Blog

Blog khonkaenSOFT รวมบทความหรือข่าวเกี่ยวกับเว็บไซต์และโฮสติ้ง ข่าวเทคโนโลยีใหม่ๆ บาทความด้านความปลอดภัยทางไซเบอร์ และข่าวโปรโมชั่นดีๆจากทางขอนแก่นซอฟต์

Epsilon-Framework

เช็คด่วน! มีการโจมตีผ่านธีม WordPress ที่ใช้ Epsilon Framework

เมื่อวันที่ 17 พฤศจิกายน 2563 ทีมข่าวกรองภัยคุกคาม Wordfence เพิ่งเผยแพร่รายละเอียดของการโจมตีช่องโหว่ที่เพิ่งได้รับการแก้ไขในธีมโดยใช้ Epsilon Framework การโจมตีนี้มีเป้าหมายมากกว่า 1.5 ล้านเว็บไซต์ WordPress โดยธีมที่มีความเสี่ยงทึ่ได้รับผลกระทบมีดังนี้ Shapely <=1.2.7NewsMag <=2.4.1Activello <=1.4.0Illdy <=2.1.4Allegiant <=1.2.2Newspaper X <=1.3.1Pixova Lite <=2.0.5Brilliance <=1.2.7MedZone Lite <=1.2.4Regina Lite <=2.0.4Transcend <=1.1.8Affluent <1.1.0Bonkers <=1.0.4Antreas <=1.0.2NatureMag Lite <=1.0.5 โดยทีมงาน wordfence ได้ตรวจพบในลักษณะการแสกนหาว่าเว็บไหนใช้ธีมเหล่านี้อยู่มากกว่าการที่จะทำการฝังโค๊ดเพื่อยึดไซต์ โดยยังไม่ระบุแน่ชัดถึงการแสกนดังกล่าวได้ในขณะนี้ จึงแนะนำให้อัพเดทเวอร์ชั่นธีมเหล่านี้เป็นการด่วน… Read More »เช็คด่วน! มีการโจมตีผ่านธีม WordPress ที่ใช้ Epsilon Framework

WordPress-plugin-auto-updates

ข้อดี-ข้อเสีย WordPress Plugin auto update

  WordPress Plugin auto update  เปิดได้ง่ายมาก แล้วเราจะเปิดให้มันอัพเดทอัตโนมัติดีไหม มีข้อดีข้อเสียอย่าไร วันนี้เราจะมารู้กัน   โดยปกตะแล้วตัว plugin WordPress นั้นจะแยกกันอัพเดทกับตัว WordPress Core ซึ้งก่อนที่เราจะติดตั้งหรืออัพเดทส่วนไหนก็จะมีแจ้งเตือนความเข้ากันได้ในส่วนของ WordPress กับ Plugin ก่อนว่าเข้ากันได้ไหม   ดังนั้นก่อนที่เราจะทำการอัพเดทหรือติดตั้งปลั๊กอินใหม่ ต้องไม่ลืมดูในส่วนนี้ก่อน ถามว่าเราติดตั้งได้ไหมถ้าปลั๊กอินเข้ากันไม่ได้กับ… Read More »ข้อดี-ข้อเสีย WordPress Plugin auto update

rank math seo focus keyword

ตั้งค่า Rank Math SEO บน Elementor

การตั้งค่า Rank Math SEO บน Elementor Rank Math Seo เป็น Plugin WordPress ตัวหนึ่งที่เริ่มเป็นที่นิยมมากขึ้น ส่วนหนึ่งนั้นมากจากมันง่ายและใช้ได้กับ plugin Elementor นั้นเอง ตั้งค่าตามนี้ 80 คะแนนอับแน่นอน Elementor ก็เป็นอีก Plugin WordPress Drag… Read More »ตั้งค่า Rank Math SEO บน Elementor

haveibeenpwned check

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

ตรวจสอบอีเมล์และรหัสผ่านว่าเคยรั่วไหล บนเว็บ haveibeenpwned.com เป็นอีกเครื่องมือหนึ่งในการตรวจสอบว่าอีเมล์ของเราโดนขโมยไปจากเว็บไหน ย้อนไปเมื่อ 10 ปี ก่อนมาเรื่อยๆจนถึงปัจจุบันเราจะเห็นพัฒนาการด้านการยืนยันตัวตนในรูปแบบของการลงทะเบียนโดยใช้อีเมล์เป็นหลัก หลายๆเว็บดังๆ เช่น myspace ของ Microsoft หรือ Yahoo ที่ออกมายอมรับในตอนหลังว่าระบบตัวเองก็โดนแฮ๊ค และแน่นอนว่าข้อมูลส่วนตัวของเรา อีเมล์รหัสผ่านที่เราใช้ ก็โดนขายให้ตลาดมืดให้เหล่าบรรดา Hacker ถูกแสนถูก ข้อมูลเหล่านี้เอาไปทำไร? อันนี้ผมก็ไม่ทราบหรอกว่าจะเอาไปทำอะไร แล้วแต่จุดประสงค์ แต่ในอีกรูปแบบหนึ่งคือ… Read More »ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

WP File Manager

Plugin File Manager WordPress เสียงโดน Hack

การติดตั้ง Plugin File Manager WordPressเสียงโดน Hack เช้าวันที่ 1 กันยายน 2020 ทีม Wordfence Threat Intelligence ได้รับแจ้งเตือนว่ามีช่องโหว่ปลั๊กอินนี้ และเป็นปลั๊กอินที่นิยมที่มีการติดตั้งมากกว่า 700,000 ครั้ง        ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการพิสูจน์ตัวตนสามารถดำเนินการคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายบนไซต์เป้าหมายได้ ทางตัวปลั๊กอินได้มีการปล่อยแพตช์เมื่อเช้าวันที่ 1 กันยายน 2020… Read More »Plugin File Manager WordPress เสียงโดน Hack

ติดตั้ง Django บน Ubuntu 19.04

ติดตั้ง Django บน  Ubuntu ทำง่ายๆไม่มีอะไรซับซ้อน  ก่อนอื่นอัพเดทระบบให้เสร็จก่อนนะครับ สูดู#sudo apt-get updateเสร็จแล้วรีบูทสักรอบ ต่อไปตรวจสอบ ว่ามี Python หรือยัง ปกติจะมีติดเครื่องมาแล้วเป็น Python3 #python3 -V ต่อไปก็หาปีปกัน เอามาทำไก่อบฟาง ฮื้อออ python3-pip $sudo apt-get install python3-pip$pip3… Read More »ติดตั้ง Django บน Ubuntu 19.04

Bandwidth

2 ข้อพิจารณา Bandwidth ในการเลือก Hosting

ข้อพิจารณา Bandwidth ของ Hosting แบบคร่าวๆ ในการเลือกโฮสติ้งต้องพิจารณาเรื่องปริมาณของข้อมูลของเราด้วยเพื่อให้สอดคล้องไปในทางเดียวกันเช่น เว็บที่เราจะเปิดให้บริการเป็นเว็บแบบไหน เป็นเว็บสื่อหรือเว็บมีเดียหรือแค่เว็บข้อความธรรมดา เพราะปริมาณของข้อมูลไหลเข้าไหลออกเว็บนั้นๆย่อมแตกต่างกันไป  เว็บที่ใช้เนื้อหาเป็นภาพเยอะวิดีโอเยอะ เราก็ต้องหาโฮสที่ไม่จำกัดปริมาณการรับส่งข้อมูล ในการเลือกโฮสติ้งที่เราจะเช่าต้องพิจารณาอะไรบ้าง ลิมิตปริมาณการรับส่งข้อมูลไหม  ข้อนี้เว็บที่เน้นภาพหรือวิดีโอหรือเว็บเกี่ยวกับสื่อ ต้องพิจารณาให้มากๆ ถ้าไม่จำกัด ข้ออื่นก็ตกไปเลยครับ ถ้าจำกัดปริมาณการรับส่งละ  อันนี้ต้องถามทางโฮสติ้งดีๆนะครับว่า ถ้าเกินปริมาณที่กำหนด เช่น กำหนดปริมาณการรับส่งข้อมูลไว้ที่ 1 GB ต่อเดือน… Read More »2 ข้อพิจารณา Bandwidth ในการเลือก Hosting

selinux

CentOS 7 ปิด SELinux

จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ

gmail signature

สร้างลายเซ็น Gmail บน Android

หลายคนคงไม่ทราบว่าการส่งเมล์ผ่านแอฟ Gmail ก็สามารถสร้างลายเซ็น ด้านล่างอีเมล์ได้ สร้างได้ครับ แต่ก็อาจจะไม่สวยงามเท่าเวอร์ชั่น Desktop เท่าไหร่แต่ก็มีดีกว่าไม่มีครับ