ตั้งค่า Google reCAPTCHA ใน Wordfence
Blog | WordPress

ตั้งค่า Google reCAPTCHA ใน Wordfence

การตั้งค่า Google reCAPTCHA ใน Wordfence ซึ้งเป็น Plugin อีกตัวหนึ่ง โดยปกติแล้วตัวผมเองจะติดตั้ง Plugin WordPress ชื่อ Wordfence ซึ้งในเมนู Login Security จะมีส่วนของการป้องกัน Bot ด้วย reCAPTCHA มาให้ด้วย  แต่เวอร์ชั่นอัพเดทล่าสุดจะรองรับแค่ google reCAPTCHA เวอร์ชั่น 3 เท่านั้น จะไม่รองรับ reCAPTCHA V2 ขั้นตอนการั้งค่า1 หลังจากที่ติดตั้ง Wordfence เสร็จเรียบร้อยแล้ว ให้ไปที่เมนู Wordfence>Loging Security  เลือกแถบ Setting จากนั้นเลื่อนลงไปด้านล่างแล้วกด Check box        Enable reCAPTCHA on the login and user registration pages ขั้นตอนต่อไปก็ต้องไปสร้าง…

เช็คด่วน! มีการโจมตีผ่านธีม WordPress ที่ใช้ Epsilon Framework
Blog

เช็คด่วน! มีการโจมตีผ่านธีม WordPress ที่ใช้ Epsilon Framework

เมื่อวันที่ 17 พฤศจิกายน 2563 ทีมข่าวกรองภัยคุกคาม Wordfence เพิ่งเผยแพร่รายละเอียดของการโจมตีช่องโหว่ที่เพิ่งได้รับการแก้ไขในธีมโดยใช้ Epsilon Framework การโจมตีนี้มีเป้าหมายมากกว่า 1.5 ล้านเว็บไซต์ WordPress โดยธีมที่มีความเสี่ยงทึ่ได้รับผลกระทบมีดังนี้ Shapely <=1.2.7NewsMag <=2.4.1Activello <=1.4.0Illdy <=2.1.4Allegiant <=1.2.2Newspaper X <=1.3.1Pixova Lite <=2.0.5Brilliance <=1.2.7MedZone Lite <=1.2.4Regina Lite <=2.0.4Transcend <=1.1.8Affluent <1.1.0Bonkers <=1.0.4Antreas <=1.0.2NatureMag Lite <=1.0.5 โดยทีมงาน wordfence ได้ตรวจพบในลักษณะการแสกนหาว่าเว็บไหนใช้ธีมเหล่านี้อยู่มากกว่าการที่จะทำการฝังโค๊ดเพื่อยึดไซต์ โดยยังไม่ระบุแน่ชัดถึงการแสกนดังกล่าวได้ในขณะนี้ จึงแนะนำให้อัพเดทเวอร์ชั่นธีมเหล่านี้เป็นการด่วน จะทำอย่างไรเมื่อใช้ธีมเหล่านี้อยู่หากเว็บไซต์ของคุณใช้งานธีมเหล่านี้สิ่งสำคัญคือต้องอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขหากมีให้ใช้งาน หากไม่มีเวอร์ชันที่ได้รับการแก้ไขแล้วควรเปลี่ยนไปใช้ธีมอื่นชั่วคราวหรือใช้ไฟร์วอลล์เช่น Wordfence ไม่ว่าจะเป็นแบบพรีเมียมหรือแบบฟรีที่บล็อกการโจมตี กรุณาสำรองข้อมูลเวอร์ชันปัจจุบันก่อนอัปเดต และอย่าลืมแชร์บทความนี้เพื่อเพื่อบอกต่อให้ผู้ที่ใช้ธีมเหล่านี้อัปเดตไซต์ของเขาด้วย ที่มา Wordfence ข่าวเกี่ยวกับการโจมตี มีการโจมตีผ่าน plugin Filemanagerรับดูแลเว็บ ขอนแก่น

ข้อดี-ข้อเสีย WordPress Plugin auto update
Blog

ข้อดี-ข้อเสีย WordPress Plugin auto update

  WordPress Plugin auto update  เปิดได้ง่ายมาก แล้วเราจะเปิดให้มันอัพเดทอัตโนมัติดีไหม มีข้อดีข้อเสียอย่าไร วันนี้เราจะมารู้กัน   โดยปกตะแล้วตัว plugin WordPress นั้นจะแยกกันอัพเดทกับตัว WordPress Core ซึ้งก่อนที่เราจะติดตั้งหรืออัพเดทส่วนไหนก็จะมีแจ้งเตือนความเข้ากันได้ในส่วนของ WordPress กับ Plugin ก่อนว่าเข้ากันได้ไหม   ดังนั้นก่อนที่เราจะทำการอัพเดทหรือติดตั้งปลั๊กอินใหม่ ต้องไม่ลืมดูในส่วนนี้ก่อน ถามว่าเราติดตั้งได้ไหมถ้าปลั๊กอินเข้ากันไม่ได้กับ WordPress เวอร์ชั่นที่เราใช้ ขอตอบว่าได้ครับ เพียงแค่มีการแจ้งเตือนว่าปลั๊กอินตัวนั้นๆยังไม่ได้ผ่านการทดสอบความเข้ากันได้อย่างสมบูรณ์กับเวอร์ชั่นของ WordPress ที่เราใช้อยู่  จุดนี้จึงเป็นที่ไปที่มาของข้อพิจารณาที่ว่าจะอัพเดทปล็๊กอินอัตโนมัติดีไหม เพราะความเข้ากันไม่ได้ระหว่างปลั๊กอินกับตัว WordPress เองอาจจะมีปัญหาตามมา เช่นการกดซื้อขายของไม่ได้ หรือส่วนนั้นส่วนนี้ไม่แสดง หรือทำให้ธีมเว็บผิดเพี้ยนไป   ดั้งนั้นเราจะเปิดหรือปิดดี ผมจะแยกให้เห็นดังนี้ ข้อดีของการเปิด [เหมาะกับเว็บที่แสดงเนื้อหาทั่วไป] ไม่ต้องมาคอยกดอัพเดทเองให้เสียเวลา ถ้าเว็บของท่านไม่มีเจ้าหน้าที่ดูแล และเป็นเพียงเว็บที่ไม่ได้มีระบบซับซ้อนมีการอัพเดทเนื้อหาน้อย การเปิดให้อัพเดทอัติโนมัติไว้จะดีกว่าปิด เพราะถ้ากรณี WordPress หรือ Plugin มี Bug ขึ้นมาก็จะทำการอัพเดทเพื่อปิด Bug ตรงนั้นอย่างรวดเร็ว…

ตั้งค่า Rank Math SEO บน Elementor
Blog

ตั้งค่า Rank Math SEO บน Elementor

การตั้งค่า Rank Math SEO บน Elementor Rank Math Seo เป็น Plugin WordPress ตัวหนึ่งที่เริ่มเป็นที่นิยมมากขึ้น ส่วนหนึ่งนั้นมากจากมันง่ายและใช้ได้กับ plugin Elementor นั้นเอง ตั้งค่าตามนี้ 80 คะแนนอับแน่นอน Elementor ก็เป็นอีก Plugin WordPress Drag and Drop ที่ได้รับความนิยมมากตัวหนึ่งอีกเช่นกัน ส่วนตัวผมใช้ปล้๊กอินตัวนี้อยู่เป็นประจำ แต่พอจะตั้งค่า SEO กลับผมปัญหาว่าไม่สามามารถตั้งค่า Yoast SEO ใน Elementor ได้ ณ ปัจจุบัน (อนาคตไม่แน่) ตัว Rank Math SEO มีทั้งตัวฟรีและเสียตังค์ ซึ้งตัวที่ผมใช้นี้ก็เป็นตัวฟรี ตัว Pro ก็มีฟังค์ชั่นเพิ่มเยอะขึ้นหน้าสนใจหลายตัวเลยทีเดียว ถ้าท่านใดสนใจก็ลองหาข้อมูลข้อแตกต่างเพิ่มกันดูนะครับ ส่วนนี้จะข้อสร้างเนื้อหาในตัวเวอร์ชั่นฟรี  เมื่อเราทำการสร้างเนื้อหาขึ้นมาแล้วและกดทำการแก้ไขเนื้อหาโดย Elementor เมื่อเข้ามาสู่ Elemetor…

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม
Blog

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

ตรวจสอบอีเมล์และรหัสผ่านว่าเคยรั่วไหล บนเว็บ haveibeenpwned.com เป็นอีกเครื่องมือหนึ่งในการตรวจสอบว่าอีเมล์ของเราโดนขโมยไปจากเว็บไหน ย้อนไปเมื่อ 10 ปี ก่อนมาเรื่อยๆจนถึงปัจจุบันเราจะเห็นพัฒนาการด้านการยืนยันตัวตนในรูปแบบของการลงทะเบียนโดยใช้อีเมล์เป็นหลัก หลายๆเว็บดังๆ เช่น myspace ของ Microsoft หรือ Yahoo ที่ออกมายอมรับในตอนหลังว่าระบบตัวเองก็โดนแฮ๊ค และแน่นอนว่าข้อมูลส่วนตัวของเรา อีเมล์รหัสผ่านที่เราใช้ ก็โดนขายให้ตลาดมืดให้เหล่าบรรดา Hacker ถูกแสนถูก ข้อมูลเหล่านี้เอาไปทำไร? อันนี้ผมก็ไม่ทราบหรอกว่าจะเอาไปทำอะไร แล้วแต่จุดประสงค์ แต่ในอีกรูปแบบหนึ่งคือ การใช้ข้อมูลเหล่านั้นแฮ็คข้อมูลเราในระบบอื่นๆ เพราะมนุษย์โลกขี้ลืม ชอบลืมรหัสผ่าน ก็เลยรหัสผ่านเดียวกันมันไปทุกระบบไปเลย ไม่ว่าจะเป็นบัญชีธนาคาร facebook, Instargram, YouTube หรือเว็บอื่นๆ วันนี้ผมก็จะพาเพื่อนๆมาลองใช้เว็บๆหนึ่งที่ใช้ตรวจสอบว่าอีเมล์และรหัสผ่านที่เราเคยเอาไปลงทะเบียนระบบใดๆก็แล้วแต่ ว่าระบบเหล่านั้นโดนแฮ็คและข้อมูลส่วนตัวของเรามันอาจจะหลุดไปตลาดมืดแล้วก็เป็นได้ haveibeenpwned เป็นอีกหนึ่งเครื่องมือตรวจสอบ haveibeenpwned.com การตรวจสอบว่าเมล์เรานั้นหลุดออกไปจากระบบหรือเว็บที่เราเคยใช้ลงทะเบียนไว้นั้นก็ไม่ยากครับ เพียงแค่กรอกอีเมล์ของเราลงไป ตัวเว็บก็จะบอกเองว่าเมล์นี้มีความเสียงโดนละเมิดจากที่ไหนบ้างที่เราเคยใช้เมล์ไปลงทะเบียนไว้  ในรายละเอียดจะมีคำที่ขีดเส้นใต้ไว้ เพื่อไปถึงบทความถึงการรั่วไหลของอีเมล์ที่เราทำการตรวจสอบ ถ้าท่านใคลองทดสอบดูแล้วเห็นว่าไม่ปลอดภัยหรือมีความเสียงเช่นใน Accout Dropbox  ก็ให้เข้าไปทำการเปลี่ยนรหัสผ่านซะ รวมทั้งเว็บไหนก็แล้วแต่ที่ท่านได้ไปลงทะเบียนด้วยอีเมล์และรหัสผ่านในรูปแบบเดียวกันก็ให้ตามไปเปลี่ยนด้วยเช่นกัน

Plugin File Manager WordPress เสียงโดน Hack
Blog

Plugin File Manager WordPress เสียงโดน Hack

การติดตั้ง Plugin File Manager WordPressเสียงโดน Hack เช้าวันที่ 1 กันยายน 2020 ทีม Wordfence Threat Intelligence ได้รับแจ้งเตือนว่ามีช่องโหว่ปลั๊กอินนี้ และเป็นปลั๊กอินที่นิยมที่มีการติดตั้งมากกว่า 700,000 ครั้ง        ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการพิสูจน์ตัวตนสามารถดำเนินการคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายบนไซต์เป้าหมายได้ ทางตัวปลั๊กอินได้มีการปล่อยแพตช์เมื่อเช้าวันที่ 1 กันยายน 2020 ดังนั้นเราจึงขอให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุด 6.9 ทันที  เมื่อต้นเดือนกันยายน ได้มีการรายงายช่องโหว่ในปลั๊กอิน File Manager ที่ติดตั้งบนไซต์ WordPress กว่า 700,000 ไซต์ ภายในวันศุกร์ที่ 4 กันยายน 2020 ทาง Wordfence บันทึกการโจมตีบนไซต์มากกว่า 1.7 ล้านแห่งและภายในวันนี้ 10 กันยายน 2020 จำนวนไซต์ทั้งหมดที่ถูกโจมตีเพิ่มขึ้นเป็นมากกว่า 2.6 ล้านไซต์ ทาง Wordfence พบหลักฐานของผู้คุกคามหลายคนที่มีส่วนร่วมในการโจมตีเหล่านี้…

ติดตั้ง Django บน Ubuntu 19.04
Blog | Linux

ติดตั้ง Django บน Ubuntu 19.04

ติดตั้ง Django บน  Ubuntu ทำง่ายๆไม่มีอะไรซับซ้อน  ก่อนอื่นอัพเดทระบบให้เสร็จก่อนนะครับ สูดู#sudo apt-get updateเสร็จแล้วรีบูทสักรอบ ต่อไปตรวจสอบ ว่ามี Python หรือยัง ปกติจะมีติดเครื่องมาแล้วเป็น Python3 #python3 -V ต่อไปก็หาปีปกัน เอามาทำไก่อบฟาง ฮื้อออ python3-pip $sudo apt-get install python3-pip$pip3 -V pip 18.1 from /usr/lib/python3/dist-packages/pip (python 3.7) ตามด้วยติดตั้ง virtualenv และสร้าง env ขึ้นมา $pip3 install virtualenv$virtualenv env$lsDesktop Documents Downloads env Music Pictures Public Templates Videos ต่อไปก็ ทำการ activate และติดตั้ง Django ต่อเลย…

2 ข้อพิจารณา Bandwidth ในการเลือก Hosting
Blog | Hosting

2 ข้อพิจารณา Bandwidth ในการเลือก Hosting

ข้อพิจารณา Bandwidth ของ Hosting แบบคร่าวๆ ในการเลือกโฮสติ้งต้องพิจารณาเรื่องปริมาณของข้อมูลของเราด้วยเพื่อให้สอดคล้องไปในทางเดียวกันเช่น เว็บที่เราจะเปิดให้บริการเป็นเว็บแบบไหน เป็นเว็บสื่อหรือเว็บมีเดียหรือแค่เว็บข้อความธรรมดา เพราะปริมาณของข้อมูลไหลเข้าไหลออกเว็บนั้นๆย่อมแตกต่างกันไป  เว็บที่ใช้เนื้อหาเป็นภาพเยอะวิดีโอเยอะ เราก็ต้องหาโฮสที่ไม่จำกัดปริมาณการรับส่งข้อมูล ในการเลือกโฮสติ้งที่เราจะเช่าต้องพิจารณาอะไรบ้าง ลิมิตปริมาณการรับส่งข้อมูลไหม  ข้อนี้เว็บที่เน้นภาพหรือวิดีโอหรือเว็บเกี่ยวกับสื่อ ต้องพิจารณาให้มากๆ ถ้าไม่จำกัด ข้ออื่นก็ตกไปเลยครับ ถ้าจำกัดปริมาณการรับส่งละ  อันนี้ต้องถามทางโฮสติ้งดีๆนะครับว่า ถ้าเกินปริมาณที่กำหนด เช่น กำหนดปริมาณการรับส่งข้อมูลไว้ที่ 1 GB ต่อเดือน ผมขอตั้งเป็นข้อย่อยให้พิจารณาต่อนะครับ 2.1  ถ้าปริมาณการรับส่งข้อมูลเกินที่กำหนดคิดค่าบริการเราเพิ่มไหม บางเจ้ามันมีครับ เกินมีเรียกเก็บเงิน 2.2  ถ้าเกินมีมาตราการอย่างไร เช่น แจ้งเตือนไหมว่าเกิน เกินได้กี่วัน หรือ เกินแล้วปิดเว็บเราเลยไหม มันมีครับบางเจ้าก็ปิดเว็บเราดื้อๆ จนกว่าจะชำระค่าบริการส่วนเกิน  หรือเกินแล้วเรียกเก็บในรอบบิลถัดไป 2.3  ปริมาณข้อมูลที่นับนั้นเฉพาะการเปิดหน้าเว็บไซต์หรือเปล่า รวมปรมาณการรับส่งเมล์ด้วยไหม หรือปริมาณการอัพโหลดไฟล์ผ่านโปรโตคอลอื่นด้วยไหมเช่น FTP (บางทีอัพไฟล์ใหญ่ๆผ่าน ftp คิดรวมซะงั้น) คือถ้านับให้หาที่นับเฉพาะการเข้าชมเว็บไซต์เท่านั้นก็จะดีมากๆ แต่โดยส่วนมากก็จะเก็บตามนี้ครับ เป็นค่าปกติคือ      ,Website  ,Email …

CentOS 7 ปิด SELinux
Blog | Linux

CentOS 7 ปิด SELinux

จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ

สร้างลายเซ็น Gmail บน Android
Blog

สร้างลายเซ็น Gmail บน Android

หลายคนคงไม่ทราบว่าการส่งเมล์ผ่านแอฟ Gmail ก็สามารถสร้างลายเซ็น ด้านล่างอีเมล์ได้ สร้างได้ครับ แต่ก็อาจจะไม่สวยงามเท่าเวอร์ชั่น Desktop เท่าไหร่แต่ก็มีดีกว่าไม่มีครับ