Plugin : Jetpack ของ wordpress คือ บริการเพิ่มการเข้าใช้งาน
ดูสถิติ เพิ่มความเร็วให้เว็บไซต์ และป้องกันการถูกจู่โจมจากผู้ไม่หวังดี
(Jetpack will be increase your traffic, view your stats, speed up your site, and protect yourself from hackers with Jetpack) https://th.wordpress.org/plugins/jetpack/
Topics for upgrade member
– Traffic Growth & Insights
– Security
– Image Performance
– Centralized Management
– A few more things that our users love
– Dedicated Support
– Contributing to Jetpack
วันนี้ (5 เม.ย.59) เครื่องบริการหนึ่งที่บริการผ่าน host name 3 ตัว
ปฏิเสธการให้บริการเป็นระยะ บางทีก็ตอบ บางทีก็ไม่ตอบ
พอใช้ remote desktop เข้าไปก็ได้ response time ที่ปกติ
จะ ping ก็ปกติ ปัญหามีเฉพาะ web server ผ่าน port 80
ก็ต้องแก้ไขกันไปตามอาการครับ 1. เข้าดู Access.log เข้าดูด้วย notepad ก็ไม่ได้
จะเข้าดูด้วย editplus ก็แฟ้มใหญ่เกินไป เพราะไม่เคย clear
ขนาดเกือบ 2GB จึงต้องลบทิ้งไปก่อน
แต่พบปัญหาว่า
จะลบก็ไม่ได้ เพราะ service start อยู่
จะ stop service ก็ไม่ได้ เครื่องค้าง
สรุปว่าต้อง restart
หลัง restart เข้า stop service ทันที แล้วลบ log 2. ใช้ DOS>netstat -na | more
พบว่าเครื่องโดนโจมตี Denied of Service Attack เข้าแล้ว
เพราะเห็นเครื่องบริการอยู่ 2 IP หลายร้อยการเชื่อมต่อ 3.เข้าดู access.log พบว่าแฟ้มที่โดนคือ xmlrpc.php 4. พบคำอธิบายการแก้ปัญหาที่
+ http://www.thaiseoboard.com/index.php?topic=354223.25;imode
+ https://httpd.apache.org/docs/current/howto/htaccess.html
+ http://www.mikevanwinkle.com/block-a-hacker-post-attack-on-wordpress-xmlrpc-php/
+ http://stackoverflow.com/questions/24472349/htaccess-doesnt-work-on-xampp-windows-7 5. เลือกแก้ปัญหาด้วยการใช้ .htaccess
การทำให้ .htaccess ทำงานได้ ทำโดยแก้ไขแฟ้ม httpd.conf
old #AllowOverride All
new AllowOverride All
old #LoadModule rewrite_module modules/mod_rewrite.so
new LoadModule rewrite_module modules/mod_rewrite.so
6.ทดสอบสั่ง block เครื่องบริการด้วย user authentication
7.การ block แฟ้ม xmlrpc.php ผ่านการกำหนดใน .htaccess ทำได้หลายวิธี วิธีแรก
<Files “xmlrpc.php”>
Order Allow,Deny
Deny from all
</Files> วิธีที่สอง
Order Deny,Allow
Allow from 122.154.225.
Deny from 89.248.167.
Deny from 185.103.252. วิธีที่สาม
if ( strpos($_SERVER[‘HTTP_USER_AGENT’], “Googlebot”) === true ) { exit(); }
12. วิธีแก้ง่าย ๆ คือ ลบ xmlrpc.php ทิ้งไปเลย
แค่นี้ก็หมดปัญหา แต่จะรู้สึกเสียดายกับความสามารถเรื่อง pingback กับ trackback เท่านั้นเอง
[pingback] เกิดเมื่อเขียน post ใน Blog A แล้วอ้างถึง post ใน Blog B
เท่ากับว่ามีการ Comment สำหรับ post ใน Blog B
แล้วมีข้อความแจ้งกับไปยัง Blog B ว่าท่านถูก Comment จาก Blog A นะ
เมื่อผู้ดูแล Blog A รับทราบก็จะกดอนุมัติให้มีการ Pingback http://www.wpbeginner.com/beginners-guide/what-why-and-how-tos-of-trackbacks-and-pingbacks-in-wordpress/
13. ปัญหานี้ ถ้าติดตั้ง Plugin อาจช่วยได้อีกแรง
เช่น Akismet http://www.wpbeginner.com/beginners-guide/akismet-101-guide-for-all-wordpress-users/ Akismet is a comment spam filtering service. The name Akismet comes from Automattic and Kismet. Auttomatic is the company behind Akismet, and it was founded by the WordPress co-founder Matt Mullenweg. Akismet catches blog comment and pingback spam using their algorithms