ช่วงนี้เว็บไซต์ WordPress โดน Bot Scan ไฟล์ postnews.php หนักมาก ควรระวัง!
WordPress โดน Bot Scan ไฟล์ postnews.php
ในช่วงระยะหลัง ผู้ดูแลเว็บไซต์ WordPress หลายรายพบปัญหา Bot และ Hacker พยายามสแกนไฟล์ postnews.php จำนวนมากผิดปกติ โดยจะพบใน access log หรือระบบความปลอดภัยของโฮสติ้ง เช่น
/postnews.php
/wp-content/postnews.php
/wp-includes/postnews.php
/postnews.php?cmd=
Bot Scan คืออะไร
Bot Scan คือการที่บอตอัตโนมัติพยายามเข้าถึงไฟล์หรือ path ต่าง ๆ บนเว็บไซต์ เพื่อค้นหา:
- ไฟล์ที่เคยมีช่องโหว่
- ไฟล์ Backdoor / Webshell
- ธีมหรือปลั๊กอินที่ล้าสมัย
- เว็บไซต์ที่ดูแลไม่ดีและสามารถเจาะระบบได้ง่าย
ไฟล์ postnews.php ไม่ใช่ไฟล์มาตรฐานของ WordPress
หากเว็บไซต์ของคุณไม่มีไฟล์นี้ แต่ยังมี request เข้ามา แสดงว่าเป็น การสุ่มยิง (brute scan) จากบอตแน่นอน โดยเฉพาะเว็บที่เคยโดน Hack มาแล้ว
อันตรายแค่ไหน?
แม้ไฟล์จะไม่มีอยู่จริง แต่การปล่อยให้บอตยิงซ้ำ ๆ จะทำให้:
- โหลดเซิร์ฟเวอร์สูงโดยไม่จำเป็น
- เสี่ยงโดนโจมตีไฟล์อื่นต่อเนื่อง
- ถ้าเว็บเคยโดนฝังไฟล์มาก่อน อาจถูกเจาะซ้ำทันที
ดังนั้น ควรบล็อกตั้งแต่ระดับเซิร์ฟเวอร์ จะปลอดภัยที่สุด
วิธีป้องกัน Bot Scan postnews.php ด้วย .htaccess
เหมาะสำหรับเว็บที่รันบน Apache / WordPress ทั่วไป
ขั้นตอนการบล๊อค
- เปิดไฟล์
.htaccessที่ root ของเว็บไซต์ - วางโค้ดด้านล่าง ก่อนบรรทัด
# BEGIN WordPress
# Block bot scan for postnews.php
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} postnews\.php [NC]
RewriteRule .* - [F,L]
</IfModule>
การป้องกันเพิ่มเติม (แนะนำ) หากต้องการความปลอดภัยมากขึ้น สามารถบล็อกไฟล์ต้องสงสัยอื่น ๆ ที่บอตชอบสแกนได้ เช่น:
# Block common malicious scans
RewriteCond %{REQUEST_URI} \.php\.suspected$ [NC,OR]
RewriteCond %{REQUEST_URI} perl\.alfa [NC,OR]
RewriteCond %{REQUEST_URI} db\.php [NC]
RewriteRule .* - [F,L]
สรุปนะครับ
- postnews.php ไม่ใช่ไฟล์ของ WordPress จะเป็น Bot Scan
- ควรบล็อกที่
.htaccessจะเร็วและปลอดภัยที่สุด - ลดภาระเซิร์ฟเวอร์ และลดความเสี่ยงโดนเจาะในอนาคต
- แนะนำอัปเดต WordPress, ธีม และปลั๊กอินให้เป็นเวอร์ชันล่าสุดเสมอ
- ถ้ามี Wordfence จะบล๊อคให้อยู่แล้ว