫຼາຍຄັ້ງທີ່ຂ້ອຍໃຊ້ Software ທີ່ຊື່ວ່າ wpscan ເຊິ່ງເປັນ OpenSource Software ສໍາລັບຄົ້ນຫາຊ່ອງວ່າງ ຫຼື ຈຸດອ່ອນຂອງ WordPress ໃຫ້ກັບໜ່ວຍງານ ແລະ ເວັບໄຊ້ສ່ວນຕົວ ສິ່ງທີ່ໜ້າແປກໃຈສໍາລັບການນໍາໃຊ້ຄັ້ງທໍາອິດ(ຂອງໃຜຫຼາຍໆຄົນ)ຄືມັນສາມາດຄົ້ນຫາ username ທີ່ໃຊ້ສໍາລັບ Login ເຂົ້າສູ່ລະບົບຂອງທຸກ Account ໃນລະບົບໄດ້ເຊິ່ງໃນຈຸດນີ້ກໍຖືວ່າເປັນອັນຕະລາຍພໍສົມຄວນສໍາລັບ Webmaster ທົ່ວໆໄປທີ່ມັກຕັ້ງລະຫັດຜ່ານທີ່ງ່າຍຕໍ່ການຄາດເດົາເຊັ່ນ 123456 , 123456789 , aaaaaaa , password ເປັນຕົ້ນ ເຮົາຂໍຖືໂອກາດນີ້ອະທິບາຍທີ່ມາທີ່ໄປວ່າ wpscan ນັ້ນຫາ username ມາຈາກໃສ ຫາກຄົນໃດ hardcore ແດ່ກໍຄົງເອົາ Source Code ທີ່ທາງ wpscan ມາແກະເອງ ສ່ວນເຮົາບໍ່ຖະນັດພາສາ ruby ປານໃດ ເລີຍເບິ່ງຈາກ GET...
ໂດຍປົກກະຕິແລ້ວ WordPress ຈະມີ feature ທີ່ກ່ຽວກັບການຕັ້ງຄ່າການເຮັດວຽກຕາມຕາຕະລາງເຮົາກໍານົດເອີ້ນວ່າ Virtual Cronjob ຫຼື scheduled task ແລະໄດ້ enable ໄວ້ໂດຍ default ເຊິ່ງປົກກະຕິຈະບໍ່ມີການຣັນຫາກບໍ່ໄດ້ໄປຕັ້ງຄ່າກ່ຽວກັບການໂພສຫຼືມີ Plugin ທີ່ຈະນໍາໃຊ້ໃນລັກສະນະນີ້ ແຕ່ບັນຫາທີ່ຂ້ອຍພົບຄືມີ Themes ບາງເຈົ້າທີ່ໄດ້ມີການຮຽກ wp-cron.php ທຸກ request ເຊິ່ງເຮັດໃຫ້ນໍາໃຊ້ຊັບພະຍາກອນເຊີບເວີຢ່າງບໍ່ມີປະໂຫຍດ ແລະ ຫາກບໍ່ໄດ້ນໍາໃຊ້ກໍສາມາດປິດໄດ້ດ້ວຍວິທີດັ່ງນີ້ ແກ້ໄຂໄຟລ wp-config.php define('DISABLE_WP_CRON', 'true'); ແລະ ຖ້າຕ້ອງການນໍາໃຊ້ scheduled task ແນະນໍາໃຫ້ຕັ້ງ Cronjob ຮຽກ wp-cron.php ຕາມເວລາທີ່ກໍານົດຈະເຮັດໃຫ້ປະຢັດຊັບພະຍາກອນເຊີບເວີ ແລະ ເໝາະສົມກວ່າ
ສືບເນື່ອງມາຈາກຊ່ວງຫຼັງໆມາມີລູກຄ້າແຈ້ງມາວ່າເວັບໄຊ້ຖືກແຮັກ ແລະ ໃຫ້ເຮົາກວດເບິ່ງວ່າຖືກແຮັກຍ້ອນຫຍັງ ໂດຍສ່ວນໃຫຍ່ 70-80% ໄດ້ໃຊ້ WordPress ແລະ ກໍມີຊ່ອງວ່າງທັງນັ້ນ ສິ່ງທີ່ຈະນໍາມາສະເໜີ້ໃນບົດຄວາມນີ້ເພື່ອເປັນແນວທາງການປ້ອງກັນເບື້ອງຕົ້ນ ບໍ່ໄດ້ມີເຈຕະນາທີ່ຈະນໍາສະເໜີບົດຄວາມເພື່ອໃຫ້ໄປໃຊ້ໃນທາງທີ່ຜິດ ສິ່ງທີ່ນໍາສະເໜີໃນບົດຄວາມນີ້ຄື WPScan ເປັນ Tools ທີ່ລວບລວມຊ່ອງວ່າງ(public exploit) ຂອງ WordPress ມາໄວ້ໃຫ້ຂ້ອນຂ້າງຄົບ ແລະ ມີການອັບເດດຢ່າງສະໝໍ່າສະເໝີ ການເຮັດວຽກໃນການໃຊ້ຊອກຫາຊ່ອງວ່າງທີ່ວ່າຄືຈະໃຊ້ HTTP Requese ໄປທີ່ Path ຕ່າງໆຈາກຖານຂໍ້ມູນຫາກພົບ Plugin ຫຼື Themes ທີ່ມີໃນຖານຂໍ້ມູນວ່າມີຊ່ອງວ່າງກໍຈະສະແດງຜົນລັບແກ່ຜູ້ໃຊ້ ການນໍາໃຊ້ແຕ່ລະຄັ້ງຂະເຮັດໃຫ້ມີ Access Log ຈໍານວນຫຼາຍ ຫາກໄປນໍາໃຊ້ໃນການໂຈມຕີກໍຈະຖືກນໍາຕົວໄດ້ຢ່າງງ່າຍດາຍ ຈຶ່ງບໍ່ແນະນໍາໃຫ້ໄປໃຊ້ກັບເວັບໄຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະ ຄວາມສາມາດຂອງ Tools ນີ້ຍັງເປັນເຊີງຂອງການໂຈມຕີຂ້ອຍຈະບໍ່ເວົ້າເຖິງ ວິທີການຕິດຕັ້ງເບິ່ງໄດ້ຈາກ ທີ່ນີ້ ຫຼັງຈາກຕິດຕັ້ງແລ້ວ ທົດລອງຣັນໂປຣແກຣມດ້ວຍຄໍາສັ່ງ wpscan (ຫຼືເອີ້ນ full...
ບົດຄວາມນີ້ຈະມາບອກວ່າເປັນຫຍັງໃນການສ້າງເວັບໄຊ້ດ້ວຍ WordPress ຈໍາເປັນຕ້ອງສ້າງ Caching ເຮັດແລ້ວຊ່ວຍຫຍັງໄດ້ແດ່ WordPress ເປັນ CMS ທີ່ຂ້ອນຂ້າງໃຫຍ່ ແລະ ມີໂຄງສ້າງຊັບຊ້ອນໃນການ query ຫຼືຄົ້ນຫາຂໍ້ມູນມາສະແດງໜ້າເວັບແຕ່ລະຄັ້ງຈະຜ່ານ function ຕ່າງໆຢ່າງຫຼວງຫຼາຍ ຫາກຄົນເຂົ້າເວັບໜ້ອຍກໍຍັງບໍ່ເຫັນບັນຫາ ແຕ່ຖ້າມີການນໍາໃຊ້ (realtime) ຫຼັກພັນ ຫຼື ຫຼັກໝື່ນ ຫາກບໍ່ມີລະບົບ Cache ເຂົ້າມາຊ່ວຍ ເຊີບເວີແຮງປານໃດກໍເອົາບໍ່ຢູ່ Plugin ທີ່ບໍລິຫານຈັດການ Caching ຂອງ WordPress ມີຫຼວງຫຼາຍໃນທ້ອງຕະຫຼາດ ແຕ່ທີ່ທາງ Huk-Com ເລືອກໃຊ້ໃຫ້ກັບລູກຄ້າ ແລະ ເຮົາໄດ້ທົດລອງເປັນຢ່າງດີແລ້ວວ່າຖ້າເຮົາຕັ້ງຄ່າຢ່າງຖືກຕ້ອງກໍຈະສາມາດນໍາໃຊ້ໄດ້ເຕັມປະສິດທິພາບຂອງເຊີບເວີນັ້ນຄື WP Super Cache ດ້ວຍການຕັ້ງຄ່າທີ່ງ່າຍ ແລະ Plugin ບໍ່ມີຄວາມຊັບຊ້ອນຫຼາຍ ຈາກທີ່ເຮົາໄດ້ທົດລອງໃຫ້ກັບລູກຄ້າ VPS...