ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน  (อ่าน 6707 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Destined
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 136
ออฟไลน์ ออฟไลน์

กระทู้: 1,539



ดูรายละเอียด
« เมื่อ: 08 มีนาคม 2024, 15:29:17 »

นั่งดูประวัติ 404 Monitor ในเว็บไซต์ กลุ่มคนบางกลุ่มพยายามเข้าหลังบ้านเว็บคนอื่น
ไม่เข้าใจต้องการอะไร เข้าแต่ url เดิมๆ ระบบก็พาไปหน้า 404 มาทุกวัน ผลลัพธ์ก็เหมือนเดิม wanwan004
จากเมื่อก่อนมาเป็นหลักพัน เด๊่ยวนี้เหลือหลักสิบ เพราะใช้ cloudflare บล็อค แต่ก็ยังมีมาเรื่อยๆ Tongue
บันทึกการเข้า

สวัสดีปีมังกรเดือด 2567
ขอบคุณไทยเสียวบอร์ด
pond_z1000
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 40
ออฟไลน์ ออฟไลน์

กระทู้: 1,346



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 08 มีนาคม 2024, 16:02:39 »

ถ้ายิ่งในระบบ wp ยิ่งหนักเลยครับ plugin โดยกระจาย
บันทึกการเข้า

vii
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 132
ออฟไลน์ ออฟไลน์

กระทู้: 980



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 08 มีนาคม 2024, 22:38:25 »

พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
บันทึกการเข้า

sajai
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 39
ออฟไลน์ ออฟไลน์

กระทู้: 1,009



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 09 มีนาคม 2024, 10:38:09 »

โดนประจำ  wanwan012
บันทึกการเข้า

EA รันพอร์ตกองทุนจริงฟอเร็กซ์ EA รับสอบกองทุน จะดีกว่าไหมถ้ามีผู้ช่วยสอบพอร์ตกองทุนให้ท่านนำไปต่อยอดเทรดทำกำไรรับจ้างสอบกองทุน ใช้ EA สอบกองทุน Funds Forex ผ่านภายในเวลารวดเร็วไม่ผ่านคืนเงินค่าบริการคืนค่าสอบEA รันพอร์ตจริงกองทุนฟอเร็กซ์ EA รับสอบกองทุน Forex EA รับสอบกองทุนForex EA รันพอร์ตจริงกองทุนฟอเร็กซ์ สอบผ่านแล้วรับปรึกษาการบริหารกองทุนด้วย EA EA รับสอบกองทุน EA รันพอร์ตจริงกองทุนForex
iammee
ก๊วนเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 208



ดูรายละเอียด
« ตอบ #4 เมื่อ: 09 มีนาคม 2024, 11:05:48 »

พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
พอสอนได้ไหมครับ
บันทึกการเข้า
buy high pr domain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 69
ออฟไลน์ ออฟไลน์

กระทู้: 1,565



ดูรายละเอียด
« ตอบ #5 เมื่อ: 09 มีนาคม 2024, 11:59:40 »

ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร
บันทึกการเข้า

Order cheap cheap Price supermarket bazaar market shop sells shop online business Order cheap bazaar
tamuraki
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 30
ออฟไลน์ ออฟไลน์

กระทู้: 1,491



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 09 มีนาคม 2024, 19:55:54 »

อยากรู้เห็นผลด้วยครับ งงจริงๆพวกนี้  wanwan023
บันทึกการเข้า

vii
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 132
ออฟไลน์ ออฟไลน์

กระทู้: 980



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 11 มีนาคม 2024, 03:31:24 »

ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร
ก็หลักการคล้ายๆบอทสแปมคอมเม้นท์ขยะ ที่มันจะมีเป้าหมายปั๊มคอมเม้นท์ทีละหลายๆเว็บโดยไม่สนใจใดๆทั้งสิ้น. ซึ่งพวกนี้พอไปเจอกับดัก honeypot ก็จบแล้ว ไม่ต้องใช้ Akismet ด้วยซ้ำ แต่คนไม่รู้.
ที่มันทำทีละหลายๆเว็บก็เพราะมันไม่มาเสียเวลาติดตามผลเว็บใดเว็บหนึ่ง อันไหนยิงเข้าไปแล้วได้ผลก็ทำซ้ำๆ ไม่ได้ผลก็ทำซ้ำๆอีกเหมือนกัน เพราะไม่ได้ติดตามว่ามันได้ผลหรือไม่
ส่วนกรณีแฮ็ค อาจมีการติดตามเฉพาะที่สำเร็จ ซึ่งที่ไม่สำเร็จน่าจะมีเยอะกว่า มันไม่มาเสียเวลาติดตาม เอาแค่สำเร็จสักเว็บเดียวก็เข้าไปยำเละได้แล้ว.

พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
พอสอนได้ไหมครับ
หาปลั๊กอินมาใช้ เช่น OAuth แบบที่สามารถปิดการ login ปกติได้ (ของผมมีแจกชื่อ Rundiz OAuth ), หรือปลั๊กอินของคนอื่นที่ทำแบบที่ว่าได้, หรือปลั๊กอินที่เปิดใช้งาน 2 step verification ได้.
ถ้าจะเขียนเองก็เปิดดูไฟล์ login ของเขา ว่าเขามี hook filters, actions อะไรให้ใช้บ้าง.
บันทึกการเข้า

sinomoney
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 202
ออฟไลน์ ออฟไลน์

กระทู้: 2,546



ดูรายละเอียด
« ตอบ #8 เมื่อ: 11 มีนาคม 2024, 07:04:30 »

ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร

เป็นพวกชอบโจมตี Server เจาะระบบไปเรื่อย น่าจะสุ่ม IP

ถ้าเช่า VPS จะรู้เลยว่าหลังจากเช่าได้ไม่กี่นาที ยังไม่ทันได้ติดตั้งเว็บก็มี IP จากต่างประเทศพยายามเจาะเข้ามาแล้ว
บันทึกการเข้า

โปรแกรมโพสเว็บบอร์ด ระบบโพสบน Server ไม่ต้องติดตั้ง ทดลองฟรี
โปรแกรมทำ Backlink CommentBlog ใช้งานบนเว็บ ทดลองฟรี
ivar
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 72
ออฟไลน์ ออฟไลน์

กระทู้: 2,713



ดูรายละเอียด
« ตอบ #9 เมื่อ: 11 มีนาคม 2024, 14:57:28 »

โดนจนชิน เรื่องปกติ ก็อัพเดท wordpress เรื่อยๆ ค่ะ ช่วยได้บ้าง
บันทึกการเข้า

OP
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 101



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 11 มีนาคม 2024, 15:15:39 »

มาได้ทุกวันจริงๆครับ  wanwan005
บันทึกการเข้า

wookky
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 46
ออฟไลน์ ออฟไลน์

กระทู้: 1,368



ดูรายละเอียด
« ตอบ #11 เมื่อ: 14 มีนาคม 2024, 14:49:26 »

ใช่เลย น่าเบื่อมาก เข้าไม่ได้ก็ไม่ยอมลบออกจากลิสต์  wanwan010
บันทึกการเข้า

suriyan2538
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 374



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 18 มีนาคม 2024, 21:26:07 »

พวกนี้มันมาทุกวันแหละครับ เพราะเป็นโปรแกรมออโต้ เหนื่อยไม่เป็น

ยิ่งถ้าเว็บเป็น WP ยิ่งโดนเยอะ

ที่โดนเยอะก็ไม่ใช่เป็นเพราะระบบความปลอดภัยต่ำ แต่เพราะเขียนโปรแกรมเจาะ WP มันคุ้มทุนกว่าเจาะ CMS หรือเฟรมเวิร์กตัวอื่น ด้วยสาเหตุที่ว่ามีคนใช้กันเยอะ (เว็บไซต์ 43% จากทั่วโลกใช้ WP) ยิ่งถ้าเว็บไหนลงปลักอินเยอะก็ยิ่งมีช่องให้เจาะเยอะ

แล้วก็ไม่ใช่ทุกคนที่อัปเดต WP เป็นประจำ รวมถึงปลักอินบางตัวก็ไม่ได้อัปเดตช่องโหว่ตลอดเวลา ด้วยหลายปัจจัย WP จึงเป็นที่ชื่นชอบสำหรับพวกนี้ครับ

เพราะลงทุนเขียนโปรแกรมครั้งเดียวยิงได้หลายเว็บพร้อมๆ กัน
บันทึกการเข้า

etgsgroup
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 154
ออฟไลน์ ออฟไลน์

กระทู้: 6,751



ดูรายละเอียด
« ตอบ #13 เมื่อ: 25 เมษายน 2024, 15:08:54 »

ที่มาโดน อ่ะ มาทุก นาที เขาใช้ bot มา scan เว็บ ถ้าดวงดีหน่อย ก็มาชั่วโมง ละครั้ง ถ้าดวงไม่ดี ก็ทุกนาที
บันทึกการเข้า

ขอบคุณ ThaiSeoBoard สำหรับความรู้ทั้งทางด้าน SEO, SEM, Affiliate ตั้งแต่สมัยที่คนไทยไม่มีความรู้เกี่ยวกับ Digital Marketing เลย ต้องอ่านจาก ต่างประเทศอย่างเดียว
yatard
ก๊วนเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 235



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 26 เมษายน 2024, 07:40:57 »

 :wanwan017:เก็บเป็นข้อมูลขอบคุณครับ
บันทึกการเข้า

quick
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 33
ออฟไลน์ ออฟไลน์

กระทู้: 1,133



ดูรายละเอียด เว็บไซต์
« ตอบ #15 เมื่อ: 26 เมษายน 2024, 09:28:23 »

bot spam webboard อีกตัว  มาตลอดเลย
ตั้งคำถามกันspamง่ายไปก็ไม่ได้ด้วย มันฉลาดขึ้นกว่าเดิม
บันทึกการเข้า

dekdee777
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 103



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 27 เมษายน 2024, 03:36:40 »

ของผมใช้คลาวแฟร์ แล้วไปตั้งค่าบล๊อก ip ต่างประเทศครับช่วยได้เยอะเลย
บันทึกการเข้า

LanguageDoctor
คนรักเสียว
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 166



ดูรายละเอียด เว็บไซต์
« ตอบ #17 เมื่อ: 29 กันยายน 2024, 23:17:56 »

เข้ามาเก็บข้อมูลครับ  Cry
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์