รู้ตัวแล้วครับเขาคือใคร ขอจบแค่นี้ ครับ
ไม่อยากให้จบแบบนี้ครับ
อยากให้ Case นี้เป้น Case Study ของน้องๆในบอร์ดนี้ครับ
อย่างน้อยๆพวกเราควรรู้ว่าเหตุแบบนี้มันเกิดขึ้นได้อย่างไร
และควรแก้ไขหรือป้องกันอย่างไรครับ
เพื่อให้ข้อมูลที่เป็นประโยชน์กับคนที่หากินโดยสุจริตครับ
ช่วยให้ข้อมูลด้วยครับ
ตอนแรกทางทีมงานได้สันนิษฐานว่ามันน่าจะมาจาก
- พวก plugin adman/newadman ,external/wp-no external
- หรือ พวกธีม
- สุดท้ายคือเข้าทางหน้า admin
ในสองประเด็นข้างต้นนั้น ใช้โปรแกรมเมอร์ช่วย ก็ยังหาไม่เจอ
จึงมาเหลือประเด็นหลัง คือ เข้าทางหน้า admin
ลักษณะการเปลี่ยน จะเปลี่ยนทุกจุดที่เราติดตั้ง ads เราไม่สามารถสังเกตจากภายนอกได้
สิ่งที่สังเกตได้ก็คือ จำนวนคลิก ลดลง
พอเราเข้าหน้า admin ไปตรวจสอบ ปรากฏว่า pub ถูกเปลี่ยน แล้ว
เขาจะเข้ามาเปลี่ยนช่วงที่ทำเงินคือเวลา 01.00 - 05.00 น ก็เป็นช่วงที่เรากำลังหลับ พอตื่นมาดูเขาจะเข้ามาเปลี่ยนกลับไปเป็นของเรา
สิ่งที่ต้องพึงระวังก็คือ
อย่าตั้ง user เป็น admin เป็นอันขาด ..........แต่ user อื่น ๆ เขาสามารถแฮ็กได้ ลองคิดเองว่าจะตั้งชื่ออะไรให้ แฮ็กยาก
ระวัง พวกธีม ที่เราได้มาด้วยการแฮ็ก ครับ พวกนี้บางธีม มันจะฝั่ง code ของ adsense มาด้วย
ส่วนว่าทำไมผมจึงไม่เอาเรื่อง
เพราะว่า เขา ไม่ใช่คนปกติ
ถือว่าทำบุญให้แล้วกัน
แต่คราวหลังอย่ามายุ่งอีก