ใครทำเว็บไซต์คงจะรู้จัก SPAM กันดี ทั้งมาน้อยๆพอไล่ลบได้ถึงขั้นมาเป็นพันเป็นหมื่นจนต้องล้างดาต้าเบสลงเว็บใหม่เลยทีเดียว ในเรื่องสแปมนี้ เว็บที่ทำจาก WordPress จะได้เปรียบเว็บจาก CMS ตัวอื่นยิ่งนัก เพราะมีปลั๊กอินป้องกันสแปมประสิทธิภาพสูงติดมาให้แล้ว ชื่อ Akismet ผมเคยใช้ CMS ตัวอื่นๆรวมถึงเคยใช้ Dreamweaver เขียนเว็บขึ้นมา ซึ่งประสิทธิภาพของปลั๊กอินป้องกันสแปมโดยเฉพาะ Joomla จากที่ผมลองมันไม่สามารถกันสแปมได้ดีเท่าที่ควร ซึ่งตรงจุดนี้ ผมประเมินว่า WordPress ทำได้ดีกว่า ถึง WordPress จะมี Akismet ซึ่งเป็นปลั๊กอินป้องกันสแปมที่เราจะต้องเอา API Key จาก WordPress.com มาลง และมีประสิทธิภาพสูงมาก เรียกได้ว่าเก็บสแปมไปได้อย่างต่ำ 80% แต่แค่ตัวมันเองตัวเดียว ก็ไม่สามารถกันสแปมได้ดีเท่าที่ควร หากเว็บที่คุณทำมีปริมาณการเข้าชมสูงถึงสูงมาก ผมจึงมาแนะนำปลั๊กอินที่สามารถทำงานร่วมกับ Akismet และสามารถกันสแปมได้มากกว่า 90% เลยทีเดียว SI Captcha ปลั๊กอินสร้างรหัสยืนยันที่รู้จักกันว่า Captcha ซึ่งต้องให้ผู้ที่จะคอมเมนต์ทำการพิมพ์รหัสให้ตรงกับในรูปภาพ ถึงแม้จะมีโปรแกรมที่สามารถแกะ Captcha ออกแต่หากมันทำงานร่วมกับ Akismet [...]
Posts Tagged ‘Wordpress’
Posted in 
Tags: 
เตือนผู้ใช้ WordPress อัพเกรดด่วน
ตุลาคม 16th, 2009 
admin ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ WordPress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ มีข้อความแปลกๆ โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่นexample.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ “eval” และ “base64_decode“ มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น “Administrator (2)” หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก แนะนำให้ผู้ใช้ WordPress ทุกคน อัพเกรดเป็นเวอร์ชันล่าสุด สำหรับคนที่โดนแฮ็กไปเรียบร้อยแล้ว คำแนะนำเบื้องต้นคือให้ export ฐานข้อมูลทั้งหมดออกมา โดยใช้ความสามารถในการ export เป็นไฟล์ XML ของ WordPress แล้วทำการติดตั้ง WordPress ใหม่ แล้วจึง [...]
